VMware Carbon Black 제품군 - 1

드디어 쓰게 된 Carbon Black 포스팅! Carbon Black 과 가까워지기 위한 첫번째 포스팅이당..
나는 VMware Docs 와 VMware Tech Zone 의 도움을 받아 작성할 것이다.

정확히 구분할 줄 알면 이해가 더 빠르게 되지 않을까? 싶어서, Carbon Black의 제품군과 각 제품들이 가진 기능들에 대해서 정리하고자 한다. (제품군의 분류가 길어지면 각 기능 설명은 다음 포스팅에 쓸 수도 있을 거 같다.)

구분에 대한 기준은 구축 방식으로 구분하여 설명하거나 라이센스로 구분하여 설명할 수 있을 거 같다.
그치만 나는 구축 방식으로 먼저 설명할 거다!! 내 느낌 상! 구축 방식이 라이선스 보다 더 큰 범위로 느껴지기 때문에....ㅎ

참고로 Carbon Black 은 국내 솔루션과 다르게 Add on 방식으로 라이선스를 제공하고 있다.

1. Carbon Black 구축 환경

  1-1. On-Premise (온-프레미스)

  먼저 구축 환경의 근본이 되는 온-프레미스 환경이다.
  고객사 환경이 폐쇄형인 경우, 외부와 통신이 허용되지 않기 때문에 내부에 매니저를 구축하여 사용하게 된다.

  온-프레미스 환경에서 제공되는 제품은 2개다.

• Carbon Black EDR
• App Control

   1-2. Cloud (클라우드)

   클라우드 상에 위치한 Cloud Console 과 통신되는 환경이다.
   온-프레미스 구축 환경과 비교하였을 때, 클라우드 구축 환경이 보다 많은 기능을 제공하는 것을 볼 수 있다.

• Carbon Black Cloud EDR
• Enterprise EDR
• Audit and Remediation
• Carbon Black Workload
• Container
• Host-Based Firewall
• XDR

VMware Blogs 에 올라온 다이어그램을 보면 제품군 이해가 한 눈에 들어오니 참고하면 좋을 것 같다.
https://blogs.vmware.com/vov/2021/10/05/how-carbon-black-brought-cybersecurity-out-of-the-dark-ages/

How Carbon Black Brought Cybersecurity Out of the Dark Ages

 

3. On-Premise (온-프레미스) 제품 기능

3-1. Carbon Black EDR

엔드포인트를 실시간으로 모니터링하여 탐지하고 대응할 수 있는 제품이다. 
기존 바이러스 백신과 같이 시그니처를 기반으로 탐지하고 대응하는 기능은 제공되지 않는다.

• 모니터링 (네트워크, 엔드포인트 트래픽, 행위)
• 위협 식별
• 위협 대응
• 알림
• 위협 분석 

모니터링하여 식별된 위협에 대하여 대응 및 분석하여 엔드포인트를 보호하는 제품이다

3-2. App Control

엔드포인트 디바이스를 Control 할 수 있는 제품이다. 기본적으로 접근을 거부하여 엔드포인트를 보호하고 있다.

• 소프트웨어 제어 
• 멀웨어, 랜섬웨어 등 공격 방지
• 매체 제어
• 파일 및 소프트웨어 변조 방지 (무결성 제어)

App Control 은 EDR 과 연동하여 사용이 가능하다.

(Carbon Black Cloud 는 소개할 기능이 많기 때문에 다음 포스팅에 이어서 작성해야겠다..)