경우에 따라 다른 정보를 확인해야 합니다. 답글이 길어질 수 있어 jajin.koo@goodus.com으로 문의 주시면 상세히 답변 드리겠습니다. 감사합니다.
워크스페이스원에 VMWare Carbon Black Cloud를 더하면 중앙에서 관리 및 위협별 추가 액션이 가능합니다. 위협이 탐지되면 실시간 인증 차단/격리 등 SOAR 기능을 제공합니다. 감사합니다.
머신러닝 기술을 이용하여 위협 탐지 기술을 활용한 솔루션입니다. 그리고 windows(PC, Server), Linux, MAC OS에 지원되므로 제공 Endpoint 환경이 다양합니다. jajin.koo@goodus.com으로 추가 질문해주시면 상세히 답변드리겠습니다. 감사합니다.
대상 : 프로세스, 네트워크, 레지스트리 등 을 대상으로 로그 수집 방법 : 탐지한 원인, 시간순, 프로세스랜더링, 평판정보 대입, 의심행위(들) 정보 제공 등 많은 정보가 일목요연하게 제공되어 실제 위협인지 판단할 수 있도록 도움을 줍니다. jajin.koo@goodus.com으로 추가 문의 주시면 상세 답변 드리겠습니다. 감사합니다.
혹시 jajin.koo@goodus.com으로 문의 가능하실까요? 질문의 의미를 상세히 파악한 후 답변드리겠습니다. 감사합니다.
답변이 길어질 수 있어 jajin.koo@goodus.com연락주시면 상세히 답변 드리겠습니다.
VMWare Carbon Black Cloud와 통신만 된다면 하이브리드, 멀티 클라우드 특성을 타지 않습니다. 다양한 클라우드 환경을 지원합니다 특히 VMware 가상머신, 컨테이너 환경도 지원하고 있습니다. jajin.koo@goodus.com으로 추가 문의 해주시면 상세히 답변 드리겠습니다.
네 모두 가능합니다. window, MAC, Linux OS 다 지원가능합니다. jajin.koo@goodus.com 자세한 정보요청 주시면 상세히 답변드리겠습니다.
[답변] 프로세스, 네트워크, 레지스트리 등에서 나오는 로그가 수집되고 그 정보들이 시계열/평판/의심행위 등의 정보와 함께 실제 위협을 판단할 수 있도록 가시성(프로세스랜더링)이 제공됩니다. 외부 TI정보들은 Facebook, TOR, Alienvault, SANS, MITRE 등의 정보들이 제공되며 정보 제공이라 충돌성은 없습니다. jajin.koo@goodus.com으로 추가 요청주시면 더 상세히 답변 드리겠습니다.
네 가능합니다. VMWare Carbonblack만의 랜섬웨어 탐지 기술이 존재합니다. 그리고 다계층 멀웨어 탐지/차단 방법으로 신규 위협 탐지가 가능합니다. 백신->행위기반탐지->IP/Domain등 평판정보 -> 관리자 정의 프로세스 별 액션 룰 기반 등 다양한 기술/기능으로 기존 백신이 탐지 못한 위협을 탐지하고 신종 공격도 탐지합니다. jajin.koo@goodus.com 으로 추가/상세 설명 필요하시면 연락주시기 바랍니다. 감사합니다.