VMware Carbon Black უზრუნველყოფს ინფორმაციულ უსაფრთხოებას Cloud დონეზე (cloud-native endpoint protection platform, EPP). გადაწყვეტილება იძლევა სამუშაო სადგურებში საფრთხეების გამოვლენის, ღრუბელში მათი ანალიზის და ორგანიზაციის დესკტოპების ინფრასტრუქტურის დაცვითი ზომების მიღების საშუალებას.   ეს არ არის უბრალოდ ანტივირუსი ან ქსელური ეკრანი, ეს არის კომპლექსური საშუალება, რომელიც აანალიზებს აპლიკაციების მუშაობას და ქსელურ კავშირებს სამუშაო სადგურებზე და გამოაქვს დასკვნები ამა თუ იმ კონკრეტული ქმედების არსებობის შესახებ. 

როგორ მუშაობს - გადაწყვეტილება Carbon Black განკუთვნილია ოპერაციების ოთხი სფეროსათვის:

• ანტივირუსული დაცვა
• პროაქტიული მეთოდების გამოყენებით (Endpoint Detection and Response) არატიპიური შეტევების გამოვლენა (never-seen-before attacks) 
• Managed detection - ექსპერტების ჩართულობით ახალი საფრთხეების გამოვლენა 24/7 რეჟიმში, საფრთხეების წარმოშობის მიზეზების ანალიზი და ყოველთვიური ანგარიშის მომზადება
• სისტემების აუდიტი თავსებადობაზე და პოტენციურად საშიში კონფიგურაციის გამოსწორების შესაძლებლობა

VMware-ს აქვს გადაწყვეტილება AppDefense, რომელიც ასრულებს მსგავს ფუნქციებს. კონცეფციებს შორის განსხვავება მდგომარეობს შემდეგში: AppDefense იყენებს positive security მოდელს, რომელიც ფოკუსირდება სტანდარტული აპლიკაციების ნორმალურ ფუნქციონირებაზე და ავლენს ნორმებიდან გადახრებს, ხოლო Carbon Black თვალყურს ადევნებს ნებისმიერი აპლიკაციის არასწორ ფუნქციონირებას (negative security model), ყურადღებას ამახვილებს გამოვლენილი საფრთხეების ანალიტიკაზე და მათ აღმოფხვრაზე. 

Carbon Black-ის კიდევ ერთი მახასიათებელი - ინფორმაციული უსაფრთხოების სპეციალისტებისათვის მას შეუძლია მოახდინოს გაფრთხილება რეალურ დროში და შეტევის ჯაჭვის ვიზუალიზაცია, რაც შესაძლებლად ხდის თავდამსხმელის ქმედებების თვალყურს, წყაროს დადგენას და ბლოკირებას.

ზემოთაღნიშნული ხორციელდება შემდეგი სამუშაო პროცესების ფარგლებში:

• Carbon Black Cloud Sensor განლაგდება სამუშაო სადგურებზე
• მონაცემები გამოვლენილი საფრთხეების შესახებ იგზავნება სამუშაო სადგურებზე
• ღრუბელში ასევე მუდმივად ხდება შესაძლო საფრთხეების შესახებ  ინფორმაციის მუდმივი განახლება
• მონაცემების წესების ბაზაზე დაყრდნობით ანალიტიკა ამოწმებს საეჭვო ქმედებებს 
• მონაცემების წესებთან შეუთავსებლობის შემთხვევაში, პროგრამა ახორციელებს შესაბამის ქმედებას UEM API გამოყენებით (ათავსებს აპლიკაციას კარანტინში ან საერთოდ შლის მას)

VMware Workspace ONE UEM + ONE Intelligence + Carbon Black გადაწყვეტილებათა ერთობლიობა უზრუნველყოფს ორგანიზაციის ინფრასტრუქტურის ეფექტურ დაცვას სხვადასხვა ტიპის საფრთხეებისგან, რომლებიც როგორც წესი, არ ვლინდება ანტივირუსების და ქსელური ეკრანირების დახმარებით (მაგალითად, ინდივიდუალური შეტევები კონკრეტული ორგანიზაციის ინფრასტრუქტურაზე). გარდა ამისა, სერვერული ვერსიის ინტეგრაცია VMware NSX გადაწყვეტილებასთან უზრუნველყოფს კავშირების და ქსელის დაცვას არა მხოლოდ უცხო ოპერატიული სისტემის დონეზე. 

ამავდროულად, VMware-ის რეკომენდაციების მიხედვით, Carbon Black გამოყენება ავსებს AppDefence გადაწყვეტილებას, რომელიც მუშაობს უფრო მაღალ დონეზე და მონაცემთა ცენტრის მხარეს ინტეგრირდება vRealize გადაწყვეტილებათა კრებულთან.  

დაგვიკავშირდით