카본블랙(Carbon Black)은 2002년 설립 후 엔드포인트 보안 시장에 있어서 가장 빠른 혁신을 이뤄온 기업으로 꼽힌다. 애플리케이션 제어를 통해 기업 내 시스템에 대한 핵심 공격을 차단하는 기술을 최초로 개발해 시장을 만들어왔으며, 평판 서비스(Reputation Service) 개념을 처음으로 제안, 조직 내부 프로세스를 정의해 조직이 그들의 환경에서 소프트웨어의 위험을 이해하도록 하고, 신뢰할 수 없는 프로세스를 격리하고 차단할 수 있도록 지원하고 있다.
최근에는 사이버 공격이 고도화되면서 사이버 보안에 대한 전체론적 접근 방식을 통해 엔드포인트 탐지 및 대응(EDR) 마켓을 만들어 고객에게 사이버 공격을 확인하고, 중단하고 대응할 수 있는 능력을 제공하고 있다.
카본블랙은 엔드포인트의 스트리밍 탐지에 대해 획기적인 접근 방식을 도입했다. 이벤트 스트림 프로세싱(Event Stream Processing)이라는 기술로, 실시간 분석, 탐지 및 대응을 혁신적으로 전환해 사이버 공격을 탐지하고 차단한다.
카본블랙은 가장 완벽한 엔드포인트 보안 솔루션 포트폴리오를 제공한다. 카본블랙은 사내 설치 제품인 ‘Cb 프로텍션(Protection)’과 ‘Cb 리스폰스(Response)’를 통해 고급 보안 팀을 지원하는 시장에서 독보적인 지위를 구축했다. 각각의 솔루션은 통합 엔드포인트 보안 플랫폼(EPP)과 엔드포인트 침해 탐지 및 대응(EDR) 영역에서 최고의 제품이다. ‘Cb 디펜스(Defense)’는 전통적인 안티바이러스(AV) 교체 시장을 겨냥한 클라우드 기반 차세대 백신(NGAV) 제품으로 획기적인 스트리밍 방지 모델을 활용해 시장 성장을 이끌고 있다.
실제 위협만 찾아내는 ‘Cb 리스폰스’
‘Cb 리스폰스’는 전 세계 침해대응(IR) 기관과 보안관제 서비스(MSSP) 기관이 가장 선호하는 솔루션으로, 엔드포인트 내에서 일어나는 모든 행위에 대한 가시성을 제공하고 불필요한 원인추적의 시간을 줄여 중요하고 위협이 되는 행위에만 집중할 수 있도록 데이터를 제공한다.
보안 침해 대응 기술이 높지 않은 인력이 단순한 조작을 통해 다양한 탐지·대응 할 수 있도록 하며, 고급 사용자에게는 더 풍부한 자료와 대응에 필요한 자료까지 제공할 수 있다. 보안 시스템이 탐지한 위협과 실제 위협간의 갭을 최소화해 오탐을 줄일 수 있도록 연속적이고 중앙 집중적인 가시성을 제공한다.
필요한 정보를 항상 사용할 수 있기 때문에 신속한 조사가 가능하며, 많은 경고를 빠르게 검색하고, 공격 체류시간과 피해를 최소화한다. 전체 환경을 탐색하고, 공격 관련 세부사항을 확인할 수 있으며, 동일 공격 피해를 방지할 수 있도록 근본적인 원인을 파악한다. 모든 엔드포인트를 원격으로 조사·수정 할 수 있으며, 재설치 없는 공격 요소 제거를 통해 업무 연속성을 보장한다. 윈도우, Mac, 리눅스(CentOS, RHEL) 등을 지원한다.
신뢰 기반 보안 정책 제공 ‘Cb 프로텍션’
신뢰 기반 보안 정책을 제공하는 ‘Cb 프로텍션’은 매우 중요한 핵심 IT 자산을 보호하는 솔루션이다. 도메인 컨트롤러, 생산라인 관리, 다운타임에 민감한 서버 등 중요한 시스템과 연구 데이터를 사용하는 PC, ATM, POS, 키오스크, 민감 데이터를 사용하거나 보관중인 시스템, 중요 업무 제어 기기 등을 보호한다. 각종 멀웨어, 랜섬웨어, APT 의 타깃이 될 수 있는 자원을 안전하게 보호할 수 있다.
Cb 프로텍션은 승인된 소프트웨어만 실행하도록 허용하는 화이트리스트 정책을 적용하며, 랩톱, 데스크톱, 태블릿, 서버 및 가상 데이터센터를 보호한다. IT 정책을 통해 소프트웨어 승인과 업데이트를 자동화하며, 이동식 USB 장치 사용을 제어한다. 실시간 가시성을 위한 중앙 집중식 관리를 제공하며, 파일 무결성 모니터링과 제어를 대체한다.
향상된 역할 기반 접근제어 방식(RBAC)을 지원하며, SCADA, POS, ATM, 키오스크 등 다양한 장비를 보호한다. 윈도우, Mac, 리눅스(CentOS, RHEL) 등 다양한 OS에서 작동 가능하다.
차세대 백신 시장 개척하는 ‘Cb 디펜스’
전통적 AV의 한계로 인해, 헬프데스크 티켓이 증가하고, 매주 수많은 엔드포인트가 포맷 및 이미지 인스톨을 반복하고 있다. 이 상황을 개선 할 수 있는 차세대 백신 ‘Cb 디펜스’는 전통적인 AV가 제공하지 못하는 가시성과 전체 엔드포인트의 영향도 분석 등의 자료 및 대응 방안을 제공한다.
Cb 디펜스는 멀웨어 및 랜섬웨어를 즉시 차단한다. 파일 기반 악성코드는 물론이고, 파워쉘, 스크립트, 난독화된 멀웨어까지 차단할 수 있으며, 글로벌 위협정보를 활용해 타 시스템에서 인지된 공격도 자동 방어한다. 불필요한 항목을 제거해 관리 업무를 줄이며, 차단된 공격에 대한 가시성을 제공하고, 발생한 상황과 영향을 분석해 제공한다. 행동 분석 기능을 탑재해 멀웨어 전용 솔루션에 비해 오탐율을 축소한다.
이 제품은 윈도우 XP SP3, 비스타, 7/8/10, MacOS X 10.6.8 이상, 리눅스(CentOS, RHEL) 등을 지원한다.
오픈API로 기존 시스템과 유연한 통합
카본블랙은 전세계의 뛰어난 보안 솔루션 회사, 침해대응 기관, 보안관제 서비스 제공자 그리고 고객과 항상 소통하고 있다. 따라서 전략적 파트너십을 가진 보안 솔루션들과 빠르고 쉬운 연계뿐 아니라 자체 제작 모니터링 및 데이터와도 오픈API를 통해 시스템 통합 방안을 제공한다. IBM 큐레이더, 스플렁크 등 SIEM, 파이어아이, 팔로알토네트웍스, 체크포인트 등의 분석장비와 연동할 수 있으며, 샌드박스를 통한 분석, 연계를 통한 실행 차단도 가능하다.
지능형 사이버 위협 대응에 있어서도, 카본 블랙 커뮤니티의 정보 이외에 다양한 외부 정보를 공유할 수 있으며, OTX(AlienVault Open Threat Exchange), 쓰렛 익스체인지, 어노말리, 페이스북, TAXII 커넥터, 야라 커넥터 등도 이용할 수 있다.
