Broadcom kündigte gestern auf der RSAC™ 2026 Conference eine neue Sicherheitssoftware mit dem Namen Symantec CBX an. Der Name, welcher sich aus Symantec und Carbon Black XDR zusammensetzt, enthält Technologien aus den folgenden Lösungen:
- Carbon Black EDR …
- Symantec Endpoint Security Complete …
- Symantec Secure Web Gateway …
- Symantec CloudSOC …
Damit können Kunden unter anderem:
- Endpunkte inkl. Smartphones/Tablets schützen (AV, Firewall, IPS, Applikationskontrolle)
- Netzwerkverkehr überwachen (SSL-Decryption, Proxy, Sicherheitsrichtlinien)
- Granulare Sichtbarkeit und Kontrolle über Cloud-Apps (DLP, Shadow IT)
- Umfassendes Threat Hunting (Endpunkte, Netzwerk, Cloud)
Symantec CBX adressiert kleine oder mittlere Unternehmen ohne große Security Operations Center (SOC). Gerade in diesem Kundensegment ist die Personaldecke und das Budget für klassisches Threat Hunting dünn. Die neue Lösung hat den Vorteil, dass viele Aufgaben eines SOCs durch den Hersteller übernommen werden und Kunden sich bei der Analyse u. a. auf durch „KI“ verfasste Erklärungen, grafische Übersichten, konkrete Handlungsempfehlungen und eine einheitliche Oberfläche stützen können.
Wirklich neu an der Lösung ist die Möglichkeit, alle o. a. Lösungen mit einer übergreifenden Threat Hunter Oberfläche zu analysieren und durch gemeinsame Richtlien zu verwalten. Kunden, die bereits Lösungen von Broadcom einsetzten, können diese zwar jetzt schon über die zentrale Symantec Enterprise Console verwalten, müssen für das Threat Hunting jedoch meist weitere Software (Syslog, SIEM, MISP) einsetzten. Außerdem ist es gut, dass Broadcom sich entschieden hat, Carbon Black als XDR-Lösungen zu verwenden, denn Symantec EDR verschickt nicht alle auf dem Endpunkt auftretenden Ereignisse und hat auch keinen Threat Tracer.
Die o. a. enthaltenen Lösungen sind „abgespeckt“, können jedoch mit dem Kauf weiterer Lizenzen erweitert werden und damit den vollen Funktionsumfang nutzen. Kunden, die Symantec CBX verwenden wollen, müssen ihre Endpunkte in die neue Platform migrieren.
Symantec CBX soll in den nächsten Monaten verfügbar sein.
- Broadcom Introduces Symantec CBX …
- Built for This Moment (and All Those to Come) …
- Visualize and Investigate Threats …
- All the Single Agents …
- Adaptive Protection is Put to the Test …
- Incidents Summary View …
Weitere Beiträge zum gleichen Thema:
- Symantec CBX – Das beste aus zwei Welten
- Internationale Auszeichnungen für die niwis consulting GmbH
- Symantec Endpoint Protection 14.4 veröffentlicht
- CBC Linux – Sensor Upgrade nötig
- SES erlaubt nun Email-Benachrichtigungen an SES Mobile User
- Symantec Data Center Security 6.10.2 verfügbar
- Web Security Services Agent Security Update
- Symantec Endpoint Protection Security Update
- Langsame Performance bei Carbon Black Server EDR 7.9.0
- Granulare Email-Benachrichtigung bei Viren-Fund (SESC)