Cloud-Produkt 18.01.2021, 14:31 Uhr

VMware Carbon Black Cloud im Test

Die rein cloudbasierte Schutzlösung nutzt als Vorteil die Anbindung an virtuelle Maschinen. Das Referenz-Set wurde fehlerfrei erkannt. Allerdings kam es ansonsten auffallen oft zum Fehlalarm und unter Windows ist eine stark erhöhte Systemlast zu beklagen.
(Quelle: Michael Vi / shutterstock.com)
VMware ist als Spezialist für Virtualisierung bekannt. Ende 2019 wurde der Sicherheitsanbieter Carbon Black übernommen und Mitglied der VMware-Familie. Die angebotene Lösung ist rein cloudbasiert und übersichtlich aufgeteilt in Endpoint Standard, Advanced und Enterprise.
In jeder Produkt-Variante arbeitet als klassischer Schutz das Next-Generation-Antivirus-Modul. Carbon Black stellt dazu eine Agent-Software für Windows-PCs und -Server sowie für Mac und Linux bereit. Geräte mit iOS oder Android werden derzeit nicht bedient.
In der Advanced-Version bietet Carbon Black das Modul Audit and Remediation an. Mit dem Echtzeit-Assessment- und Remediation-Tool können Teams schneller auf Audits zugreifen und den Systemstatus von Endpunkten im gesamten Unternehmen ändern. Damit kann man schnell die Sicherheitslage verbessern oder Systeme härten. Audit and Remediation schliesst die Lücke zwischen Sicherheit und Betrieb. So können Administratoren auch aus der Ferne umfassende Untersuchungen durchführen und Massnahmen ergreifen.
VMware Carbon Black Cloud: Das cloudbasierte Produkt schützt Endpunkte und bietet in der Enterprise-Version ein EDR.
Quelle: Screenshot: NMG
Die grösste Variante, VMware Carbon Black Enterprise EDR, liefert eine fortschrittliche Lösung für die Bedrohungssuche und die Reaktion auf Sicherheitsvorfälle. Teams in Security Operations Centern (SOCs) und Incident Response (IR) erhalten schnell eine transparente Übersicht über alle Vorgänge und Abläufe im Netzwerk und können bei Bedarf handeln.
Als Plattform dient eine Cloud-Konsole, die alle aktiven Software-Clients abbildet. Je nach Konfiguration erfasst das EDR-System alle Aktionen eines System-Agents und zeichnet diese über einen definierten Zeitraum auf. So lassen sich Vorgänge eines Accounts auch zeitlich zurückverfolgen und auswerten. EDR bietet aber auch den Vorteil, in Echtzeit aktive Komponenten zu sehen und deren weiteres Verhalten direkt zu stoppen. Auf diese Weise lassen sich auch Veränderungen durch Malware oder Hacker rückgängig machen.
Vmware Carbon Black Cloud
Programmversion 3.5
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 99,29 / 97,39 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 / 100 %
Belastung des Client-PCs sehr hoch (27 %)
Fehlalarme bei sauberen Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 11 / 6
Falsches Warnen / Blocken sauberer Software 0 / 0
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android
Mobiler Client für iOS
Vmware Carbon Black Cloud
Programmversion 3.5
Preis auf Anfrage
Leistung
Erkennung Real-World-Test 1. Monat / 2. Monat 99,29 / 97,39 %
Erkennung Referenz-Set 1. Monat / 2. Monat 100 / 100 %
Belastung des Client-PCs sehr hoch (27 %)
Fehlalarme bei sauberen Webseiten 1. Monat / 2. Monat 0 / 0
Falsch erkannte Software beim System-Scan 1. Monat / 2. Monat 11 / 6
Falsches Warnen / Blocken sauberer Software 0 / 0
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7
Clients verfügbar für Mac OS / Linux ● / ●
Mobiler Client für Android
Mobiler Client für iOS
ja  nein



Das könnte Sie auch interessieren