Cortex XDR과 VMware Carbon Black 비교

수많은 기업이 Carbon Black을 제치고 공격 예방, 탐지와 대응을 위한 솔루션으로 Cortex XDR을 선택한 이유를 알아보세요.

Cortex XDR, 최신 위협 방지에 더 나은 선택


Cortex XDR®은 Carbon Black 및 다른 EDR/XDR 벤더들보다 일관되게 뛰어난 성능을 제공하며, AV-Comparatives EPRMITRE ATT&CK 평가에서 우수한 결과를 입증했습니다. 동급 최강의 검증된 엔드포인트 보호에 기반을 둔 Cortex XDR은 은밀한 공격을 정확하게 탐지하므로, SOC 팀이 위협을 빠르게 분석 및 방지할 수 있습니다. Carbon Black의 열등한 테스트 결과는 타사 파트너의 Threat Prevention 솔루션에 대한 높은 의존도와 종합적인 탐지 및 대응 기능의 부재를 보여줍니다.


또한 Carbon Black 고객들은 Broadcom의 VMware 인수에 따른 잠재적 문제에 대해 우려해야 합니다. 이미 예방 및 탐지 면에서 뒤처진 솔루션으로 잠재적 가격 인상과 R&D 투자 감소의 리스크를 감수하시겠습니까? 이제는 믿고 맡길 수 있는 혁신적인 보안 파트너의 더 나은 EDR 솔루션으로 미래의 위협을 차단해야 할 때입니다.

 Cortex XDR scores 100% overall active prevention in AV-Comparatives Endpoint Prevention and Response (EPR) evaluation.

최고의 Threat Prevention

행동 위협 보호 및 AI 기반의 로컬 분석을 제공하는 Cortex XDR은 독립적인 타사 테스트에서 Carbon Black을 능가했으며, Log4Shell, SpringShellFollina와 같은 실제 취약점 공격을 차단했습니다. 2022 MITRE ATT&CK 평가의 경우, Cortex XDR은 10번의 공격과 모든 보호 하위 단계의 99%를 차단했지만, Carbon Black은 9번의 공격과 53%의 하위 단계를 차단하는 데 그쳤습니다.

이러한 결과는 방지 허점을 메우기 위해 타사 파트너에 의존하는 Carbon Black보다 Cortex XDR의 보호 수준이 뛰어나다는 사실을 반영합니다. 그처럼 중요한 기능을 외부에 위탁하는 공급업체와는 협력하지 마십시오.

Cortex XDR provides the best-combined protection and technique detection in round 4 of the MITRE ATT&CK evaluations.

단연 우월한 탐지

탐지 및 가시성에서는 성능이 중요합니다. 2022 MITRE ATT&CK 평가에서 Carbon Black은 109개 하위 단계 중 46개만 탐지했지만, Cortex XDR은 기술 수준의 탐지를 통해 모든 19개 단계와 109개 하위 단계 중 107개를 탐지했습니다. 탐지를 놓치면 비용이 많이 드는 심각한 결과를 초래할 수 있습니다.

Cortex XDR은 머신 러닝과 UEBA(사용자 및 개체 행위 분석)를 사용하여 은밀한 위협을 찾아내는 광범위한 탐지 기능을 갖추고 있습니다. 이는 엔드포인트와 네트워크, 클라우드 및 타사 데이터 전반에 걸쳐 가시성을 확장함으로써 EDR을 한층 더 개선할 수 있습니다. Carbon Black은 다른 도구나 데이터 소스의 통합 없이 엔드포인트에서만 데이터를 수집합니다.

Cortex XDR provides broad visibility across all data to enable efficient and effective investigation and response.

더 빠르고 완전한 조사와 대응

Cortex XDR은 Carbon Black을 사용하는 애널리스트에게 필요한 조사 및 대응 활동의 대부분을 자동화하여 88%의 조사 시간을 단축합니다. 관련 알림은 자동으로 인시던트를 그룹화하여 각 알림과 관련된 근본 원인과 전체 세부 정보를 보여줍니다. Carbon Black은 인시던트 수준에 따른 관리를 제공하지 않으므로, 애널리스트는 대량의 알림과 수동적 상관 분석 및 강화 작업과 씨름해야 합니다. 이에 따라 알림에 대한 피로와 위협을 간과하고 공격 대응 시 심각한 지연이 발생할 수 있습니다.

