آنتی‌ویروس Carbon Black


۱۳۹۸/۰۹/۱۸ Study time ۷ دقیقه

Carbon Black حملات شناخته شده یا نشده را متوقف می‌کند!

نسل بعدی آنتی‌ویروس‌ها (NGAV) به گونه‌ای طراحی شده است تا جایگزین آنتی‌ویروس‌های قدیمی شده، طیف کامل حملات مدرن سایبری را متوقف کرده و همچنین قابلیت‌های تشخیص و پاسخ‌دهی به هر تهدید را فراهم آورد. NGAV از یک روش بنیادی متفاوت برای کشف و مسدودکردن فعالیت‌های مخرب استفاده می‌کند، و به جای اینکه فقط روی تهدیدات بدافزاری موجود تمرکز کند، از دید کاملاً سیستم‌محور به امنیت اندپوینت‌ها توجه دارد.



توقف حملات شناخته‌شده یا ناشناخته

نسل بعدی آنتی‌ویروس و همچنین راه‌حل EDR، پیشگیری گسترده‌ای را فراهم آورده است که این پیشگیری می‌تواند حملات باج‌افزاری، بدافزاری، fileless و living-off-the-land را متوقف کند.



کاهش میانگین زمان لازم برای تشخیص و پاسخ دادن

قابلیت‌های تشخیص یکپارچه و پاسخ‌دهی، فعالیت‌های مشکوک را به شما هشدار می‌دهند و اجازه می‌دهند تا با یک کنسول، فوراً به آن‌ها پاسخ دهید. این کنسول کمک می‌کند تا به سرعت تهدیدات را جداسازی و اصلاح کنید.



سبک و آسان

با استفاده از این محصول می‌توانید پشتوانه امنیتی خود را محکم‌تر کرده و چرخه‌های حساس پردازنده را با استفاده از یک کنسول ابری و یک agent ، به اندپوینت‌ها بازگردانید. با این روش، امنیت سبک و آسانی را برقرار خواهید کرد.

با استفاده از یک پلت فرم محافظت اندپوینت (EPP)، از سازمان و اطلاعات مشتریان خود در برابر cloud-native محافظت کنید. این پلت فرم، محافظت و تشخیص خودکار را بایکدیگر ترکیب کرده است تا با استفاده از یک کنسول واحد، در برابر حملات سایبری پیشرفته‌ی این روزها مقابله کند.

تشخیص و جلوگیری جامع

مهاجمان فضای سایبری بسیار سریع‌تر از راه‌حل‌های دفاعی قدیمی در حال توسعه و نوآوری هستند. استاندارد اندپوینت فضای ابری در ماشین مجازی کربن بلک، از یادگیری ماشینی و مدل رفتاری موجود برای آنالیز اطلاعات اندپوینت‌ها و پرده‌برداری از فعالیت‌های مشکوک استفاده می‌کند تا تمامی انواع مختلف حملات را قبل از اینکه به سیستم‌های حساس دسترسی پیدا کنند، متوقف کند.
  • بدافزارها، باج‌افزارها، غیربدافزارها، LtoLها و دیگر حملاتی که به تازگی پدید آمده‌اند و حتی پیش از این دیده نشده‌اند، هم به صورت آنلاین و هم آفلاین، به طور خودکار بلاک کنید.
  • استقرار و بهره‌برداری از زیرساخت خود را با استفاده از سیاست‌های out-of-the-box ساده‌سازی کنید و به راحتی، از سازمان خود محافظت کنید.
  • با استفاده از APIهای باز و شبکه ی ادغام شده‌ی گسترده ما، به راحتی محصولات امنیتی را با محیط خود ترکیب کرده و سازگار کنید.

