Специалисты в области ИТ-технологий знакомы со многими приложениями для работы от Vmware.
Схожими между собой на первый взгляд выступает платформа Carbon Black и система защиты информации AppDefense. Их функциональное предназначение заключается в обеспечении безопасности конечных устройств корпоративной инфраструктуры. Однако AppDefense базой концепции определяет фокус на нормальном поведении используемых приложений компанией.
И уже при наличии подозрений о потенциальных угрозах сигнализирует об отклонениях от нормы. Речь идет о модели positive security. Возвращаясь к Carbon Black следует отметить, что для обеспечения безопасности конечных точек сети, приложение использует negative security model. То есть работа системы обнаружения целевых атак на конечных точках изначально направлена на некорректное поведение всех используемых компанией приложений и сервисов. По сути она призвана осуществлять активный поиск угроз безопасности и фокусируется именно на них. Помимо аналитических действий VMware Carbon Black интернет-компании IT-Solutions призвана осуществлять быстрое реагирование на инциденты безопасности. В вопросах защиты конфиденциальных данных компаний любое промедление может стать причиной катастрофы. Речь идет как о выведении средств с банковских счетов, так и о нанесении непоправимого вреда репутации компании в целом (утечка информации в средства массовой информации или компании-конкуренты). VMware Carbon Black – платформа, преимуществом которой является осуществление комплексного контроля за работой системы.
Так как использование разрозненных антивирусных программ показывает более низкий показатель уровня эффективности. Обеспечивать работу множества программ, вовремя обновлять их, сопоставлять полученные данные — это слишком большой объем работы для очень хорошего специалиста или даже целого отдела. Но, к сожалению, даже в таком случае нельзя говорить о достоверности и полноте полученных данных. Другое дело VMware Carbon Black, этот облачный сервис следит за работой приложений, используемых как в главном офисе, так и в филиалах в любом уголке мира. Любая конечная точка сети может легко отслеживаться в реальном времени.
