Cortex XDR vs. VMware Carbon Black

サイバー攻撃への防御・検出・レスポンスにCarbon BlackではなくCortex XDRが選ばれる理由。

最新の脅威を阻止するにはCortex XDRを


Cortex XDR®はAV-Comparatives EPRMITRE ATT&CK評価の両方で優れた結果を示し、Carbon BlackをはじめとするEDR/XDRベンダーよりも一貫して高い成績を収めました。最高峰のエンドポイント保護に基づいて構築されており、ステルス性の攻撃を的確に検出できます。そのため、SOCチームが脅威を速やかに分析して封じ込めることが可能です。Carbon Blackの成績が低かったのは、脅威防御をサードパーティ パートナーに依存し、包括的な検出機能とレスポンス機能が欠けているためです。


Carbon Blackの顧客はBroadcomによるVMwareの買収後に生じうる問題についても懸念を抱いているはずです。防御と検出ですでに遅れを取っているソリューションの価格が上がり、研究開発投資が減少する可能性があるというリスクを許容できるでしょうか。今後の脅威を阻止するには、信頼できる革新的なセキュリティ パートナーが提供する優れたEDRソリューションをご検討ください。

Cortex XDRはAV-Comparatives Endpoint Prevention and Response (EPR)評価で100%の総合アクティブ防御を達成しました。

最適な脅威防御

振る舞いベースの防御とAIを活用したローカル分析により、Cortex XDRは独立サードパーティ テストでCarbon Blackを上回り、Log4ShellSpringShellFollinaエクスプロイトなどの実際の攻撃を阻止しています。2022 MITRE ATT&CK評価において、Cortex XDRは10の攻撃ステップすべてと保護サブステップの99%をブロックしました。一方、Carbon Blackは9の攻撃ステップとサブステップの53%しかブロックできていません。

この結果は、サードパーティ パートナーを利用して防御のギャップを埋めているCarbon BlackよりもCortex XDRの保護の方が優れていることを示しています。このような重要な機能をアウトソーシングしなければならないプロバイダをパートナーに選ぶことはお勧めしません。

MITRE ATT&CK評価のラウンド4において、Cortex XDRは保護能力と手法レベルの検出能力の総合評価でトップの成績を収めています。

歴然とした検出能力の差

検出と可視性ではパフォーマンスが重要です。2022 MITRE ATT&CK評価において、Cortex XDRは19ステップすべの検出に成功した上、107/109サブステップで手法レベルの検出に成功しています。これに対し、Carbon Blackは46/109サブステップしか検出できませんでした。検出に失敗すると、大きな損害をもたらす重大な被害が発生しかねません。

Cortex XDRは幅広い検出機能を備えており、機械学習やユーザーとエンティティの振る舞い分析(UEBA)を利用して、ステルス性の脅威を検出できます。エンドポイント、ネットワーク、クラウド、サードパーティのデータをカバーする広範な可視性をもたらし、一歩先のEDRを実現できます。一方のCarbon Blackはエンドポイントからデータを収集するだけで、他のツールやデータソースと統合できません。

Cortex XDRはすべてのデータに対する幅広い可視性を通じて、効率的かつ効果的な調査とレスポンスを実現できます。

高速かつより完全な調査とレスポンス

Carbon Blackを使用するアナリストは調査とレスポンスを行う必要があります。Cortex XDRを利用すると、その多くを自動化して調査時間を88%*短縮できます。また、関連するアラートを自動的にインシデントにまとめ、各アラートに関連した根本原因と十分な詳細を提示できます。Carbon Blackにはインシデントレベルの管理機能がないため、アナリストは大量のアラートに対処しながら相関付けとエンリッチ化を行う必要があります。その結果、アラート疲れが生じ、脅威が見逃され、攻撃へのレスポンスに重大な遅延が生じることがあります。

