VMware Carbon Black- Cb Response-端點威脅態勢感知系統

分秒必爭、全面干擾並化解攻擊行為、快速且有效回應事件發生的始末

Carbon Black Response是領先業界的端點威脅態勢感知系統，透過蒐集所有端點的行為之大量數據，結合威脅情報智能分析平台提供的各式先進攻擊指標進行關聯分析。對攻擊、威脅、網路連線、程序行為和合規性等五大態勢進行感知，產生各種程序運作關聯圖，使用戶能夠快速準確地掌握端點當前的安全態勢，即時發現未知威脅，響應，建立威脅預警及修補機制，增強整體安全防護能力。

與其他廠商不同的是，Carbon Black的端點威脅態勢感知系統具備平台化、智能化、可視性及反制四大特點

平台化

可透過開放式API與各種資安廠商的產品或客戶自行開發的情資進行界接，將各種大量的威脅情報整合至平台內。成為客戶專屬的端點感知系統

智能化

Carbon Black感知系統基於雲的機器學習、大數據運算、專家調查和人工智能分析，內建超過20個威脅情資，可對所有端點回傳的數據進行快速的關聯分析，同時透過API與邊界網路設備進行聯防，達到全方位的防護

可視性

7x24不間斷的持續監控，完整收錄端點所有程序的行為。同時以直覺的關聯圖表呈現每個事件的來龍去脈，快速找出威脅的根本原因、感染的範圍、受駭的端點以及達到對症下藥的效果

反制

內建遠端威脅清除及緩解處理機制，可直接對受駭端點進行網路隔離並且阻斷程序上網，防止駭客的遠端攻擊。也可以利用智能Hash機制達到所有端點的安全防護，防止威脅再次爆發。必要時也可以透過管理介面直接將所需程式放入端點進行鑑識取證及中止威脅。

Cb Response佈署架構

CB Response內建的Live Response功能: (換掉既有Cb Response事件處理與鑑識流程)