Carbon Black

Carbon Black Cb Response – SOC Takımları için Incident Response ve Tehdit Avlama

2016 yılından yapılan istatistiklere göre günümüz SOC ve IR takımlarının ve güvenlik analistlerinin kullanıdığı en güçlü ve etkili Tehdit Avlama aracıdır.

Kurumsal ağ altyapısına göre ölçeklenebilen bir mimariye sahip olan Cb Response, hızlı ve limitsiz olarak uç noktalardan verileri toplayıp ilişkilendirilmiş olarak saklar.

Bütünüyle Görünürlük ve Merkezi Sürekli Kayıtlama

  • Uç noktalardan 7/24 tüm tehdit aktivitesini kayıt altına alabilme
  • İlişkilendirilmiş olarak merkezi kayıt ünitesi içinde saklayabilme
  • Uçtan uca Cyber Kill Chain atak görselini çıkarabilme ve kök sebep analizi
  • Cyber Kill Chain her adımında tehdit araştırması yapabilme
  • Limitsiz veri saklayabilme ve dwell time süresini azaltabilme

Gerçek Zamanlı Müdahale

  • Her bir olay için saatler sürecek Incident Response süresini dakikalara indirebilme
  • Atak devam ederken enfekte makinayı izole edebilme, process öldürme, hash banlama gibi birçok müdahale aktivitesini anında yapabilme
  • Canlı Müdahale özelliği ile enfekte sistemleri iyileştirebilme
  • Forensic verisi toplayabilme ve custom script çalıştırabilme ile gelişmiş müdahale yetenekleri
  • Kök Sebep analizi ile güvenlik boşluklarının analizi

Proaktif Tehdit Avlama

  • Malware temelli atak veya dosyasız ataklar için gelişmiş atak tespit edebilme listesi
  • %100 Open API yapısı ile IT araçlarına full entegrasyon
  • Open API yapısı ile atak korelasyon listeleri oluşturabilme
  • 50’den fazla OOB entegrasyonu
  • STIX, YARA, OpenIOC desteği
  • %1 in altında CPU ve 20 MB altında RAM kullanımı
  • Windows, MacOS, RedHat, CentOS platform desteği

Carbon Black Cb Defense – Yeni Nesil AV + Endpoint Detection and Response

Carbon Black Cb Defense, tüm tip atak varyantları için güçlü bir yeni nesil imza tabansız AV çözümüdür. Ayrıca EDR yeteneği ile uç nokta da ciddi bir görünürlük sağlayan CB Defense, zararlı yazılım kullanarak yapılan ataklar ve exploit tabanlı dosyasız ataklar için Streaming Prevention katmanı sunmaktadır.

  • İmza tabansısz çalışan Streaming Prevention motoru
  • Malware ve non-malware atakları önleyebilme
  • Exploit tekniklerini önleyebilme
  • TTP pattern izi sürebilme
  • Offline modda otomatik önleme modu
  • Varlık grubuna göre politika belirleyebilme
  • Gerçek zamanlı atak zincirinin görselleştirilmesi
  • İzolasyon ve iyileştirme gibi müdahale yetenekleri
  • Canlı müdahale özelliği ile özelleştirilebilen scrpit çalıştırabilme
  • %1 altında CPU kullanımı ile Lightweight ajan
  • PCI ve HIPAA uyumluluğu
  • Geniş OS platform desteği

Carbon Black Cb Protection – Uygulama Kontrolü

Carbom Black Cb Protection, 2017 NSS LAbs AEP testinde %100 koruma sağlayarak uç nokta güvenliğinde efektif bir uygulama kontrolü çözümü olmuştur.

  • Malware, 0-day, ransomware, non-malware atakları zincirinde kilitleyebilme
  • Bütünleşik dosya bütünlük kontrolü, cihaz kontrolü ve memory koruması
  • İstenmeyen değişiklik bloklama
  • Fiziksel, sanal, gömülü işletim sistemi katılaştırma
  • PCI, HIPAA, FISMA için sürekli uyumluluk
  • Sistem bütünlüğü izleyebilme
  • PAN, Checkpoint, Fireeye entegrasyonu
  • Güçlü ve kararlı whitelist politika belirleme
  • Repütasyon servisi sorgulama
  • Cb Response entegrasyonu ile bütünleşik Olay Müdahale