CB Enterprise EDR

차세대 AV + EDR 솔루션

알려진 공격과 알려지지 않은 공격을 막는 획기적인 예방
데이터 시트 자료

CB Predictive Security Cloud

CB Enterprise EDR은 보안 시스템을 통합한 클라우드 기반의 플랫폼을 통해 제공되는 차세대 AV + EDR(endpoint detective response) 솔루션입니다.

  • CB
    Defense
  • CB
    ThreatHunter
  • CB
    LiveOps
  • CB
    ThreatSight
  • CB
    Delense
    for VMware

예측 및 방지

CB Enterprise EDR은 고급 예측 모델을 사용하여 완벽하게 데이터를 분석하고 위협 행동을 발견하여 모든 유형의 위협으로부터 시스템을 보호합니다.

  • 맬웨어 및 non-malware공격을 차단합니다.
  • 오프라인에서도 공격을 자동으로 탐지 및 차단합니다.
  • 신종/변종 공격도 탐지하여 차단합니다.

캡처 및 분석

CB Predictive Security Cloud는 엔드포인트에 모든 데이터를 필터링없이 기록하고 CB Enterprise EDR은 기록된 모든 데이터에서 위협을 잡아냅니다.

  • 오프라인인 경우에도 엔드포인트의 모든 데이터 레코드를 기록하고 저장합니다.
  • 공격 프로세스의 출처, 평판, 엔드포인트의 수많은 핵심 동작들을 분석합니다.
  • 의심 행위가 진행됨에 따라 자동으로 위험도 점수를 매깁니다.

실시간 신속한 대응

CB Enterprise EDR은 실시간으로 위협 활동을 체크하고 정확한 탐지 및 대응 기능을 갖추고있어 탐지된 즉시 모든 유형의 공격에 대응할 수 있습니다.

  • 공격의 과정을 쉽고 빠르게 파악하며 공격 정보를 시각화하여 원인을 분석합니다.
  • 중앙 매니저가 원격으로 네트워크 격리, 블랙리스트, 프로세스 강제 종료를 수행합니다.
  • 각 엔드포인트에 안전하게 설치되어 원격으로 모든 엔드포인트를 실시간으로 관리합니다.

자동화 탐지

기존 백신 도구는 신종/변종 공격에 대응이 어려운데 CB Enterprise EDR은 운영 작업을 자동화하고 기존 도구와 통합하여 관리 구성원 모두의 능률성을 향상시킵니다.

  • 엔드포인트의 CPU와 디스크 사용률이 1% 미만으로 노후화된 시스템에서도 안전하게 운영 있습니다.
  • 개방형 API 프레임 워크는 보안 환경 전반에 걸쳐 직접적인 통합을 지원합니다.
  • 대규 센서들을 관리할 수 있으며 간편하고 높은 영향력을 보장합니다.

필터링 없는 가시성 제공

CB Enterprise EDR은 이슈사항에 대한 포괄적인 정보를 상호 연관시키고 시각화하여 보안 운영자가 쉽고 빠르게 이슈사항을 파악할 수 있게 합니다.

  • 오프라인 상태의 엔드포인트에서도 동작을 레코드에 엑세스합니다.
  • 사이버 침해의 동작 과정을 시각화하여 이슈를 파악합니다.
  • 지능형 위협 요소 탐지 및 공격자의 침투 시간을 최소화합니다.

위협 탐지

클라우드 제공 위협 탐지, 사용자 지정 감시 목록 탐지를 결합하여 위협 탐지 효율을 전반적으로 확장합니다.

  • 비정상적인 활동에 대해 사전에 환경을 분석 및 탐색 합니다.
  • 사용자 지정 감시 목록 및 클라우드 제공 위협 정보를 활용하여 반복적인 탐지를 자동화 시킵니다.
  • 개방형 API를 통해 보안 스택의 데이터들을 통합 연동할 수 있습니다.

실시간 대응

침해 사고로 인한 감염은 짧은 시간 내에 이루어 질 수 있습니다.
CB Enterprise EDR은 침해사고에 실시간으로 대응하여 공격을 막고 피해를 신속하게 복구합니다.

  • 감염된 시스템을 네트워크에 격리시켜 악성 파일의 외부 진입을 차단하고 제거합니다.
  • 보안 운영자는 해당 시스템을 Live Response에서 신속한 대응 조치를 취합니다.
  • 침해사고 이후에도 기록이 계속 저장되어 언제든 분석이 가능합니다.

단일 플랫폼의 활용

CB Enterprise EDR은 커스텀 쿼리와 지능형 위협 예방/탐지/대응 기능을 결합한 클라우드 기반 보안 플랫폼인 CB Predictive Security Cloud 기반의 솔루션입니다.

  • 단일 에이전트와 단일 플랫폼을 통해 종합적인 엔드포인트 보호 기능 제공
  • 대규모 데이터 분석을 통해 이미 알려진 위협 및 신종/변종 위협을 탐지하고 차단합니다.
  • 다른 보안 서비스와의 통합을 허용합니다.

엔드포인트 검사

CB Enterprise EDR은 SOC(보안 운영 팀)이 각각 엔드포인트의 현재 상태를 모두 평가할 수 있게 제공하여 인프라 유지 관리에 불필요한 지출을 막을 수 있습니다.

  • 요구 사항은 커스텀 쿼리를 생성하여 쉽게 알 수 있습니다.
  • 네트워크 내외부의 모든 엔드 포인트의 현재 상태에 대한 정확한 정보를 볼 수 있습니다.
  • 위험을 줄이고 불필요한 비용을 없애기 위해 신속하고 정확한 결정을 내립니다.

서비스 보기

CarbonBlack의 융합 엔드포인트 보호/탐지 플랫폼이 어떻게 클라우드를 통해 차세대 보안 및 IT운영 서비스를 제공하는지 경험해보세요.

CB Enterprise EDR FOR VMWARE

가상화 데이터 보안

VMware AppDefense용으로 공동 개발된 유일한 엔드 포인트 보안 솔루션인 VMware용 CB Enterprise EDR은 고급 위협 탐지 및 심층적인 프로세스 실행 동작을 가시성 있게 제공하여 가상화된 데이터 센터 내 공격 유입 및 차단하고 대응 방안을 공유합니다.