CB Response – решение от компании Carbon Black, предназначенное для реагирования на инциденты и поиска угроз информационной безопасности. Данное решение, как правило, предназначено для объединения с центром мониторинга и реагирования на инциденты информационной безопасности (SOC). CB Response представляет из себя клиент-серверную архитектуру.
Данные событий, происходящих на конечных точках сети, непрерывно записываются, обрабатываются и анализируются на сервере для выявления угроз информационной безопасности в режиме реального времени. Средство использует облачную платформу больших данных CB Predictive Security Cloud, включающую агрегированную информацию об угрозах.
Данная платформа позволяет: выявлять необнаруженные угрозы, сравнивая информацию о текущих и уже имеющихся данных рабочих станций; объединять службы предотвращения, обнаружения, реагирования, поиска угроз информационной безопасности с управляемыми сервисами в единую платформу, представляющую из себя агент с единой консолью для упрощения обеспечения информационной безопасности организации.
Таким образом, все журналы обрабатываются на сервере, а агент, находящийся на рабочей станции, передает информацию о происходящих событиях серверу. Данный подход позволяет хранить журналы в одном месте, что позволяет не загружать тяжеловесными процессами рабочие станции. К дополнительным продуктам относится: Carbon Black Protection (контроль приложений и защита критической инфраструктуры); Carbon Black Defense (продвинутый облачный антивирус с функционалом EDR).
- расширяемая и открытая архитектура, обеспечивающая простую интеграцию с имеющимися технологиями;
- благодаря подробной визуализации цепочки атаки появляется возможность не только обнаружить угрозы, но и найти ее источник, а также найти подобные угрозы и применить соответствующие контрмеры.
- Может быть реализован как традиционным способом (on promise), так и в облаке и доступен на постоянной основе, или по подписке.
- Партнерами Carbon Black являются ведущие компьютерные центры реагирования на чрезвычайные ситуации, что позволяет системе непрерывно обучаться и быть актуальной на рынке обеспечения информационной безопасности.