<
>

2018年新闻稿

八月03,2018

Carbon Black推出Cb LiveOps进行实时查询和响应,并通过其完整的云交付安全平台超越Tanium和CrowdStrike

下一代端点安全性的领导者Carbon Black今天宣布发布Cb LiveOps™。 Cb LiveOps扩展了osquery的核心功能,使组织能够向所有端点提出问题,采取措施实时纠正已发现的问题,并简化运营报告。它是基于Carbon Black突破性的Cb Predictive Security Cloud™(PSC)构建的最新产品,该平台可通过单个代理提供完整的端点预防,检测和响应。
 
在PSC上交付Cb LiveOps为客户提供了一个整合的,全面的,由云交付的安全性堆栈,该安全性堆栈将安全性和IT运营联系在一起。结果,组织可以从市场上现有的产品(例如Tanium和CrowdStrike提供的产品)转移到提供为安全和IT团队提供全套功能的解决方案。借助Cb LiveOps,安全团队可以在单个解决方案中执行深入的调查,从云进行远程修复以及执行按需漏洞评估。
 
Carbon Black首席产品官Ryan Polk说:“看到Cb LiveOps改变安全操作的游戏,我们感到很兴奋。 “迄今为止,安全平台存在空白,缺乏在整个终端机群中进行实时查询的能力。通过利用和扩展osquery(全球数百家大型企业使用的开源工具),我们正在填补这一空白,提供了我们认为是最完整的安全平台,该平台结合了与PSC上所有其他炭黑产品相同的代理,相同的登录屏幕和相同的UI提供的高级预防,检测,响应和IT操作。 。”
 
Rapid7的高级事件响应顾问Tim Stiller表示:“ Cb LiveOps使我们的事件响应(IR)团队能够获取通常需要额外收集和脱机解析的关键法证工件。 “它使我们的团队可以将响应从一个系统扩展到数百个系统。这使我们可以快速地确定参与范围,以确定根本原因。”
 
Cb LiveOps为弥合安全与运营之间的鸿沟提供了附加价值,并使IT管理员能够提供远远超出典型安全用例的ROI,包括:即时IT卫生分析,按需合规性审核和无缝资产管理。
 
Cb LiveOps启用的新用例
 
实时检查端点:安全分析人员需要在攻击过程中立即对整个端点范围内的关键问题做出快速解答。 Cb LiveOps提供对1,500多种唯一端点工件的访问,以帮助分析人员发现和分析攻击以全新的方式响应事件。例如,如果安全团队在调查期间确定凭据已被盗用,则Cb LiveOps可以查询所有终结点,以查看凭据是否以及在何处用于尝试登录,以及这些凭据当前是否在何处以及在何处。使用。
 
验证补丁程序级别的合规性:安全和IT团队可以使用Cb LiveOps自动化所有端点的查询,并确定所有计算机是否处于正确的合规性级别。此外,为了满足实时或持续的报告需求,团队可以使用Cb LiveOps自动化有关补丁程序级别,用户权限,磁盘加密状态等的操作报告。
 
实时补救攻击:一旦发现攻击,Cb LiveOps允许管理员在几秒钟内打开会话以终止进程,删除文件或执行后台进程以实时补救威胁-无论受感染端点位于何处,消除了不确定性,并大大减少了攻击造成的任何停机时间。
 
Signify(以前是飞利浦照明)的信息安全负责人Carl Erickson说:“需要在IT和安全性之间建立一种结合的策略。” “ Cb LiveOps与SOC分析师的要求直接相符。能够进行实时查询而不是依赖团队使用现有数据的能力是向前迈出的一大步。”