New alliance to extend power of network detonation and security analytics to the endpoint
February 23, 2016
Carbon Black, the leader in Next-Generation Endpoint Security, has revealed the successful integration of its Carbon Black endpoint detection and response solution with Blue Coat’s next-generation malware analysis and security analytics network solutions. The company, which is a founding member of the Blue Coat Alliance Ecosystem of Endpoint Detection and Response (EDR) partner program, has announced that the integration is now available free of charge to joint customers using Carbon Black version 5.0 and above and Blue Coat Malware Analysis Appliance.
According to the company’s senior executives, the integration will now allow Carbon Black and Blue Coat customers with several powerful new use cases, which includes remote file analysis via Blue Coat’s Malware Analysis Appliance and empowered incident response via Blue Coat Security Analytics. The first example of integration enables Carbon Black to automatically send unknown files to Blue Coat’s Malware Analysis Appliance for detonation and analysis. Based on the results, file scores and alerts are immediately sent to Carbon Black, where further investigation can take place. This extends Blue Coat Malware Analysis capabilities to Carbon Black to protect devices from activities that would traditionally evade network security protections, such as off-network downloads or USB devices.
Peter Doggart, Vice President - Business Development, Blue Coat, said, “Uniting network security and endpoint detection and response is crucial. By integrating our network analysis and analytics platforms with Carbon Black, the leader in endpoint detection and response, Blue Coat is providing customers with a truly comprehensive end-to-end solution—from complete network to endpoint visibility and detection, to swift and effective incident response and remediation.”
Meanwhile, the second example of integration provides a quick pivot integration into Carbon Black. This enables administrators to quickly see if a file executed on an endpoint and, if so, take necessary incident response actions such as endpoint isolation, live response, or attack banning.
“Thousands of companies depend upon Blue Coat technology to defend their networks. This integration will enable organizations to extend those protections down to the endpoint with Carbon Black. By uniting endpoint detection and response, and network detonation and analytics, organizations can leverage both endpoint and network investments to achieve better security,” concluded Tom Barsi, Vice President -Business Development, Carbon Black.
شراكة استراتيجية بين "كاربون بلاك" و"بلو كوت" تتيح دمج حلول الجيل الجديد لحماية نقاط الاتصال
التحالف الجديد سيوسع من نطاق حماية الشبكة والتحليلات الأمنية لتشمل نقاط الاتصال
23 فبراير 2016
كشفت "كاربون بلاك"، الشركة الرائدة في مجال توفير حلول الجيل الجديد لحماية نقاط الاتصال، عن تكامل حل الكشف عن تهديدات نقاط الاتصال والتعامل معها "كاربون بلاك" بنجاح مع حلول تحليل البرمجيات الخبيثة والتحليلات الأمنية من "بلو كوت" وأعلنت الشركة، وهي أحد الأعضاء المؤسسين لبرنامج شركاء "منظومة تحالف بلو كوت للكشف عن تهديدات نقاط الاتصال والتعامل معها"، عن أن هذا التكامل بات متاحاً الآن مجاناً للعملاء المشتركين الذين يستخدمون النسخة 5.0 وما بعدها من الحل "بلاك كاربون" وجهاز تحليل البرمجيات الخبيثة من "بلو كوت".
ووفقاً لكبار المسؤولين التنفيذيين في الشركة، فإن عملية التكامل سيتيح لعملاء "كاربون بلاك" و"بلو كوت" مزيداً من الاستخدامات الجديدة والفعالة والتي تشتمل على تحليل الملفات عن بعد عن طريق جهاز تحليل البرمجيات الخبيثة من "بلو كوت" والاستجابة المعززة للحوادث عن طريق التحليلات الأمنية من "بلو كوت". وكمثال أول عن عملية التكامل، يقوم "كاربون بلاك" بإرسال ملفات غير معروفة بشكل تلقائي إلى جهاز تحليل البرمجيات الخبيثة من "بلو كوت" من أجل فحصها وتحليلها. واستناداً إلى النتائج، سترسل الملفات والتنبيهات على الفور إلى "كاربون بلاك"، حيث سيتم إجراء مزيد من عمليات الفحص والتحقق عليها. ويوسع ذلك من قدرات تحليل البرمجيات الخبيثة لتشمل "كاربون بلاك" بهدف حماية الأجهزة من الأنشطة التي عادة ما تتهرب من الحمايات الأمنية للشبكة، مثل عمليات التحميل خارج الشبكة أو الأجهزة التي تستخدم الناقل التسلسلي العام.
وقال بيتر دوغارت، نائب رئيس تطوير الأعمال لدى "بلو كوت": "إن دمج أمن الشبكات مع حلول الكشف عن تهديدات نقاط الاتصال والتعامل معها يعد أمراً بالغ الأهمية. ومن خلال تكامل حلولنا لتحليل الشبكة ومنصات التحليلات مع "كاربون بلاك"، الحل الرائد للكشف عن تهديدات نقاط الاتصال والتعامل معها، فإننا نقدم لعملائنا حلاً متكاملاً وشاملاً بدءاً من الشبكة الكاملة وصولاً إلى مراقبة نقاط الاتصال والكشف عن التهديدات، وذلك من أجل توفير استجابة سريعة وفعالة للحوادث ومعالجتها".
أما المثال الثاني عن عملية التكامل فيوفر دمجاً سريعاً مع "كاربون بلاك"، حيث يتيح ذلك لمديري الشبكة رؤية ما إذا تم التخلص من الملف عند نقطة الاتصال، وفي حال كان الأمر كذلك، يتم اتخاذ الإجراءات اللازمة للاستجابة للحوادث مثل عزل نقاط الاتصال او الاستجابة المباشرة أو حظر الهجوم.
واختتم توم بارسي، نائب رئيس تطوير الأعمال لدى "كاربون بلاك": "تعتمد آلاف الشركات على تكنولوجيا "بلو كوت" من أجل حماية شبكاتها. ومن شأن عملية التكامل مع الحل "كاربون بلاك" أن تتيح للمؤسسات القدرة على توسيع نطاق الحماية بما يصل إلى نقاط الاتصال. وإن توحيد عملية الكشف عن تهديدات نقاط الاتصال والتعامل معها مع تحليلات وفحص الشبكة سيمكن الشركات من تعزيز استثمارات نقاط الاتصال والشبكة لتحقيق أفضل حماية ممكنة".
