제품문의
성함 *

회사명 *

이메일 *

연락처 *

관심제품 *
Carbon Black Security Platform
최신 사이버 위협 및 악성코드 탐지, 차단, 침해사고 대응 솔루션
[ The Leading Next-Generation Endpoint Securityt Solution ]
Carbon Black Security Platform 은 나날이 고도화되는 사이버 위협에 대응하기 위해 내부 IT 인프라 자산들의 행동을
지속적으로 모니터링하고 실시간으로 공격을 탐지하여 중앙 서버를 통해 위협 내용을 표시합니다.
Carbon Black Security Platform 주요 기능 및 장점
실시간으로 시스템 내에서 발생되는 파일 / 실행 / 네트워크 이벤트를 모니터링하여 위협 탐지
화이트리스트(Whitelist) 기반으로 차단 정책 적용
화이트리스트에 등록되지 않은 비인가 / 비정상 행위는 즉시 차단
Carbon Black Threat Intelligence Cloud를 통한 악성코드 탐지 및 차단
허가 되지 않은 파일 실행 / 수정 / 삭제 / 복사 이벤트 차단
허가 되지 않은 휴대용 디바이스(CD/DVD, USB, HDD) 연결 차단
실시간 시스템 이벤트 모니터링 및 로그 생성
위협 행위 발견 시 대상 시스템 네트워크 차단/분리 가능
엔드포인트 이벤트 녹화 및 실시간 침해사고 대응 가능
Windows, Linux(Redhat, CentOS), Mac OS X 운영체제 기반 에이전트 지원
실시간 엔드포인트 및 서버 위협 탐지 및 차단
Carbon Black 은 전 세계에서 가장 많이 사용되는
차세대 엔드포인트 보안 솔루션으로 자산을 지속적으로 모니터링하고
화이트리스트에 등록 되지 않은 비인가 행위는 즉시 차단합니다.
또한 사이버 해킹 및 침해사고 대응을 위해 엔드포인트에서
발생하는 모든 활동을 기록합니다.
주요 이벤트 검색기능 (Event Search)
Endpoint로부터 수집된 데이터를 다양한 필터를 통해 검색할 수 있는 기능 제공
Endpoint (OS, Group), 특정 행위, 이벤트 및 Object 에 대한 검색 지원
특정 OS가 설치된 엔드포인트 검색
Computer Name, Status, IP Address, Profile, Behaviors, Threat Level 표시
엔드포인트 기본 정보 표시 (OS, Patch level, Profile, IP Address, Group 등)
선택한 엔드포인트에서 탐지된 주요 이벤트 표시 (Trace)
위협 행위 탐지 (Threat Detection)
특정 행위가 발생 된 엔드포인트 주요 정보 표시
특정 행위에 대한 상세 분석 결과 표시 (Source / Action / Target)
프로세스 / 파일 / 레지스트리 / 네트워크로 분류하여 탐지 정보 표시
비인가 행위 탐지/차단 시 상세 정보 내용 표시
비인가 저장매체(CD/DVD, USB, HDD) 연결 차단 및 내역 표시
Files (생성,삭제,수정)’ , ‘Registries (생성,수정,삭제)’,
‘Network (연결 시도 / 연결 대기) 에 대한 상세 정보 표시
Carbon Black Enterprise Protection
최신 사이버 위협 및 악성코드 탐지 / 차단 솔루션
[ The Industry’s Most Powerful Endpoint Prevention Solution ]
Carbon Black Enterprise Protection 은 차세대 엔드포인트 보안 솔루션으로 자산을 지속적으로 모니터링하고
화이트리스트에 등록 되지 않은 비인가 행위는 즉시 차단합니다.
CB Enterprise Protection 주요 기능 및 장점
실시간으로 시스템 내에서 발생되는 주요 이벤트를 모니터링하여 위협을 탐지
화이트리스트에 등록되지 않은 비인가 / 비정상 행위는 즉시 차단
Carbon Black Threat Intelligence Cloud를 통한 악성코드 탐지 및 차단
허가 되지 않은 파일 실행 / 수정 / 삭제 / 복사 이벤트 차단
허가 되지 않은 휴대용 디바이스(CD/DVD, USB, HDD) 연결 차단
실시간 시스템 이벤트 모니터링 및 로그 생성
위협 행위 발견 시 대상 시스템 네트워크 차단/분리 가능
