• HOME
  • 사업분야
  • Carbon Black

Carbon Black

Carbon Black은 APT 공격, Ransomware등 알려지지 않은 공격에 대해 행위 기반으로 탐지하고 차단하는 EDR 솔루션입니다.

개요

특장점

1. DEFENSE   NGAV+ Endpoint Detection and Response.
•Cb Defense는 업계 최고의 차세대 바이러스 백신(NGAV) 및 엔드포인트 탐지 및 대응(EDR)솔루션이며, 클라우드 기반
   엔드포인트 보호 플랫폼인 Cb Predictive Security Cloud를 제공 됩니다
•Cb Defense는 AV를 대체할 수 있는 인증을 받았으며, 최소의 관리 노력으로 최상의 보안을 제공하도록 설계되었습니다.

* Zero-Day 및 행위기반 공격을 바르게 파악하고 엔드포인트의 감염확산을 차단


2. RESPONSE   업계 최고의 인시던트 대응 및 위협 검색
• Cb Response는 보안운영센터(SOC)팀을 위해 설계된 업계 최고의 인시던트 및 위협 대응 솔루션으로, 필터링 되지 않은 엔
    드포인트의 모든 행위 데이터를 기록합니다. 저장된 데이터를 통해 보안담당자가 실시간으로 위협을 검색하고 전체 공격에     대한 Kill-Chain을 시각화 할 수 있습니다.
• 이 솔루션은 Carbon Black Cloud와 연계하여, 실별된 위협 및 행위데이터에 대한 위협정보를 엔드포인트에 적요합니다.

* 엔드포인트에서 실행되는 프로세스 트리 가시화를 통해 한 눈에 실행 결로 파악


3. PROTECTION   어플리케이션 제어 및 인프라 보안
• Cb Protection은 서버 및 주요 시스템을 잠그고 원치 않는 변경을 방지하며, 규제 요구사항을 지속적으로 준수하는데 사용되
   는 업계 최고의 응용프로그램 제어 제품입니다.

* 원하진 않는 변경으로 부터 엔드포인트 시스템을 보호


기대효과

Carbon Black은 머신러닝 도는 화이트리스트 기반을 이용하여 실시간 엔드포인트 감시가 가능해져 의심스러운 프로세스 확인 차단 및 정확한 칩입 경로 확인이 가능해지며, 주요 금융기관, 제조기업, 공공기관, 의료기관, 포털 및 게임업체 등 모든 고객사에 사이버 위협으로부터의 보안을 강화할 수 있습니다.