Carbon Black Cloud Workload 概要

Carbon Black Cloud Workloadは、仮想環境で実行されているワークロードを保護するデータセンターセキュリティ製品です。Carbon Black Cloud Workloadは、仮想マシンに保護機能を組み込むことにより、セキュリティを仮想環境に内在させます。vCenter Server で Carbon Black を有効にしたら、Carbon Black Cloud Workload で保護されているインベントリを表示し、Carbon Black Cloud Workload Plug-in によって提供されるインベントリおよびリスク評価ダッシュボードを表示できます。これで、Carbon Black Cloud コンソールからデータセンターのワークロードを簡単に監視し保護できます。Carbon Black Cloud Workload Plug-in は、データセンターのインベントリを詳細に可視化し、コンポーネントのライフサイクルを徹底管理します。

Carbon Black Cloud Workload は、互いに相互作用するいくつかの主要なコンポーネントで構成されています。

Carbon Black Cloud Workload アーキテクチャ図

最初に、登録プロセスを通じて Carbon Black Cloud を vCenter Server に接続する Carbon Black Cloud Workload アプライアンスのオンプレミス OVF または OVA テンプレートを展開する必要があります。登録が完了すると、Carbon Black Cloud Workload アプライアンスは Carbon Black Cloud Workload Plug-in を展開し vCenter Server からインベントリを収集します。収集されたインベントリデータは、プラグインの[インベントリ] タブに表示され、Carbon Black Cloud コンソールにも伝達されます。

ワンクリックインストールプロセスで、アプリケーションワークロードが実行されている仮想マシン上で Carbon Black を有効にできます。

Carbon Black を正常に有効にしたら、Carbon Black Cloud Workload Plug-in および [仮想マシン] > [監視] タブからインベントリデータとプロセスを表示および監視できます。

Carbon Black Cloud コンソールに移動してセンサーグループを作成し、組織のセキュリティニーズに合わせてポリシーを設定できます。Carbon Black Cloud コンソールから潜在的な脅威を特定、調査、および修正できます。Carbon Black Cloud の詳細については、Carbon Black Cloud コンソールの右上にある [ヘルプ] メニューの[ユーザーガイド]を参照してください。

Carbon Black Cloud Workload アプライアンス

Carbon Black Cloud Workload アプライアンスは、オンプレミスベースの制御ポイントであり、vCenter Server と Carbon Black Cloud の間のリエゾンとして機能します。アプライアンスは、vCenter Server からワークロードインベントリデータを収集し、そのデータを Carbon Black Cloud と共有します。

Carbon Black Cloud Workload Plug-In

Carbon Black Cloud Workload Plug-in は、ライフサイクル管理を改善し、vCenter Server で直接リアルタイムの可視化を実現します。プラグインは、特定の仮想マシンで実行されるプロセスおよびネットワーク接続を直接可視化します。Carbon Black Cloud Workload Plug-in は、セキュリティチーム全体の可視化と制御を実現するために、Carbon Black Cloud と連携して動作します。

vCenter Server

vCenter Server は、データセンターからインベントリデータを収集するために使用されます。収集されたインベントリデータは、セキュリティ割り当てに使用されます。Carbon Black Cloud Workload Plug-in は、直接表示するため vCenter Server で使用できます。

Carbon Black Cloud

Carbon Black Cloud は、使いやすい単一のコンソールを使用して、複数のワークロードセキュリティ機能を統合するクラウドネイティブサービスです。インフラストラクチャや InfoSec などのさまざまなチームが、セキュリティを強化するために単一の信頼できる情報源を共有できます。

Carbon Black ランチャ

展開作業を最小限に抑えるため、VMware Tools で軽量な Carbon Black ランチャを使用できます。データセンターで Carbon Black を有効にすると、ランチャが仮想マシンに Carbon Black センサーをダウンロードしてインストールする場合に、サイレントインストールがトリガされます。

Windows 仮想マシンと Linux 仮想マシンで Carbon Black を有効にできます。

[Windows 仮想マシン]: Windows 仮想マシンの場合、Carbon Black ランチャは VMware Tools に含まれています。ワークロードのランチャを受け取るには、VMware Tools をインストールするかバージョン 11.2 以降にアップグレードする必要があります。
[Linux 仮想マシン]: Linux 仮想マシンの場合、VMware Tools Operating System Specific Packages (OSPs) で入手できるランチャを手動でインストールする必要があります。http://packages.vmware.com/ のパッケージリポジトリから、ゲストオペレーティングシステム用の Carbon Black ランチャをダウンロードしてインストールします。