Forrester опублікував дослідження загального економічного впливу хмарного рішення VMware Carbon Black Cloud

Одна з найавторитетніших міжнародних дослідницьких груп – Forrester у травні 2020 року проаналізувала практичні результати використання VMware Carbon Black Cloud, провівши опитування 34 представників великих та середніх компаній з різних галузей. Було з'ясовано, що термін окупності продукту не перевищував 3 місяців, рентабельність інвестицій склала 375%, середній час розгляду одного інциденту скоротилося на 15 годин. Загальний прибуток опитаних компаній за рахунок використання VMware Carbon Black Cloud за 3 роки збільшився на $ 3,65 млн, в тому числі через відмову від менш ефективних рішень.

VMware Carbon Black - це хмарна платформа захисту кінцевих точок (EPP). VMware Carbon Black постійно відстежує та записує активність у режимі реального часу на робочих місцях користувачів, візуалізує активність шкідливого програмного забезпечення та проактивно блокує її. Для підвищення ефективності хмарна платформа використовує MН-моделі і оптимізовану аналітику.

рівні захисту

Рішення Carbon Black Cloud попереджає вас, коли на кінцевому пристрої з'являється будь-яка підозріла активність, наприклад, спроба програми відкрити іншу програму. До таких заходів відносяться:

• Атаки зловмисного програмного забезпечення
• Фішингові атаки 
• Приховані програми-вимагачі
• Внутрішні або зовнішні цільові загрози

Якщо в ході моніторингу стає очевидним, що є спроба виконати шкідливі дії, при спробі запуску шкідливих програм всі ці додатки блокуються.

Консоль управління Carbon Black Cloud працює на хмарній платформі, де користувачеві доступний один компактний агент, одна зручна хмарна консоль і повний набір кінцевих пристроїв. Такий підхід кардинально відрізняється від використання декількох захистів, з необхідністю настройки окремих конфігурацій і політик для кожної з них.

Дані кінцевих пристроїв можна використовувати у всіх інструментах і сервісах VMware Carbon Black, а також у сторонніх продуктах для інтеграції . Це створює єдине джерело достовірних даних для системи безпеки на всіх рівнях.

Платформа легко масштабується і постійно розвивається, забезпечуючи належний захист від постійно зростаючого числа і типів загроз. Коли вимоги змінюються, додавання нових послуг відбувається швидко і легко, без необхідності додаткових капітальних вкладень або розгортання нових агентів.

• Антивірус нового покоління VMware Carbon Black та пом'якшення наслідків атак кінцевих точок (EDR) – аналізуйте дані кінцевих точок, шукайте загрози та забезпечуйте реагування на інциденти за допомогою машинного навчання та поведінкових моделей. Це дозволяє виявити шкідливу активність на самих ранніх етапах і запобігти атакам на критичні системи. За допомогою цього блоку відбувається безперервна візуалізація і порівняння повної інформації про події кінцевих точок і основних операційних центрів захисту, а також вибір методу аналізу і запобігання загроз, заснованого на корпоративних політиках безпеки конкретної компанії.
• Система аудиту та відновлення дає можливість фахівцям Служби безпеки та ІТ-послуг проводити аудит та аналіз стану систем в режимі реального часу, захищаючи корпоративну ІТ-систему від найбільш ймовірних загроз та.

Ця система також значно спрощує процес складання звітності.

Унікальна здатність Carbon Black «розуміти» і аналізувати на основі машинного навчання методи роботи і моделі поведінки зловмисників дозволяє виявляти і запобігати не тільки відомі, але і абсолютно нові кібератаки. Платформа також надає візуальне уявлення про те, як ці атаки розвиваються з часом. Для формування такої поведінкової аналітики відбувається безперервний збір і нормалізація даних з кінцевих пристроїв.

Запис даних реалізована в багатьох функціях безпеки. Однак цей процес зазвичай починається тільки при виявленні підозрілої активності. Це призводить до ігнорування важливих даних про попередню діяльність або стан інформаційного середовища, що особливо важливо для встановлення нової причини проблеми або закономірностей нових атак.

На відміну від цього обмеженого підходу, Carbon Black постійно відстежує активність кінцевих точок, формуючи повний і дійсний контекст, який він аналізує за допомогою методів машинного навчання та поведінкових моделей. Завдяки цьому Carbon Black може виявляти шкідливу активність на основі закономірностей і показників загроз, аналізу першопричин їх виникнення - всіх тих даних, які недоступні традиційним антивірусам.

VMware Carbon Black Cloud здатний забезпечити детальну візуалізацію ланцюжка розвитку атаки, даючи всебічне уявлення про минулі і поточні дії. Це дозволяє усунути прогалини і «сліпі зони» охоронних систем, збільшити швидкість відновлення.

Очевидно, що використовуючи розрізнені засоби безпеки, такого результату досягти не вдасться. Це ускладнює розуміння всієї картини діяльності на кінцевих пристроях, відриває час роботи фахівців по збору даних з декількох систем.

Carbon Black реалізує інструменти для налаштування політик безпеки відповідно до корпоративних вимог. У виробничому середовищі можна створювати індивідуальні політики керування для окремих робочих груп, різні вимоги до безпеки для кінцевих точок, визначати частоту оновлень, параметри запуску та спосіб обробки подій.

Хмарна платформа Carbon Black має відкриті API, що дає можливість інтегруватися з будь-якими іншими інструментами корпоративної безпеки, що діють в компанії. Це дає мультиплікативний ефект, підвищуючи загальний рівень безпеки компанії, знижуючи ризики і простої. Існують готові механізми інтеграції для IBM, Splunk, LogRhythm і багатьох інших, включаючи таку популярну SIEM-платформу, як IBM QRadar.

Відкриті API також допоможуть вам створювати персоналізовані інформаційні панелі та звіти, створювати нові процеси безпеки або змінювати існуючі.

Інші новини