Cb Response

CB Response – решение от компании Carbon Black, предназначенное для реагирования на инциденты и поиска угроз информационной безопасности. Данное решение, как правило, предназначено для объединения с центром мониторинга и реагирования на инциденты информационной безопасности (SOC). CB Response представляет из себя клиент-серверную архитектуру.

Данные событий, происходящих на конечных точках сети, непрерывно записываются, обрабатываются и анализируются на сервере для выявления угроз информационной безопасности в режиме реального времени. Средство использует облачную платформу больших данных CB Predictive Security Cloud, включающую агрегированную информацию об угрозах.

Данная платформа позволяет: выявлять необнаруженные угрозы, сравнивая информацию о текущих и уже имеющихся данных рабочих станций; объединять службы предотвращения, обнаружения, реагирования, поиска угроз информационной безопасности с управляемыми сервисами в единую платформу, представляющую из себя агент с единой консолью для упрощения обеспечения информационной безопасности организации.

Таким образом, все журналы обрабатываются на сервере, а агент, находящийся на рабочей станции, передает информацию о происходящих событиях серверу. Данный подход позволяет хранить журналы в одном месте, что позволяет не загружать тяжеловесными процессами рабочие станции. К дополнительным продуктам относится: Carbon Black Protection (контроль приложений и защита критической инфраструктуры); Carbon Black Defense (продвинутый облачный антивирус с функционалом EDR).