صرفه‌جویی در وقت و بررسی هزینه‌های حملات

راه‌حل Endpoint Standard با استفاده از فعال‌سازی دید جامع نسبت به هرگونه فعالیت مشکوک در اندپوینت‌های شما، فعالیت‌های کاربران را ثبت و ذخیره می‌کند. یکی از دیدهایی که ارائه می‌شود، دید نسبت به تمامی زنجیره‌های حملات است که درپی آن شما می‌توانید به سرعت تاثیرگذاری هرکدام از حملات را به دست آورده و اقدامی متقابل انجام دهید.
  • پیشگیری جامع و آفلاین دربرابر تاییدیه‌ها، اعتبارها و بیش از 110 رفتار اصلی که مهاجمان از آن استفاده می‌کنند (نظیر MITRE ATT&CK TIDs).
  • بصری سازی هر مرحله از حمله با جزئیات آسان برای دنبال کردن زنجیره حملات، به منظور پیدا کردن علت اصلی در چند دقیقه.
  • امتیازدهی و اولویت‌بندی هشدارها به صورت خودکار، با پیشرفت رفتارهای مشکوک با گذشت زمان.


پاسخ‌دهی بلافاصله

آنتی‌ویروس‌های قدیمی در جلوگیری از حملات درحال ظهور کمتر، موثر هستند و اغلب باعث کندی عملکرد سیستم می‌شوند. پلت فرم cloud-native ما که به صورت همه جانبه طراحی شده است، به شما اجازه می‌دهد تا وظایف عملیاتی را به صورت خودکار انجام دهید و به راحتی آن‌ها را با ابزارهای موجود خود ترکیب کنید تا بهره‌وری اندپوینت‌های خود و هر عضوی از تیم خود را افزایش دهید.
  • به مدیران این امکان را می‌دهد تا سریعاً به مرتب‌سازی هشدارها، با استفاده از جداسازی اندپوینت‌ها، بلک لیست کردن اپلیکیشن‌ها یا خاتمه دادن به فرایندها، بپردازند.
  • هر اندپوینت خود را با یک پوسته‌ی محافظ ایمن کنید تا تحقیقات و توصیه‌های کامل را از راه دور انجام دهید.
  • کاهش زمان خرابی برای اندپوینت‌ها و کاربران، با استفاده از پاسخ سریع ازسوی یک کنسول واحد.

از آخرین حملات باخبر باشید

همواره درمورد آخرین تهدیدات، اطلاعات به روز داشته باشید و از متخصصین موجود در تیم تجزیه و تحلیل VMware Carbon Black ، نکات ارزشمندی برای اصلاح استفاده کنید.
  • درباره آخرین تهدیدات کشف شده، نکات مربوط به اصلاح و هشدارهای مربوط به محصول را دریافت خواهید کرد.
  • می‌توانید درمورد اینکه چه اتفاقاتی طبیعی هستند و یا طبیعی نیستند، از CISOها، هکرها و کارمندان امنیتی دولتی موارد مربوطه را یاد بگیرید.
  • برای به اشتراک گذاشتن دانش خود و نکات استفاده از پلت فرم، به جامعه فعالی از متخصصان این حوزه و دیگر مشتریان VMware Carbon Black Cloud دسترسی پیدا کنید.


پشتوانه امنیتی خود را برای بالابردن کارایی خود، ساده‌سازی کنید

آنتی‌ویروس‌های قدیمی در جلوگیری از حملات درحال ظهور کمتر، موثر هستند و اغلب باعث کندی عملکرد سیستم می‌شوند. پلت فرم cloud-native ما که به صورت همه جانبه طراحی شده است، به شما اجازه می‌دهد تا وظایف عملیاتی را به صورت خودکار انجام دهید و به راحتی آن‌ها را با ابزارهای موجود خود ترکیب کنید تا بهره‌وری اندپوینت‌های خود و هر عضوی از تیم خود را افزایش دهید.
  • با استفاده از کمتر از 1% سی‌پی‌یو و فضای دیسک هرکدام از اندپوینت‌ها، این محصول را به صورت یکپارچه همراه با یک agent تنها، مستقر کنید.
  • فریم‌ورک Open API از ادغام مستقیم در اکوسیستم امنیتی شما پشتیبانی می‌کند.
  • مدیریت سنسورها در مقیاس یک سازمان، برای شما مدیریت با تلاش کمتر و تاثیر بالاتر را تضمین خواهد کرد.
به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021