製品情報
Carbon Black Cloud Workload
VMware Carbon Black Workloadとは
VMware Carbon Black Cloud Workloadとは、vSphere環境の仮想マシン(ワークロード)に対して、「次世代アンチウイルス」「EDR」「脆弱性評価」「ワークロード可視化」といったセキュリティ対策を提供するSaaS製品です。
Workloadで展開するセキュリティライフサイクル
Carbon Black Cloud Workloadの構成概要
Carbon Black Cloud WorkloadはSaaS 提供のため専用の管理サーバ構築は不要です。vShpereに組み込み(vCenter Plugin)となる為、インフラ担当者はvCenterを通じてワークロード状況把握が可能となります。セキュリティ担当者はWebブラウザ上の管理コンソールにて確認ができ、部門間の連携や一元管理が可能となります。
Carbon Black Cloud Workload エディション一覧
EndpointとWorkloadの違い
前提条件
-
Endpointはクライアント端末/VDI向け
-
WorkloadはvSphere上に展開されている仮想マシン向け(Horizon含む)
-
Horizon VDIにはEndpoint / Workloadいずれも適用可能(価格優位性のある方を選択)
-
CBC EndpointはServer OSにも対応しているが、脆弱性管理は未対応
-
CBC WorkloadはClient OS (Win10等)にも対応しているが、脆弱性管理は未対応
| ライセンス 体系 |
サブスク 期間 |
脆弱性 管理 |
NGAV | EDR | VDI サポート |
FAT端末 | Client OS |
Server OS |
|
|---|---|---|---|---|---|---|---|---|---|
| CBC Endpoint | Per Device | 1,3,5年 | X | ○ | ○ | ○ | ○ | NGAV, EDR | NGAV, EDR |
| CBC Workload | Per CPU | 1,3,5年 | ○ | ○ | ○ | ○ | X | NGAV, EDR | 脆弱性管理 NGAV, EDR |
ライセンス体系
| 機能 | Essential | Advanced | Enterprise |
|---|---|---|---|
| 仮想マシンの脆弱性管理機能 | 〇 | 〇 | 〇 |
| 次世代アンチウイルス(NGAV)機能 | 〇 | 〇 | |
| EDR 機能 | 振る舞い型EDR | Enterprise EDR (脅威ハンティング) |
|
| Live Response 機能 | 〇 | 〇 | 〇 |
| リアルタイム検索機能 | 〇 | 〇 | 〇 |
| 端末の全挙動を長期的に保管、可視化 | 〇 | ||
| ウォッチリスト | 〇 | ||
| 対応OS | Windows / Linux *脆弱性管理はServerOSのみ |
||
| クラウドデータ保管場所 | Tokyo, US, EU, Sydney | ||
| 契約期間 | 1年, 3年, 5年 | ||
| 最低購入数 | 1 CPU以上 | ||
参考
以下サイトにて、より詳しい製品紹介と設定手順書を掲載していますので是非ご参考下さい。