产品主要特点:
· Cb Protection
· The market-leadingapplication control solution
Cb Protection 为企业端点和关键系统提供最为成熟的应用控制解决方案。借助Cb Protection,IT,合规性,基础架构和安全团队建立自动化软件执行控制和保护策略,保护企业和客户数据。
Cb Protection与现有的软件分发系统和信誉服务一起工作,以自动化信任软件的批准并消除白名单管理。这种控制级别减少了高度敏感和目标系统(如台式机,笔记本电脑,服务器,销售点设备和其他设备)的攻击面,以消除由于恶意软件而导致的系统停机时间,并确保遵守法规。
锁定端点和系统
· 停止所有基于文件和下一代攻击(基于内存的PowerShell,基于脚本和模糊的恶意软件)
· 保护笔记本电脑,台式机,平板电脑,服务器,公共和私有云基础设施和虚拟数据中心
防止不必要的更改
· 仅允许已批准的软件运行; 阻止一切
· 通过IT和云驱动策略自动化软件批准和更新
· 控制可移动USB设备的使用
实现持续合规
· 连续和集中记录实时可见性
· 从任何地方远程调查和修复任何端点
· 满足PCI DSS,HIPAA / HITECH,SOX,NERC CIP,NIST 800-53和其他监管框架
合并安全代理
· 消除传统的防病毒
· 更换文件完整性监控和控制
· 撤销基于网络的文件爆炸服务
低触摸白名单
· 与软件分发系统集成,自动批准和减少摩擦
· 检查所有软件以确保信任等级和有效性
· 允许更新先前批准的软件,无需其他批准
集成&自动化
· 与40多个SIEM,网络防火墙,威胁分析和业务流程供应商合作
· 利用从全球碳黑社区收集的实时攻击情报
· 开放平台提供RESTful API
企业准备
· Windows,Mac和Linux支持
· 增强的RBAC支持
· 全球化,统一管理
Cb ResponseDetect and Respond Faster With Cb Response
Cb Response重新定义了事件响应(IR),具有即时根本原因分析和最快的端到端响应时间。它连续记录所有活动的100%,并可视化完整的攻击杀死链,赋予实时响应和补救以及主动威胁狩猎。
CbResponse是为企业SOC和IR团队设计的。采用精简的UI,为速度,提供无限的历史数据保留和无限扩展,以适应甚至最大的安装。Cb Response是市场领先的IR和威胁搜索工具,它使SOC能够更快地检测和响应,提供:
完整的可见性:
· 用100%连续记录捕获所有活动
· 集中存储意味着您需要的数据始终可用
· 可视化完整的杀伤链,找到根本原因并加速警报分类
实时响应:
· 从根本上将每次事件的平均IR时间缩短到小于15分钟
· 停止正在进行的攻击:隔离受感染的系统,终止进程和禁止散列
· 减少90%的重新成像机的需要
主动威胁搜索:
· 在它击中之前找到标题违规
· 主动发现最先进的威胁,使它超过你的防御
· 巩固威胁并与您的安全堆栈执行高级关联
成熟规模:
· 最少的资源和基础设施投资 - 99%部署在单个集群中
· 交钥匙集成和开放API确保在任何环境中无缝适配
· 使用IBM BigFix启用优先修补程序管理
Cb Collective DefenseCloud
The intelligence andanalytics that powers Cb Endpoint Security Platform
在的强大的Cb CollectiveDefense Cloud在于所述CbCollective Defense Cloud,它提供了最佳评估什么是安全的基础上,最完整的端点数据什么不是在您的环境。这种下一代攻击分析引擎可以识别与攻击,威胁,行为和变化相关的大数据,其唯一目的是识别恶意活动。
原始端点数据从受Carbon Black产品保护的超过700万台计算机连续流出,其中通过来自CarbonBlack的客户和合作伙伴基础的数十个来源的威胁智能来增强。使用各种方法(包括机器学习和行为分析)应用严格的分析技术。最终结果:所有端点的零间隙保护。
收集连续数据
· 700万个端点
· 文件数据
· 网络数据
· 处理数据
· 注册表数据
· 行为数据
· 上下文数据
与威胁英雄
· 年龄和流行
· 20多个威胁饲料
· 多个防病毒引擎
· 地理位置Feed
· 妥协指标(IOC)和签名
· 由Carbon Black的检测交换贡献的智能
· 碳黑威胁研究提供的情报
分析高级威胁
· 机器学习
· 静态和动态分析
· 状态和行为分析
· 上下文分析
· 声誉分析
流攻击信息
· 威胁分类
· 文件信誉
· 妥协的模式
· 观察名单
· 规则