ページの本文へ

Hitachi

株式会社 日立ソリューションズ

日立ソリューションズ『VMWare Carbon Black』のシステム、サービス概要・価格や、解決できる課題についてご紹介します。

VMWare Carbon Black

マルウェアやファイルレス攻撃など高度化する攻撃に対し、検知、防御、侵入後の対応までをトータルに実現できる製品です。端末のシステム情報などを可視化でき、セキュリティ情報管理にも効果的です。

このようなお悩みはありませんか?

  • 課題
  • 解決
  • マルウェアやファイルレス攻撃など高度化する攻撃への対策を実施したいが、さまざまなマルウェア検知の手法があり、どの製品がいいか分からない。

    シグネチャやAI技術を利用した検知のほか、クラウド解析技術などによる攻撃プロセスの振る舞い検知を組み合わせることで、従来のマルウェアやファイルレス攻撃、ランサムウェアなどの複雑な攻撃を総合的に検知・防御可能。

  • 端末のOSバージョンやパッチの適用状況など、端末情報の管理が手間。

    システム情報や各種設定状況など端末の情報を可視化・一元管理できるため、運用管理の手間を削減。

  • 海外製品のインターフェースは英語で分かりにくく不安。

    日本語のインターフェースに対応しており、直感的に操作可能。データセンターも日本国内にあるため安心。

概要

VMware Carbon Blackは、エンドポイントをさまざまな脅威から守る製品です。従来のマルウェアはもちろん、近年高度化・複雑化するファイルレス攻撃などの攻撃手法に対して、防御のためのEPP※1(脅威侵入前の対策)機能だけではなく、EDR※2(脅威侵入後の対策)機能も兼ね備え、エンドポイントの脅威対策をトータルで実現できます。
また、エンドポイント端末のシステム情報などを一元管理する機能もあり、EPP やEDR と同じインターフェースで操作することが可能です。
さらに、他のVMware社製品(仮想基盤のvSphereやHorizon、端末管理のWorkSpace ONEなど)との連携が可能なため、製品同士の相性問題を気にする必要がなく、導入時の作業負荷軽減につながります。

※1 EPP:Endpoint Protection Platform

※2 EDR:Endpoint Detection and Response

特長

THREAT PROTECTION 脅威対策

EPPとEDRの機能を兼ね備えており、従来のマルウェアだけでなく、ファイルレス攻撃など近年高度化・複雑化する脅威への防御、検知、調査、対応まで、1製品でまとめて実施できます。

REDUCE MANAGEMENT BURDEN 管理者の負担軽減

マルウェア対策、端末情報の一元管理を1つのソフトウェアで実現。シングルコンソールで操作できるため、運用管理の負担を軽減できます。

JAPANESE INTERFACE 安心の日本語対応

日本語インターフェースを提供しているため安心です。データセンターは国内にあり、お客様ごとの専有環境を確保しているため低遅延で利用できます。

機能

さまざまな手法を駆使し、既知・未知問わず高い防御力を実現(EPP)

シグネチャベースの検知(パターンマッチング)や、攻撃の一連の流れを分析して防御する振る舞い検知、AI技術を利用した検知といったさまざまな手法を組み合わせて検知を行います。そのため、既知のマルウェアはもちろん、未知のマルウェア、ランサムウェア、ファイルレス攻撃など高度化・複雑化する脅威に対する検知と防御が可能です。

さまざまな手法を駆使し、既知・未知問わず高い防御力を実現(EPP)

マルウェアが侵入した場合の詳細調査、迅速な対応を支援(EDR)

端末上の全てのプロセスを可視化し、30日間ログを保存しているため、万が一マルウェアが侵入した場合に過去を遡っての詳細調査、原因究明が可能です。また、リモート操作による感染端末のネットワーク隔離など、感染後の迅速な対応まで実現します。

マルウェアが侵入した場合の詳細調査、迅速な対応を支援(EDR)

端末のシステム情報や設定状況を可視化し、端末全体を簡単管理

OSバージョンやパッチの適用状況といったシステム情報、脆弱性のあるアプリケーションの利用状況、各種設定状況など端末情報の可視化を行います。これにより、エンドポイント端末情報の一元管理を容易にするとともに、運用管理業務の負担を軽減することが可能です。特定端末へのリモート操作もできるため、利用者不在時の迅速な調査・対応を支援します。

日立ソリューションズだからできること

solution 01

ご提案から導入まで
ワンストップで支援

販売代理店としてはもちろん、SIerとしてお客様のニーズにあわせた提案のほか、導⼊時の設定のサポートまでワンストップで⽀援します。

solution 02

無償トライアルをご利用可能

無償トライアルを提供しており、導入前にお客様環境にて検証いただけます。日本語の手順書ご提供も可能です。

solution 03

豊富な実績とノウハウで関連商品を含めて課題解決を支援

長年にわたってセキュリティ商品を取り扱ってきた豊富な経験を生かし、お客様の課題に合わせて関連商品と組み合わせてのご提案など、柔軟な対応が可能です。

よくあるご質問

Standard、Advanced、Enterpriseの3つのエディションがあります。
すべてのエディションでEPP機能および一部のEDR機能※3がご利用いただけます。Advancedエディションは、端末情報などの可視化・一元管理機能もご利用可能です。Enterpriseエディションは、Advancedエディションの機能に加え、すべてのEDR機能がご利用いただけます。
※3 アラート発生時のみ、前後の関連するプロセス情報の確認が可能です。詳細はお問い合わせください。

日本語に対応しております。
データセンターも日本にあるため、国内で安心して利用いただけます。

マルウェア対策、資産管理などの製品と併用可能です。相互運用できるよう設計されています。詳細はお問い合わせください。

APIを利用した連携が可能です。また、ログをすべて連携することもできます。

Windows、Mac、Linuxに対応しております。詳細はお問い合わせください。

価格

資料請求・お問い合わせボタンよりお問い合わせください。

※VMware、Carbon Blackは、VMware, Inc.の米国およびその他の国における商標または登録商標です。

ご担当者別オススメ商品

最終更新日:2021年12月23日