VMware Carbon Black EDR

Carbon Black EDR Nedir?
Carbon Black EDR (eski adıyla Cb Response), uç noktalar üzerinde gerçekleşen aktiviteleri
sürekli izleyen, analiz eden ve güvenlik ekiplerinin olaylara hızlı müdahale etmesini sağlayan
bulut tabanlı bir EDR platformudur. Sadece tehditleri tespit etmekle kalmaz; aynı zamanda
tehdit avcılığı (threat hunting), davranışsal analiz, otomatik yanıt ve adli inceleme
(forensics) gibi gelişmiş özellikler sunar.

Carbon Black EDR genellikle aşağıdaki temel bileşenlerden oluşur:
-Cb Sensor (Ajan): Windows, macOS ve Linux sistemlere kurulur. Sürekli olarak sistem
çağrılarını, dosya işlemlerini, ağ bağlantılarını ve daha fazlasını toplar.
-Cb Server (Backend): Sensörlerden gelen verileri toplar, işler ve analiz eder.
-Cb Console (Web UI): Tehdit avcılığı, sorgular, vaka yönetimi gibi işlemler için
grafiksel arayüz sağlar.
-Threat Intel Feeds: MITRE ATT&CK, VirusTotal, ThreatConnect gibi platformlardan
gelen tehdit istihbaratlarını entegre eder.