VMware Carbon Black Cloud 機能のご紹介(Live Query編)
こんにちは。
今回は、VMware Carbon Black Cloud の「Live Query」機能をご紹介します。
「Live Query」とは、VMware Docsによると、「Live Query を使用すると、エンドポイントの質問をして、セキュリティと IT ハイジーンを改善するためのエリアをすばやく特定できます」とあります。
はて・・もう少しかみ砕いて言うと、
まず、ITハイジーン(IT Hygiene)ですが、ハイジーンとは英和辞典では衛生状態と訳します。つまり、ITハイジーン(IT Hygiene)とは、エンドポイントの「衛生状態」を管理するものです。
Carbon Blackでは、「Live Query」機能を用いて、常にエンドポイントの健全性を維持するため、内部及び外部からの脅威から保護では、定期的且つ継続的な取り組みが必要です。
ではでは、「Live Query」の利点を以下にまとめてみました。
・端末状況の可視化
・定期的な検索による運用自動化
・設定確認作業の迅速化
具体的に「Live Query」でできることは、
・脅威に関連する1,500 種類以上の情報を検索可能(オンデマンドも可)
・豊富な検索クエリのテンプレートの提供
・検索クエリのテンプレートは随時更新
・定期的に確認が必要な検索項目はスケジューリングが可能
などが挙げられます。
本日はここまで。
ご参考になれば、幸いです。