* パロアルトネットワークスのSOC分析によると、調査時間が40分から5分に短縮。


Cortexのアイコン

Cortex XDRとVMware Carbon Blackの比較

Cortex XDR
VMware Carbon Black
最適な脅威防御
Cortex XDR
    業界をリードする脅威防御
  • 2022 MITRE ATT&CK評価で、10の攻撃ステップすべてをブロックし、サブステップ全体では99%の保護率を達成。
  • 組み込みのエンドポイント ファイアウォール、デバイス制御、独自のWildfireマルウェア分析との統合によって、新たな脅威を特定して阻止します。
VMware Carbon Black
    防御が必要な脅威の検出漏れ
  • 2022 MITRE ATT&CK評価でブロックできた攻撃ステップは9/10であり、サブステップ全体での保護率は55%にすぎません。
  • 防御はエンドポイント セキュリティに不可欠ですが、Carbon Blackはこの機能をサードパーティにアウトソーシングしています。
歴然とした検出能力の差
Cortex XDR
    分析に基づく検出によって成果を向上
  • 19ステップすべてを検出するとともに、107/109サブステップで手法レベルの検出に成功しています。これは、すべてのベンダーの中で最高の成績です。
  • エンドポイント、ネットワーク、クラウド、サードパーティのデータを可視化できます。
  • データの保存期間に制限はありません。
VMware Carbon Black
    不完全な可視性と検出漏れ
  • 2022 MITRE ATT&CK評価において、手法レベルで検出できたのは46/109サブステップのみです。
  • エンドポイント以外のデータは可視化できません。また、データソースの自動統合機能もありません。
  • データの保存期間は6か月だけです。
高速かつより完全な調査とレスポンス
Cortex XDR
    自動化で素早く成果を上げる
  • クロスデータ インサイトでアラートの根本原因を明らかにして、調査時間を88%短縮します。
  • インテリジェントなアラート グループ化と重複排除によってアラートを98%削減します。
  • フォレンジック モジュールを通じて、フォレンジック分析に必要なすべてのアーティファクトを単一のコンソールに収集します。
VMware Carbon Black
    手作業による遅延が発生
  • 手動で大量の相関付けを行う必要があるため、アラート疲れと調査時間が悪化します。
  • インシデント レベルの管理機能とアラートのグループ化機能がないため、分析に多くの時間と労力が必要です。
  • レスポンス オプションは、独自のエンドポイント エージェントに制限されます。
継続的な製品の革新
Cortex XDR
    セキュリティに対する標準の設定
  • 革新的な製品。進化を続ける脅威に先手を打ち、セキュリティの有効性を強化し、SecOpsを合理化するため、新機能の提供に力を注いでいます。
VMware Carbon Black
    不確実な未来
  • Broadcomによる最近の買収は、Carbon Blackの製品ロードマップ、サポート、サービス、ライセンス コストに悪影響を及ぼす可能性があります。

現在のエンドポイント セキュリティ ソリューションで十分ですか?

eMITRE ATT&CK評価結果の画像

2022 MITRE ATT&CK評価において、Carbon Blackは手法レベルの検出が可能な項目の58%で攻撃アクションをまったく検出できないか、低レベルな情報しか提供できませんでした。

Cortex XDRは2年続けて100%の脅威を防御し、攻撃ステップを100%検出しました。しかも、検出結果の97%は攻撃ステップについて最も詳細な情報を提供する「手法レベルの検出」です。そのため、アナリストがより迅速かつ的確にイベントにレスポンスできます。

さらなる証拠が必要ですか?

以下の資料をお確かめください。ですが、エンドポイント セキュリティとSOCの生産性を左右する問題ですので、迅速な決断を。

Cortex XDRのパーソナル デモの申し込み

アラートを削減してエンドツーエンドの自動化を導入し、もっとスマートなセキュリティ運用を実現する方法を探りましょう。

Request your Personal Cortex XDR Demo

Request your Personal Cortex XDR Demo

Let's explore ways to find fewer alerts, build end-to-end automation and enable smarter security operations.
Cortex XDRのデモを予約:
このフォームを送信すると、お客様は弊社の利用規約に同意したものとみなされます。プライバシー ポリシーをご確認ください。