VMware Carbon Black Cloud
개요
VMware의 워크로드 보안 제품인 Carbon Black Cloud의 주요 기능 및 규격에 대해 에디션 별로 명시하여 정보제공요청서 혹은 제안요청서에 대응할 수 있도록 한다.
VMware 특장점은 붉은색으로 표기한다.
기능 요건
FEATURE |
Prevention (for NGAV) |
Endpoint Standard |
Endpoint Advanced |
Endpoint Enterprise |
||
Policy-Based Prevention |
>☑ |
>☑ |
>☑ |
|||
Up-to-Date Threat Intel |
>☑ |
>☑ |
>☑ |
|||
Malware Detection & Deletion |
>☑ |
>☑ |
>☑ |
|||
Prevention Alerts |
>☑ |
>☑ |
>☑ |
>☑ |
||
|
Alert Triage |
>☑ |
>☑ |
>☑ |
>☑ |
||
|
Process Banning |
|
>☑ |
>☑ |
>☑ |
||
|
Bypass & Quarantine |
>☑ |
>☑ |
>☑ |
>☑ |
||
|
Data Retention |
>☑ |
>☑ |
>☑ |
>☑ |
||
|
Event Investigation |
|
>☑ |
>☑ |
>☑ |
||
|
Behavioral EDR |
|
>☑ |
>☑ |
>☑ |
||
|
Device Control |
|
>☑ |
>☑ |
>☑ |
||
|
API, Event Forwarder |
|
>☑ |
>☑ |
>☑ |
||
|
Managed Detection |
|
add-on |
add-on |
add-on |
||
|
MDR |
|
add-on |
add-on |
add-on |
||
|
Audit and Remediation |
|
|
>☑ |
>☑ |
||
|
> Live Query |
|
>☑ |
>☑ |
>☑ |
||
|
> Live Response |
|
>☑ |
>☑ |
>☑ |
||
|
Endpoint Vulnerability |
|
|
>☑ |
>☑ |
||
|
Enterprise EDR |
|
|
|
>☑ |
||
|
Watchlists |
|
|
|
>☑ |
||
|
Process Trees |
|
|
|
>☑ |
|
FEATURE |
Cloud Prevention (for NGAV) |
Cloud Endpoint Standard |
Cloud Endpoint Advanced |
Cloud Endpoint Enterprise |
Audit & Remediation |
|
Policy-Based Prevention |
☑ |
☑ |
☑ |
☑ |
|
|
Up-to-Date Threat Intel |
☑ |
☑ |
☑ |
☑ |
|
|
Malware Detection & Deletion |
☑ |
☑ |
☑ |
☑ |
|
|
Prevention Alerts |
☑ |
☑ |
☑ |
☑ |
|
|
Alert Triage |
☑ |
☑ |
☑ |
☑ |
|
|
Process Banning |
|
☑ |
☑ |
☑ |
|
|
Bypass & Quarantine |
☑ |
☑ |
☑ |
☑ |
|
|
Data Retention |
☑ |
☑ |
☑ |
☑ |
|
|
Event Investigation |
|
☑ |
☑ |
☑ |
|
|
Behavioral EDR |
|
☑ |
☑ |
☑ |
|
|
Device Control |
|
☑ |
☑ |
☑ |
|
|
Live Query |
|
☑ |
☑ |
☑ |
☑ |
|
Live Response |
|
☑ |
☑ |
☑ |
☑ |
|
API, Event Forwarder |
|
☑ |
☑ |
☑ |
|
|
Managed Detection |
|
