News

VMware Carbon Black: Das schweizer Sackmesser für die IT Security

16. September 2022

Mit Carbon Black bietet VMware eine branchenführende und moderne IT Security Platform für Unternehmen, in den Bereichen der Endpoint- und Workload, Container-Schutz, App Control und Cloud Nativ Sicherheitsplattform, an.

Der Sicherheitsanbieter Carbon Black wurde Ende 2019, vom Spezialisten für Virtualisierungen übernommen und in die VMware Familie integriert. Die Ergänzung war perfekt für die Security Produktpalette, denn die Cloud-Native Sicherheitsplattform Carbon Black entwickelt seit über 15 Jahren Cloud-basierte Sicherheitslösungen zum Schutz von Endgeräten vor Cyberangriffen. Dabei nutzt VMware Carbon Black die grossen Datenmengen (ca. 1 Billion Sicherheitsereignisse pro Tag), welche vorher analysiert, kategorisiert und Verhaltensmuster identifiziert worden sind, um die Bedrohungslandschaft (jede Applikation, jede Cloud und jedes Gerät) vor den immer raffinierteren Angriffen zu schützen.

 

Die rein cloudbasierten Lösungen sind übersichtlich aufgeteilt in folgende Kategorien:

  • Carbon Black Cloud: Plattform für Endpunkt-, Workload- und Container-Schutz
  • Carbon Black Endpoint: Cloudnativer Endpunktschutz
  • Carbon Black Workload: Erweiterte Sicherheit speziell für Workloads
  • Carbon Black MDR: Erkenntnisse zu Angriffen und schnellere Reaktion
  • Carbon Black App Control: On-Premises-Lösung zur Anwendungskontrolle
  • Carbon Black Container: Container-Sicherheit der Enterprise-Klasse mit der Geschwindigkeit von DevOps

 

Eine Plattform für Ihre Endpunkt-Sicherheitsbedürfnisse

VMware Carbon Black Cloud konsolidiert mehrere Endgeräte und Plattformen mit einem leichtgewichtigen Hypervisor Nativen Agenten und einer Konsole, damit schneller und effektiver gearbeitet werden kann. Als Teil des intrinsischen Sicherheitsansatzes von VMware umspannt VMware Carbon Black Cloud den Workflow zur Systemhärtung und Bedrohungsabwehr, um Reaktionen zu beschleunigen und Schutz vor einer Vielzahl von Bedrohungen entgegenzuwirken.

Next-Gen Antivirus – Virenschutzlösung der nächsten Generation mit verhaltensbasierter Endpunkterkennung und -reaktion

In jeder Produktvariante, gestartet mit „Endpoint standard“, ist eine branchenführende Virenschutzlösung der nächsten Generation (NGAV) und eine Lösung für die verhaltensbasierte Endpunkterkennung und -reaktion (DER) enthalten. Es analysiert die Verhaltensmuster der Angreifer, um künftige Angriffe frühzeitig zu erkennen und zu stoppen. Unabhängig, ob es um Malware oder aktive Angriffe handelt.

 

Managed detection – Alarmüberwachung und Management für die Triag

Die Lösung erfasst fortlaufend alle Aktivitäten von allen Endpunkten, um jeden Ereignis-Stream im jeweiligen Kontext zu analysieren und aufkommende Bedrohungen aufzuspüren, die von anderen Lösungen unentdeckt bleiben.

 

Audit and remediation – Echtzeit Geräteüberwachung und Massnahmen

Dieses Modul, welches in der Advance Version erhältlich ist, bietet ein Echtzeit Assessment und Redmediation Tool an. Mit diesem, können die verantwortlichen Teams schneller Zugriff auf Audits und den Systemstatus von Endpunkten erhalten, um die Sicherheitslage im Unternehmen zu verbessern.

 

Enterprise EDR – Bedrohungssuche und Eindämmung

Mit der höchsten Version, Enterprise EDR, können die Reaktionen auf Sicherheitsvorfälle rasch gelöst werden. Dies ist möglich durch die Threat Inteligence von VMware Carbon Black und der branchenführenden Erkennungs- und Reaktionsfunktionen von Abnormalitäten im Unternehmen. Alle Phasen des Angriffs werden mit leicht verständlichen Details zu den Angriffsketten visualisiert, damit die Ursache innerhalb von Minuten ermittelt werden kann

 

Vorteile mit VMware Carbon Black:

  • Lückenloser Schutz vor bekannten und unbekannten Angriffen
  • Verkürzte Zeit bis zur Lösung (MTTR)
  • Klare Sichtbarkeit von Endpunkten, um Sicherheitslücken zu schliessen und Indikatoren für Angriffe  und Indikatoren für eine Infizierung zu erkennen
  • Einfachere Untersuchung von Sicherheitsvorfällen
  • Reduzierter Overhead; keine Infrastruktur erforderlich
  • Konsolidierung mehrerer Endpunkt-Agents
  • Verwalten aller Präventionsrichtlinien über ein einziges Produkt mit integrierten Best Practices und eine einzige Konsole

 

 

Gerne unterstützen wir Sie als kompetenter Serviceprovider von VMware, helfen Ihnen den Durchblick zu behalten und nehmen Sie an die Hand, damit Sie mit uns Ihr Unternehmen weiterentwickeln. Kontaktieren Sie noch heute unsere VMware Experten.



Ihr Kontakt

Kontaktieren Sie uns für weitere Informationen!

Danijel Terzic
CISO | Head of Services

Nachricht senden