엔드포인트 제어 가능
Carbon Black Enterprise Protection 플랫폼은 상황에 따라 세 가지 형태의 차단
     정책을 설정할 수 있습니다.
Default Deny
     : 화이트리스트에 등록 된 인가 된 파일, 저장 매체만 실행 가능
Detect and Deny
     : Carbon Black Enterprise Protection 인텔리전스 클라우드에 등록 된
       정상 파일만 실행 가능
Detonate-Deny
     : 직접 엔드포인트의 의심스러운 파일을 평판을 이용하여
  검사를 수행하고 실행/차단을 결정합니다.
Signature-less 기반 행위 탐지
Carbon Black 은 신속하게 공격을 식별하고 중지시킬 수 있는 강력한 자동화
및 인텔리전스 클라우드 탐지 기술이 포함되어 있습니다. 내장 된
탐지 기술을 통해 엔드포인트를 지속적으로 모니터링 하고
악의적인 행위를 식별하기 위한 평판 기능을 제공합니다.
Carbon Black Enterprise Response
최신 사이버 위협 및 악성코드 탐지 / 실시간 침해사고 대응 솔루션
[ The Most Complete Endpoint Detection and Response Solution ]
Carbon Black Enterprise Response 은 사이버 해킹 및 침해사고 대응을 위해 엔드포인트에서 발생하는 모든 활동을 기록합니다.
CB Enterprise Response 주요 기능 및 장점
엔드포인트 이벤트 녹화(Event Recording) 및 실시간 침해사고 대응 가능
Windows, Linux(Redhat, CentOS), Mac OS X 운영체제 기반 에이전트 지원
타 보안 솔루션과의 연동을 위한 OpenAPI 제공
위협 발견 시 실시간 공격 경로 추적 및 Live Response 수행
위험 프로세스 발견 시 즉시 조치(Kill Process) 기능 제공
Carbon Black Threat Intelligence Cloud를 통한 악성코드 탐지 및 차단
위협 행위가 발견 된 에이전트 네트워크 격리 가능
Carbon Black Threat Intel
최신 사이버 위협 및 악성코드 탐지 / 실시간 침해사고 대응 솔루션
[ The Most Complete Endpoint Detection and Response Solution ]
Carbon Black Threat Intel 은 사이버 해킹 및 침해사고 대응을 위해 엔드포인트에서 발생하는 모든 활동을 기록합니다.
Carbon Black Threat Intel 주요 기능 및 장점
소프트웨어 평판 정보 활용
악성 도메인 및 IP 정보 활용
C&C 서버 IP 및 이름 정보 활용
약 54개 안티바이러스 정보 활용
악성코드 및 사이버 위협 패턴 정보 활용
사이버 위협 및 악성코드가 사용하는 프락시 정보 활용
기타 위협 정보 제공을 위해 다양한 글로벌 보안 회사들과 협력
Carbon Black 과 연동 및 확장 가능한 제품
네트워크 및 보안솔루션, Splunk, RSA eVision, HP ArcSight, IBM QRader, 기타 SIEM 등 다양한 제조사 제품들과 연동 가능합니다.
Carbon Black™ 확장 및 구성
실제 구성 사례 및 구성 방안
Carbon Black 은 사이버 해킹 및 침해사고 대응을 위해 엔드포인트에서 발생하는 모든 활동을 기록합니다.
교육 / 세미나
Carbon Black 공인 교육 및 세미나 일정입니다.
날짜 교육명 시간 장소
01월 26일 Carbon Black 엔지니어 교육 오후 2시 - 오후 5시 30분 인섹시큐리티
02월 26일 Carbon Black 솔루션 세미나 오후 2시 - 오후 5시 30분 인섹시큐리티
03월 10일 Carbon Black 엔지니어 교육 오후 2시 - 오후 5시 30분 인섹시큐리티
(주)인섹시큐리티
Carbon Black 한국 공인 총판 인섹시큐리티에 대한 정보입니다.

연락처

TEL. 02-863-5687
FAX. 02-862-5687

주소

서울시 금천구 가산동 371-37,
STX-V타워 505호 (주)인섹시큐리티
가산디지털단지역 1호선/7호선 환승역
5번 출구 방향

이메일

insec@insec.co.kr