VMware Carbon Black Cloud

개요

  VMware의 워크로드 보안 제품인 Carbon Black Cloud의 주요 기능 및 규격에 대해 에디션 별로 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.

  VMware 특장점은 붉은색으로 표기한다.

기능규격서

콘솔

HTML 5 기반의 웹 콘솔 환경 제공 벤더 커뮤니티를 통한 보안 리포트 및 위협 색적 방안 수시 제공 트리 구조로 모 조직에서의 하부 조직 별 관리 콘솔 생성 및 관리하는 멀티테넌시 제공

관리

역할 관리

콘솔 사용자 별 역할 부여 모범사례 역할 제공 역할 커스터마이즈 제공 범주 별 알림 제공

일반 (경보 및 위협) 쿠버네티스 통합성 보안 스택의 통합을 위한 API 및 SDK 제공 로그 추출 및 SIEM 연동 제공

Prevention

네이티브 프로그램과 일반적인 스크립팅 언어를 활용하는 악성 파일리스 및 파일 지원 스크립트를 방지

Advanced Scripting Prevention
악의적인 활동에 사용되는 일반적이고 널리 퍼져 있는 TTP와 Carbon Black의 위협 분석 부서에서 탐지한 일상적인 TTP 행위에 대응

Carbon Black Threat Intel 자격 증명을 획득하는 위협 행위자에 대응하고 이러한 활동을 나타내는 악의적인 TTP 행위에 대응

Credential Theft
보안 소프트웨어 제거 또는 비활성화, 데이터/스크립트 난독화 또는 암호화, 신뢰할 수 있는 프로세스를 악용하여 악성 활동을 숨기고 위장하는 등 위협 행위자가 탐지를 피하기 위해 사용하는 일반적인 TTP 행위에 대응

Defense Evasion 위협 행위자가 재시작, 자격 증명 변경, 기타 액세스를 차단할 수 있는 기타 중단을 통해 시스템에 대한 액세스 권한을 유지하기 위해 사용하는 일반적인 TTP 행위에 대응

Persistence 위협 행위자가 운영 체제의 버그 또는 잘못된 구성을 통해 상승된 액세스 권한을 획득했음을 나타내는 동작을 해결하고 이러한 활동을 방지하기 위한 TTP 행위에 대응

Privilege Escalation 지정 프로세스에 대해 보안 위협 행위의 유형 별 허용 및 불허 제공 평판 기반 프로세스 범주에 대해 보안 위협 행위의 유형 별 허용 및 불허 기능 제공

Standard

USB 장치 정보에 기반한 허용 및 불허 제공 안티바이러스 시그니처 기반 검사 제공 에이전트 설치 전 존재한 맬웨어 차단을 위한 백그라운드 검사 제공 컴퓨터 성능을 위한 실행 파일 (exe, dll, scripts) 포커스 검사 제공 컴퓨터 자원 절약을 위한 낮은 우선 순위 백그라운드 검사 제공  빠른 색적을 위한 높은 우선 순위 백그라운드 검사 제공 평판 기반 검사 제공 엄격하게 제어되는 환경 운영을 위해 바이너리 실행 전 검사 제공 실시간 원격 접속 및 진단 제공

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud/services/carbon-black-cloud-user-guide/GUID-DED51138-E9A8-4BCC-873E-5768DAB596BE.html 에이전트 상태 보고 확인 프로세스 중지 및 실행 메모리 덤프 네트워크 드라이브 스캔 제공
맬웨어 격리/삭제/추출 제공 클라우드 분석 제공

https://docs.vmware.com/en/VMware-Carbon-Black-Cloud/services/carbon-black-cloud-user-guide/GUID-3CCF9929-0913-4F2A-8086-087A423CFE88.html

고지사항

  총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.