add-on |
add-on |
add-on |
|
|
MDR |
|
add-on |
add-on |
add-on |
|
|
Audit and Remediation |
|
|
☑ |
☑ |
☑ |
|
Endpoint Vulnerability |
|
|
☑ |
☑ |
|
|
Enterprise EDR |
|
|
|
☑ |
|
|
Watchlists |
|
|
|
☑ |
|
|
Process Trees |
|
|
|
☑ |
|
일반 및 관리
콘솔
- HTML 5 기반의 웹 콘솔 환경 제공
- 벤더 커뮤니티를 통한 보안 리포트 및 위협 색적 방안 수시 제공
- 트리 구조로 모 조직에서의 하부 조직 별 관리 콘솔 생성 및 관리하는 멀티테넌시 제공
관리
- 역할 관리
- 콘솔 사용자 별 역할 부여
- 모범사례 역할 제공
- 역할 커스터마이즈 제공
- 범주 별 알림 제공
- 일반 (경보 및 위협)
- 쿠버네티스
- 통합성
- 보안 스택의 통합을 위한 API 및 SDK 제공
- 로그 추출 및 SIEM 연동 제공
Prevention
- 네이티브 프로그램과 일반적인 스크립팅 언어를 활용하는 악성 파일리스 및 파일 지원 스크립트를 방지
- Advanced Scripting Prevention
- Advanced Scripting Prevention
- 악의적인 활동에 사용되는 일반적이고 널리 퍼져 있는 TTP와 Carbon Black의 위협 분석 부서에서 탐지한 일상적인 TTP 행위에 대응
- Carbon Black Threat Intel
- 자격 증명을 획득하는 위협 행위자에 대응하고 이러한 활동을 나타내는 악의적인 TTP 행위에 대응
- Credential Theft
- Credential Theft
- 보안 소프트웨어 제거 또는 비활성화, 데이터/스크립트 난독화 또는 암호화, 신뢰할 수 있는 프로세스를 악용하여 악성 활동을 숨기고 위장하는 등 위협 행위자가 탐지를 피하기 위해 사용하는 일반적인 TTP 행위에 대응
- Defense Evasion
- 위협 행위자가 재시작, 자격 증명 변경, 기타 액세스를 차단할 수 있는 기타 중단을 통해 시스템에 대한 액세스 권한을 유지하기 위해 사용하는 일반적인 TTP 행위에 대응
- Persistence
- 위협 행위자가 운영 체제의 버그 또는 잘못된 구성을 통해 상승된 액세스 권한을 획득했음을 나타내는 동작을 해결하고 이러한 활동을 방지하기 위한 TTP 행위에 대응
- Privilege Escalation
- 지정 프로세스에 대해 보안 위협 행위의 유형 별 허용 및 불허 제공
- 평판 기반 프로세스 범주에 대해 보안 위협 행위의 유형 별 허용 및 불허 기능 제공
Standard
- USB 장치 정보에 기반한 허용 및 불허 제공
- 안티바이러스 시그니처 기반 검사 제공
- 에이전트 설치 전 존재한 맬웨어 차단을 위한 백그라운드 검사 제공
- 컴퓨터 성능을 위한 실행 파일 (exe, dll, scripts) 포커스 검사 제공
- 컴퓨터 자원 절약을 위한 낮은 우선 순위 백그라운드 검사 제공
- 빠른 색적을 위한 높은 우선 순위 백그라운드 검사 제공
- 평판 기반 검사 제공
- 엄격하게 제어되는 환경 운영을 위해 바이너리 실행 전 검사 제공
- 실시간 원격 접속 및 진단 제공
- 에이전트 상태 보고 확인
- 프로세스 중지 및 실행
- 메모리 덤프
- 네트워크 드라이브 스캔 제공
맬웨어 격리/삭제/추출 제공 - 클라우드 분석 제공
Advanced
Audit & Remediation
고지사항
총판인 에티버스의 해석 및 검토의견은 특정한 효력이 없으며, 진행과 결정을 보다 수월하도록 돕기 위한 참고 용도로서 제공됩니다. 사업 진행 시, 특히 정보제공요청서 작성 등에는 수행을 책임지는 담당자와 함께 충분한 검토하여 진행하시기 바랍니다.