Carbon Black: 공개 문서

기능 및 규격

기능 및 규격

Cloud Workload Protection Platfom (CWPP)

개요

  VMware의 워크로드 보안 제품인 Carbon Black Cloud의 주요 기능 및 규격에 대해 에디션 별로 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.

  VMware 특장점은 붉은색으로 표기한다.

기능 요건

일반 및 관리

콘솔

관리

에이전트 운영 환경

Prevention

예방

검사

Standard

보호

행위 탐지 및 대응

Workload Protection

Advanced

Audit & Remediation

Vulnerability Management

Enterprise

Enterprise EDR

Add-on

Host Based Firewall

Extended Detection and Response (XDR)

Extended Data Retention

Managed Detection

Managed Detection and Response

기능 매트릭스

FEATURE

Prevention

Standard

Advanced

Enterprise

Policy-Based Prevention

Up-to-Date Threat Intel

Malware Detection & Deletion

Prevention Alerts

Alert Triage

Bypass & Quarantine

Process Banning


Event Investigation 


Behavioral EDR


Device Control


API, Event Forwarder


Audit and Remediation


 

> Live Query

 


> Live Response



> CIS Benchmarks


 

Vulnerability Management



Enterprise EDR




> Anomaly Classification




Watchlists




Process Trees




Workload Protection


> vSphere Integration


> Sensor Gateways


Host Based Firewall
 

add-on

add-on

add-on

Extended Detection and Response (XDR)  

add-on

add-on

add-on

> Network Detection and Response  

add-on

add-on

add-on

> Host Intrusion Detection System

 

add-on

add-on

add-on

Extended Data Retention

add-on

add-on

add-on

add-on

Managed Detection


add-on

add-on

add-on

Managed Detection and Response

 

add-on

add-on

add-on

고지사항

  총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.

설치 : 서버 설치 요구 사항

개요

 App Control 서버를 설치하기 전 요구 사항에 대해 정리한 문서 입니다.

진행 방법

단일 환경 구성 기반으로 작성되었습니다.

1. 서버 요구 사항

1.1 서버 운영 체제

OS 버전 서비스 팩 비고
Windows Server 2012 R2


Windows Server 2016


Windows Server 2019


Windows Server 2022


 

 

 

Community

Support Request

Community

VMware Carbon Black Community 가이드

개요

Carbon Black Community 활용 방안을 안내하기 위한 가이드 입니다.

가입 및 관리

image.png

VMware Carbon Black Community 사이트에 접속합니다.

VMware Carbon Black Community URL : https://community.carbonblack.com


image.png

오른쪽 상단에 위치한 [Sign in] 버튼을 클릭합니다. 

image.png

[Register Now] 버튼을 선택하여 회원가입을 진행합니다. 

image.png

정보 기입 후 [Register] 버튼을 클릭하여 계정 생성을 완료 합니다.
* Username 은 Carbon black Community 접속 계정을 의미합니다.

최초 가입 시, 일부 기능에 대한 권한이 제한 되어 있습니다. 
권한 추가 작업이 필요하므로, 아래 내용 작성하여 '총판 SE Email' 로 전달 부탁 드립니다. 

- 직함 : 
- 계정 : 
- 이메일 : 

추가 계정 등록

해당 절차는 권한을 가진 admin 계정으로 진행합니다.

image.png

[Company Group] > [Company Group] 메뉴로 이동합니다.

image.png

[Members] > [View All] 버튼을 눌러 Group Details 페이지로 이동합니다.

image.png

[Invite members] 버튼을 클릭하여 사용자를 초대합니다. 

계정 권한 변경 및 제거

해당 절차는 권한을 가진 Admin 계정으로 진행합니다.

image.png

[Company Group] > [Company Group] 메뉴로 이동합니다.

image.png

[Members] > [View All] 버튼을 눌러 Group Details 페이지로 이동합니다.

image.png

① 사용자를 그룹에서 삭제합니다.
② 사용자의 권한을 수정합니다. 

Support Request

생성

Carbon Black 운영 시에 오류, 문의 등에 대한 기술 지원이 필요할 시 사용합니다.

image.png

[CREATE] > [CREATE A CASE] 메뉴에 접속합니다.

image.png

SR 등록에 필요한 정보를 기입합니다. [Description] 항목은 아래와 같은 추가 정보 작성이 필요합니다.

1. Partner Internal Case Number (If Applicable) :
2. Customer company name :
3. Impacted Product :
4. For EDR/Hosted EDR/CB Response cases ONLY :
    a. On prem or Cloud :
    b. Instance alias :
5. For Carbon Black Cloud cases ONLY :
    a. Production environment :
    b. orgID :
    c. Sensor Name/ID :
6. Server version :
7. Sensor version :
8. Number of sensors impacted :
9. OS of impacted endpoints :
10. Issue start time :
11. Issue description :
12. Are additional AV/Security Products installed : Yes/No
13. AV exclusion in place and verified to be correct : Yes/No
14. If AV exclusions have been verified are they the most current recommended exclusion :
15. Keywords searched on the User eXchange :
16. Troubleshooting steps done so far in Partner Support case :
17. Logs collected :
18. Log findings from Partner Support Review :

작성이 완료되면 [Submit] 버튼을 클릭하여 Case 를 Open 합니다.

첨부 파일 업로드

케이스 해결을 위한 로그/이미지/비디오/문서 등의 파일 첨부 시, 25MB 가 넘는 파일은 CB Vault 를 이용하여 업로드를 진행합니다.

첨부 파일의 용량이 25MB 이하인 경우 : [파일 선택] 버튼 클릭하여 업로드 진행합니다.

image.png

[Resource] > [CB Vault] 메뉴를 클릭하여 이동하여 아래 정보를 기입합니다. 

- Name : 
- Email : 
- Cast Number : 
- File : 

[Submit] 버튼을 클릭하여 첨부파일 업로드를 완료합니다.