產(chǎn)品主要特點:
·????????Cb Protection
·????????The market-leadingapplication control solution
Cb Protection?為企業(yè)端點和關(guān)鍵系統(tǒng)提供最為成熟的應(yīng)用控制解決方案�����。借助Cb Protection�����,IT�����,合規(guī)性�����,基礎(chǔ)架構(gòu)和安全團隊建立自動化軟件執(zhí)行控制和保護策略�����,保護企業(yè)和客戶數(shù)據(jù)�����。
Cb Protection與現(xiàn)有的軟件分發(fā)系統(tǒng)和信譽服務(wù)一起工作�����,以自動化信任軟件的批準并消除白名單管理�����。這種控制級別減少了高度敏感和目標系統(tǒng)(如臺式機�����,筆記本電腦�����,服務(wù)器�����,銷售點設(shè)備和其他設(shè)備)的攻擊面�����,以消除由于惡意軟件而導(dǎo)致的系統(tǒng)停機時間�����,并確保遵守法規(guī)�����。
鎖定端點和系統(tǒng)
·????????停止所有基于文件和下一代攻擊(基于內(nèi)存的PowerShell�����,基于腳本和模糊的惡意軟件)
·????????保護筆記本電腦�����,臺式機�����,平板電腦,服務(wù)器�����,公共和私有云基礎(chǔ)設(shè)施和虛擬數(shù)據(jù)中心
防止不必要的更改
·????????僅允許已批準的軟件運行;?阻止一切
·????????通過IT和云驅(qū)動策略自動化軟件批準和更新
·????????控制可移動USB設(shè)備的使用
實現(xiàn)持續(xù)合規(guī)
·????????連續(xù)和集中記錄實時可見性
·????????從任何地方遠程調(diào)查和修復(fù)任何端點
·????????滿足PCI DSS�����,HIPAA / HITECH�����,SOX�����,NERC CIP�����,NIST 800-53和其他監(jiān)管框架
合并安全代理
·????????消除傳統(tǒng)的防病毒
·????????更換文件完整性監(jiān)控和控制
·????????撤銷基于網(wǎng)絡(luò)的文件爆炸服務(wù)
低觸摸白名單
·????????與軟件分發(fā)系統(tǒng)集成�����,自動批準和減少摩擦
·????????檢查所有軟件以確保信任等級和有效性
·????????允許更新先前批準的軟件�����,無需其他批準
集成&自動化
·????????與40多個SIEM�����,網(wǎng)絡(luò)防火墻�����,威脅分析和業(yè)務(wù)流程供應(yīng)商合作
·????????利用從全球碳黑社區(qū)收集的實時攻擊情報
·????????開放平臺提供RESTful API
企業(yè)準備
·????????Windows�����,Mac和Linux支持
·????????增強的RBAC支持
·????????全球化�����,統(tǒng)一管理
Cb ResponseDetect and Respond Faster With Cb Response
Cb??Response重新定義了事件響應(yīng)(IR)�����,具有即時根本原因分析和最快的端到端響應(yīng)時間�����。它連續(xù)記錄所有活動的100%,并可視化完整的攻擊殺死鏈�����,賦予實時響應(yīng)和補救以及主動威脅狩獵�����。
CbResponse是為企業(yè)SOC和IR團隊設(shè)計的�����。采用精簡的UI�����,為速度�����,提供無限的歷史數(shù)據(jù)保留和無限擴展�����,以適應(yīng)甚至最大的安裝�����。Cb Response是市場領(lǐng)先的IR和威脅搜索工具�����,它使SOC能夠更快地檢測和響應(yīng)�����,提供:
完整的可見性:
·????????用100%連續(xù)記錄捕獲所有活動
·????????集中存儲意味著您需要的數(shù)據(jù)始終可用
·????????可視化完整的殺傷鏈�����,找到根本原因并加速警報分類
實時響應(yīng):
·????????從根本上將每次事件的平均IR時間縮短到小于15分鐘
·????????停止正在進行的攻擊:隔離受感染的系統(tǒng)�����,終止進程和禁止散列
·????????減少90%的重新成像機的需要
主動威脅搜索:
·????????在它擊中之前找到標題違規(guī)
·????????主動發(fā)現(xiàn)最先進的威脅�����,使它超過你的防御
·????????鞏固威脅并與您的安全堆棧執(zhí)行高級關(guān)聯(lián)
成熟規(guī)模:
·????????最少的資源和基礎(chǔ)設(shè)施投資?- 99%部署在單個集群中
·????????交鑰匙集成和開放API確保在任何環(huán)境中無縫適配
·????????使用IBM BigFix啟用優(yōu)先修補程序管理
Cb Collective DefenseCloud
The intelligence andanalytics that powers Cb Endpoint Security Platform
在的強大的Cb?CollectiveDefense Cloud在于所述CbCollective Defense Cloud�����,它提供了最佳評估什么是安全的基礎(chǔ)上,最完整的端點數(shù)據(jù)什么不是在您的環(huán)境�����。這種下一代攻擊分析引擎可以識別與攻擊�����,威脅�����,行為和變化相關(guān)的大數(shù)據(jù)�����,其唯一目的是識別惡意活動�����。
原始端點數(shù)據(jù)從受Carbon Black產(chǎn)品保護的超過700萬臺計算機連續(xù)流出�����,其中通過來自CarbonBlack的客戶和合作伙伴基礎(chǔ)的數(shù)十個來源的威脅智能來增強�����。使用各種方法(包括機器學習和行為分析)應(yīng)用嚴格的分析技術(shù)�����。最終結(jié)果:所有端點的零間隙保護�����。
收集連續(xù)數(shù)據(jù)
·????????700萬個端點
·????????文件數(shù)據(jù)
·????????網(wǎng)絡(luò)數(shù)據(jù)
·????????處理數(shù)據(jù)
·????????注冊表數(shù)據(jù)
·????????行為數(shù)據(jù)
·????????上下文數(shù)據(jù)
與威脅英雄
·????????年齡和流行
·????????20多個威脅飼料
·????????多個防病毒引擎
·????????地理位置Feed
·????????妥協(xié)指標(IOC)和簽名
·????????由Carbon Black的檢測交換貢獻的智能
·????????碳黑威脅研究提供的情報
分析高級威脅
·????????機器學習
·????????靜態(tài)和動態(tài)分析
·????????狀態(tài)和行為分析
·????????上下文分析
·????????聲譽分析
流攻擊信息
·????????威脅分類
·????????文件信譽
·????????妥協(xié)的模式
·????????觀察名單
·????????規(guī)則