От скромного начала до непревзойденных успехов, Carbon Black помог создать ведущую категорию в индустрии.
Мы уже 25 лет живем в XXI веке, но в сегодняшнем ландшафте безопасности прослеживается та же неопределенность и проблемы, что и в начале 2000-х годов. В те времена команды безопасности не обладали полной информацией об активности конечных точек в режиме реального времени, что затрудняло обнаружение брешей и делало организации уязвимыми в течение нескольких месяцев. Это означало непрекращающиеся атаки вредоносного ПО, простои в работе и миллиарды долларов, потраченные на устранение последствий.
Тогда, перед лицом этих испытаний и родилась легенда – решение Carbon Black Endpoint Detection and Response (EDR). Благодаря инновациям и стремлению переосмыслить безопасность конечных точек, компания Carbon Black изменила индустрию кибербезопасности, создав новую категорию.
В данной статье вы узнаете об эволюции Carbon Black EDR – от момента создания до превращения в ведущее отраслевое решение – с помощью основных этапов, ключевых особенностей и признаний, которые сделали Carbon Black легендарным.
Зарождение легенды: Истоки Carbon Black
Путь Carbon Black начался (а затем развивался), как и многих других компаний в сфере технологий и кибербезопасности, – как кульминация инновационного решения проблем и стратегических приобретений. Он начался с компании Bit9, основанной в 2002 году правительством США на основе идеи о том, что традиционные «негативные» модели безопасности не поспевают за развитием событий, а позитивная модель безопасности с нулевым доверием может защитить от стремительно растущих угроз и уязвимостей. Организациям нужен был способ внести в белый список критически важные приложения, и Bit9 предложила именно такое решение.
В 2011 году команда бывших наступательных хакеров АНБ основала компанию Carbon Black и представила новаторскую концепцию: проактивная запись активности конечных точек. Благодаря всесторонней видимости во время расследований команды безопасности могли искать угрозы, которые могли обойти передовые средства защиты, такие как антивирусное сканирование, прежде чем они становились проблемой. Последующее слияние Bit9 и Carbon Black стало поворотным моментом в объединении защиты и видимости. А вместе с ним изменился и ландшафт безопасности.
Основные вехи
- 2002: Основана компания Bit9, которая предлагает организациям способ ведения белых списков приложений.
- 2011: Образована компания Carbon Black, предложившая первое в отрасли решение EDR.
- 2014: Bit9 сливается с Carbon Black, переключая внимание на EDR и создавая новый рынок.
- 2016: Carbon Black приобретает компанию Confer, чтобы расширить свои возможности в области NGAV и облачных нативных решений.
- 2018: Carbon Black выходит на биржу Nasdaq под тикером «CBLK».
- 2019: VMware приобретает Carbon Black за 2,1 миллиарда долларов, интегрируя ее в предложения VMware по безопасности.
- 2023: Broadcom приобретает VMware, а вместе с ней и Carbon Black.
- 2024: Две легенды индустрии, Symantec и Carbon Black, объединяют усилия для создания нового подразделения Enterprise Security Group по обеспечению кибербезопасности предприятий.
Остальное – история.
Мощные аккорды: Эпические возможности Carbon Black EDR
Нельзя стать новатором на целом рынке, не достигнув определенных успехов в области возможностей, функциональности и эффективности продукта. А Carbon Black EDR предлагает целый список возможностей для команд, желающих добавить второй уровень защиты в свою среду. Легендарное решение EDR обеспечивает командам безопасности настраиваемую защиту и прозрачную видимость, чтобы они могли обнаруживать и реагировать на современные глобальные угрозы в режиме реального времени. Продвинутое вредоносное ПО и скрытные киберпреступники больше не останутся незамеченными благодаря нескольким ключевым функциям, которые и позволяют выявлять их.
Непрерывная и централизованная регистрация
Сократите время расследования до нескольких минут. Благодаря централизованному доступу к непрерывно собираемым данным Carbon Black вывел мониторинг конечных точек на качественно новый уровень. Благодаря непрерывной записи специалисты по безопасности получают всю информацию, необходимую для поиска угроз в режиме реального времени и проведения тщательного расследования после взлома.
Визуализация и поиск цепочки атак
Предотвратите усталость от предупреждений. Интуитивно понятные визуализации цепочки атак помогут вашей команде быстро понять, как произошла атака, устранить пробелы в системе безопасности и извлечь ценные уроки из каждого инцидента. Речь идет о том, чтобы вернуть власть в руки аналитиков по безопасности.
Реагирование в режиме реального времени для удаленного исправления ситуации
Защищайте конечные точки из любого места. Поскольку угрозы преследуют конечные точки как в периметре организации, так и за его пределами (и поскольку команды SecOps все чаще работают из любого места), удаленное устранение угроз – это то, что нужно. Возможности Carbon Black по реагированию в режиме реального времени позволяют специалистам по реагированию на инциденты устанавливать безопасные соединения с зараженными узлами, чтобы извлекать или пересылать файлы, останавливать процессы, выполнять дампы памяти и устранять угрозы из любой точки мира.
Автоматизация и открытые API
Сделайте жизнь немного проще. Благодаря открытой платформе и богатой экосистеме партнеров Carbon Black EDR легко интегрируется в существующий стек безопасности. Автоматизация повторяющихся задач сокращает время обучения новых аналитиков по безопасности и позволяет вашей команде безопасности сосредоточиться на противодействии угрозам и укреплении защиты.
Carbon Black EDR в реальных условиях: 427% ОКУПАЕМОСТИ ИНВЕСТИЦИЙ
Согласно отчету Forrester Total Economic Impact (TEI), организации, использующие решения Carbon Black, демонстрируют значительную экономию средств, избегают простоев из-за утечек данных и повышают эффективность операций по обеспечению безопасности. Сокращение среднего времени решения проблемы (MTTR) на 75 % – неудивительно, что благодаря нашим легендарным решениям организации, использующие решения Carbon Black, получают 427 % прибыли от инвестиций (ROI).
«Этот инструмент позволил команде стать гораздо более продуктивной. Они могут отслеживать гораздо больше вещей. Мы больше не реагируем. Мы проактивны». –Менеджер службы поддержки сети, образовательная система (Источник: Forrester Total Economic Impact Report)
Сильный узнаёт сильного
За годы работы Carbon Black получила множество наград, в том числе:
- Золото за безопасность конечных точек Cybersecurity Excellence Awards 2023 года
- Одобренный продукт для обеспечения безопасности бизнеса в 2021 году по версии AV-Comparatives
- Лучший выбор для управления уязвимостями в 2025 году по версии SelectHub
Эти награды служат подтверждением того, что Carbon Black чемпионы по EDR. Carbon Black является надежным лидером в области кибербезопасности и EDR, ему доверяют самые целевые организации мира благодаря инновациям, надежности и ценности, определяющим отрасль.
Легенда жива
Компания Carbon Black, ставшая пионером в области технологий EDR нового поколения, продолжает развиваться, чтобы соответствовать требованиям динамичного и чрезвычайно сложного ландшафта кибербезопасности. Вместе Symantec и Carbon Black сильнее, чем когда-либо – наше тесное партнерство и развивающаяся интеграция портфелей позволяют создавать легендарные решения, которые превосходят по своим характеристикам и статусу все существующие решения. Объединенное портфолио Carbon Black разработано для того, чтобы встретить вас там, где вы находитесь.
Источник: The EDR That Became Legend
