VMware Carbon Black- Cb Response-端点威胁态势感知系统

分秒必争、全面干扰并化解攻击行为、快速且有效回应事件发生的始末

Carbon Black Response是领先业界的端点威胁态势感知系统，透过蒐集所有端点的行为之大量数据，结合威胁情报智能分析平台提供的各式先进攻击指标进行关联分析。对攻击、威胁、网路连线、程序行为和合规性等五大态势进行感知，产生各种程序运作关联图，使用户能够快速准确地掌握端点当前的安全态势，即时发现未知威胁，响应，建立威胁预警及修补机制，增强整体安全防护能力。

与其他厂商不同的是，Carbon Black的端点威胁态势感知系统具备平台化、智能化、可视性及反制四大特点

平台化

可透过开放式API与各种信息安全厂商的产品或客户自行开发的情资进行界接，将各种大量的威胁情报整合至平台内。成为客户专属的端点感知系统

智能化

Carbon Black感知系统基于云的机器学习、大数据运算、专家调查和人工智能分析，内建超过20个威胁情资，可对所有端点回传的数据进行快速的关联分析，同时透过API与边界网路设备进行联防，达到全方位的防护

可视性

7x24不间断的持续监控，完整收录端点所有程序的行为。同时以直觉的关联图表呈现每个事件的来龙去脉，快速找出威胁的根本原因、感染的范围、受骇的端点以及达到对症下药的效果

反制

内建远端威胁清除及缓解处理机制，可直接对受骇端点进行网路隔离并且阻断程序上网，防止骇客的远端攻击。也可以利用智能Hash机制达到所有端点的安全防护，防止威胁再次爆发。必要时也可以透过管理介面直接将所需程式放入端点进行鉴识取证及中止威胁。

Cb Response布署架构

CB Response内建的Live Response功能: (换掉既有Cb Response事件处理与鉴识流程)