* Palo Alto Networks SOC 분석 결과, 조사 시간이 40분에서 5분으로 단축된 것을 확인했습니다.


cortex-icon

Cortex XDR과 VMware Carbon Black 비교

Cortex XDR
VMware Carbon Black
최고의 Threat Prevention
Cortex XDR
    Threat Prevention 분야의 선두 주자
  • 2022 MITRE ATT&CK 평가 결과, 10개의 공격 단계 중 10개를 차단하고 모든 하위 단계에서 99%의 보호율을 제공했습니다.
  • 내장형 엔드포인트 방화벽, 디바이스 제어 및 자체 Wildfire 멀웨어 분석과의 통합을 통해 새로운 위협을 식별하고 차단합니다.
VMware Carbon Black
    공격을 놓치는 허술한 예방
  • 2022 MITRE ATT&CK 평가 결과, 10개의 공격 단계 중 9개를 차단했으며 모든 하위 단계에서의 보호율은 55%에 불과했습니다.
  • 예방은 엔드포인트 보안의 핵심이지만, Carbon Black은 이 기능을 타사에서 아웃소싱합니다.
단연 우월한 탐지
Cortex XDR
    분석 기반 탐지로 결과 도출
  • 기술 수준의 탐지를 통해 모든 19개 단계와 109개 하위 단계 중 107개를 탐지했으며, 이는 공급업체 중 가장 높은 수치입니다.
  • 엔드포인트, 네트워크, 클라우드 및 타사 데이터에서 가시성 확장이 가능합니다.
  • 데이터는 기간 제한 없이 저장할 수 있습니다.
VMware Carbon Black
    불완전한 가시성, 탐지 누락
  • 2022 MITRE ATT&CK 평가에서 기술 수준의 탐지를 통해 109개 하위 단계 중 46개만 탐지했습니다.
  • 엔드포인트 외에는 데이터 가시성이 없으며, 데이터 소스의 자동 스티칭 기능이 없습니다.
  • 데이터를 6개월 동안만 저장합니다.
더 빠르고 완전한 조사와 대응
Cortex XDR
    자동화로 빠른 결과 도출
  • 크로스 데이터 인사이트로 모든 알림의 근본 원인을 밝혀 조사 시간을 88% 단축합니다.
  • 지능형 경고 그룹화/중복 제거 기능으로 98%의 알림을 감소합니다.
  • 포렌식 모듈이 하나의 직관적 콘솔에서 포렌식 분석에 필요한 모든 아티팩트를 수집합니다.
VMware Carbon Black
    수동 업무로 인한 지연 가중
  • 대규모의 수동적 상관 분석은 알림 피로도와 조사 시간을 가중시킵니다.
  • 인시던트 수준 관리와 알림 그룹화를 지원하지 않으면 분석에 더 많은 시간과 노력이 필요합니다.
  • 대응 옵션이 자체 엔드포인트 에이전트로 제한됩니다.
지속적 제품 혁신
Cortex XDR
    보안 기준 설정
  • 혁신을 통해 새로운 기능을 제공하여 진화하는 위협을 예측하고, 보안 효율성을 개선하고, SecOps를 간소화합니다.
VMware Carbon Black
    불확실한 미래
  • 최근 Broadcom 인수는 Carbon Black의 제품 로드맵, 지원, 서비스 및 라이선스 비용에 부정적인 영향을 미칠 수 있습니다.

귀사의 엔드포인트 보안 솔루션, 지금 이대로 괜찮습니까?

epr cyber risk quadrant report image

2022 MITRE ATT&CK 평가에 따르면, Carbon Black은 가능한 모든 기술 수준 탐지에서 68%의 공격 행동에 대한 세부 정보를 완전히 놓쳤거나, 부족한 정보만을 제공했습니다.

Cortex XDR은 모든 공격 단계에 대한 100% 위협 보호 및 100% 탐지 기능을 2년 연속으로 제공했으며, 97%의 기술 탐지를 통해 공격 단계에 대한 최고 수준의 세부 정보를 제공하여 애널리스트가 더욱 빠르고 정확하게 사건에 대응하도록 지원합니다.

더 많은 증명이 필요하신가요?

지금 바로 자세한 정보를 확인하세요. 엔드포인트 보안과 SOC 생산성에 관한 문제니까요!

개인 맞춤형 Cortex XDR 데모 신청

알림을 더 적게 찾고 철저한 자동화를 구축하여 더욱 스마트한 보안 운영을 지원하는 방법을 알아보도록 하겠습니다.

개인 맞춤형 Cortex XDR 데모 신청

개인 맞춤형 Cortex XDR 데모 신청

알림을 더 적게 찾고 철저한 자동화를 구축하여 더욱 스마트한 보안 운영을 지원하는 방법을 알아보도록 하겠습니다.
Cortex XDR 데모 예약하기:
이 양식을 제출하여 당사의 약관에 동의합니다. 당사의 개인정보 보호정책을 참조하세요.