Symantec CBX – Das Beste aus zwei Welten

Offizielle Pressemitteilung von Broadcom

Broadcom kündigte gestern auf der RSAC™ 2026 Conference eine neue Sicherheitssoftware mit dem Namen Symantec CBX an. Der Name, welcher sich aus Symantec und Carbon Black XDR zusammensetzt, enthält Technologien aus den folgenden Lösungen:

Damit können Kunden unter anderem:

  • Endpunkte (Clients, Server, Smartphones, Tablets) schützen (AV, Firewall, IPS, Applikationskontrolle)
  • Netzwerkverkehr überwachen (SSL-Decryption, Proxy, Sicherheitsrichtlinien)
  • Granulare Sichtbarkeit und Kontrolle über Cloud-Apps (DLP, Shadow IT)
  • Umfassendes Threat Hunting (Endpunkte, Netzwerk, Cloud)

Zielgruppe

Symantec CBX adressiert kleine oder mittlere Unternehmen ohne große Security Operations Center (SOC). Gerade in diesem Kundensegment ist die Personaldecke und das Budget für klassisches Threat Hunting dünn. Die neue Lösung hat den Vorteil, dass viele Aufgaben eines SOCs durch den Hersteller übernommen werden und Kunden sich bei der Analyse u. a. auf durch „KI“ verfasste Erklärungen, grafische Übersichten, konkrete Handlungsempfehlungen und eine einheitliche Oberfläche stützen können.

Dieses Bild hat ein leeres Alt-Attribut. Der Dateiname ist 2026-03-24-06_22_06-CBX-Fest-1024x343.png
5-teilige Webcast Serie über Symantec CBX

Was ist neu?

Wirklich neu an der Lösung ist die Möglichkeit, alle o. a. Lösungen mit einer übergreifenden Threat Hunter Oberfläche zu analysieren und durch gemeinsame Richtlien zu verwalten. Kunden, die bereits Lösungen von Broadcom einsetzten, können diese zwar jetzt schon über die zentrale Symantec Enterprise Console verwalten, müssen für das Threat Hunting jedoch meist weitere Software (Syslog, SIEM, MISP) einsetzten. Außerdem ist es gut, dass Broadcom sich entschieden hat, Carbon Black als XDR-Lösungen zu verwenden, denn Symantec EDR verschickt nicht alle auf dem Endpunkt auftretenden Ereignisse und hat auch keinen Threat Tracer.

Die o. a. enthaltenen Lösungen sind in Symantec CBX „abgespeckt“, können jedoch mit dem Kauf weiterer Lizenzen erweitert werden und damit den vollen Funktionsumfang nutzen.

Kunden, die Symantec CBX zeitnah zur Veröffentlichung verwenden wollen, müssen ihre Endpunkte in die neue Platform migrieren. Es ist davon auszugehen, dass die Carbon Black XDR Lösung auch für Kunden verfügbar gemacht wird, die die Lösungen von Symantec jetzt nutzen – somit entfällt eine Migration.

Symantec CBX soll in den nächsten Monaten verfügbar sein. Eine Reihe von Webcasts beleuchtet die verschiedenen Technologien der Lösung.

Symantec Endpoint Protection 16 GUI

Symantec Endpoint Security Info-Seite …

Weitere Beiträge zum gleichen Thema: