___


차세대 엔드포인트 보안 솔루션

    CARBON BLACK   Response   l   Protection 


01

 Cb Response  

EDR 기반의 자동화된 Incident Response 솔루션

Endpoint Detection & Response / Endpoint ATP / Incident Response

r.png

카본블랙 Response는 엔드포인트 단의 모든 프로세스 행위를 모니터링, 기록 및 추해 실시간 악성코드 탐지 및 

신속한 대응을 지원하는 솔루션으로 보안 운영 센터 (SOC, Security Operating Center) 및 사고 대응 부서(IR, Incident Response) 엔드포인트 및 서버에 대한 위협을 빠르게 탐지하고 해결하도록 지원합니다.


* Cb Response의 핵심 기술    

  1. 가시성 (Visibility) 현재 조직 내 모든 엔드포인트 및 서버에서 실행 중인 것들이 무엇인지 알 수 있습니다.

  2. 탐지 (Detection) 모든 것을 보고 기록하고 시그니처 없이 실시간으로 위협을 탐지합니다.

  3. 대응 (Response) : 전체 공격의 "Kill Chain"을 확인하기 위해 기록된 모든 것을 사용하며 공격을 억제하고 중단시킵니다.

  4. 방지 (Prevention) : 사용자 정의가 가능하며 시그니처 없이 보호하는 기술입니다.
  5. 통합 (Integration) : 실시간으로 대응하고 방지하기 위해 네트워크 및 엔드포인트 보안을 통합니다.



______________________________________________________


02  

 Cb Protection  

화이트리스트 기반의 실시간 악성코드탐지 솔루션

Portable Device & Application Control Solution

dd.png

카본블랙 Protection은 리스트 목록의 모든 행위를 모니터링 할 수 있으며 기기 접근 및 실행되는 파일들을 목록과 

비교해 접근제어, 실행차단, 감사추적에 사용할 수 있습니다.


Cb Protection의 핵심 기술 

  1. Lock down Endpoint and Systems

    : 모든 파일 기반 및 차세대 공격 (메모리 기반 PowerShell, 스크립트 기반 및 난독화 된 맬웨어)을 중지시키며 랩탑, 

      데스크탑, 태블릿, 서버, 공용 및 개인용 클라우드 인프라 및 가상 데이터 센터를 보호합니다.

  2. Prevent unwanted change

    : 승인된 소프트웨어를 제외한 모든 것을 차단하며 IT/Cloud 정책에 기반하여 소프트웨어 승인 및 업데이트 자동화를 

      제공합니다. 

  3. Achieve continuous compliance

    : 실시간 가시성을 위해 지속적으로 수집하며 언제 어디서나 모든 엔드포인트를 원격으로 확인하고 수정합니다.

  4. Consolidate security agents

    : 기존 안티 바이러스 제거,  파일 무결성 모니터링 및 제어가 가능하며  네트워크 기반 파일 위험 서비스를 중단시킵니다. 

  5. Low-touch whitelisting

    : 소프트웨어 배포 시스템과 통합하여 승인 자동화를 지원하며 이전 승인된 소프트웨어에 대해 추가 승인 없이 업데이트를 

      지원합니다.