CARBON BLACK Response

차세대 엔드포인트 보안의 필수 요소

  • 모든 행위 모니터링

    엔드 포인트에서 실행중인
    모든 프로세스 추적 및 행위 로그 생성

  • 타 솔루션과의 연동

    기업에서 운영 중인 보안 시스템과
    연동을 위한 API 제공

  • Attack Chain 분석

    행위 로그를 통한 침해사고
    발생 원인 식별 및 공격루트 파악

  • 자동화 및 통합화

    에이전트를 통한 모든 기능 자동화
    중앙 서버를 통한 데이터 통합 관리

  • 악성행위 식별 및 경고

    행위 로그중 악성 행위를 식별하여
    의심스러운 프로세스 탐지

  • 위협 정보 공유

    글로벌 보안 벤더와 최신 위협 정보
    실시간 공유를 통한 보안성 강화

Carbon Black Enterprise Response Sensor

사용자 PC 또는 서버에 설치되어 해당 자산에서 실행 중인 모든 프로세스의 행위를 추적 및 기록합니다.

  • 지속적인 모니터링

    - 침해사고 발생 원인 파악
    - 위협 행위 및 행동 파악
    - 실시간 행위 기록
    - 엔드포인트 가시성 증가

  • 중앙 서버 통합 관리

    - 실시간 위협 식별
    - 위협 정보 공유
    - 엔드포인트 원격 제어
    - 데이터 통합 관리

침입 경로 시각화 [Kill Chain Visualization]

리스폰스 에이전트가 설치된 PC에서 악성코드 감염 또는 침해 사고가 일어났을 때 침입 경로를
시각화하여 사고 원인을 식별할 수 있습니다.

위협 정보 공유 연합 [Threat Intelligence]

글로벌 보안 벤더들과 최신 위협 및 악성코드 정보를 실시간으로 공유하는 연합입니다.

CARBON BLACK Protection

화이트리스트 기반 보안 솔루션

카본블랙 프로텍션은 화이트리스트 목록에 있는 파일의 실행만 허용하며, 목록에 없는 파일은 차단하는 강력한 보안 솔루션입니다.

카본블랙 프로텍션 [Carbon Black Protection] 활용

회사 정책에 따른 승인된 소프트웨어만 허용 함으로써 최신
APT 공격, 스피어 피싱, Zero-day 공격을 차단

레지스트리, 프로세스, 시스템 파일 등에 대한
불법적인 접근을 막기 위한 실시간 모니터링 및 제어, 통제

평판기술을 이용하여 소프트웨어의 위험성을 식별하고
개인저장 장치에 민감한 데이터의 전송을 감사 및 추적 한다.

화이트 리스트정책을 로컬 / 글로벌 구분하여 적용

서버와 연결이 단절된 상태에서 오프라인 정책 지원

에이전트는 자체 보호기능을 가지고 있어 종료 / 삭제를 방지

매체 제어 기능을 포함

Agent 운용 시 적은 리소스 소모

파일의 Publishers / Certificate / Path 기준으로 허용 / 차단 지원

메모리 공격 및 레지스트리 수정, 스크립트 실행 등을 탐지 / 차단

사용자 정의로 새로운 정책 기준을 생성

화이트리스트와 블랙리스트

화이트리스트는 블랙리스트보다 더 강력한 보안성을 제공합니다.