Zu den Hauptinhalten
  • Bestellungen schnell und einfach aufgeben
  • Bestellungen anzeigen und den Versandstatus verfolgen
  • Profitieren Sie von exklusiven Prämien und Rabatten für Mitglieder
  • Erstellen Sie eine Liste Ihrer Produkte, auf die Sie jederzeit zugreifen können.

Co je to VMware Carbon Black Cloud XDR

Zusammenfassung: VMware Carbon Black Cloud XDR je doplňková funkce řešení VMware Carbon Black Cloud jako služba (SaaS).

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.

Weisungen

VMware Carbon Black Cloud XDR představuje konsolidaci funkcí zabezpečení koncových bodů a pracovních úloh, které poskytují kritickou viditelnost sítě a cloudu – redukují slepý skvrny, rychleji detekují hrozby a automatizují nápravu pomocí autoritativního kontextu v těchto doménách.


Dotčené produkty:

  • VMware Carbon Black Cloud Enterprise

Dotčené verze:

  • Snímač Windows 3.9 nebo vyšší

Dotčené operační systémy:

  • Windows

Poznámka: Další informace o verzích aplikace VMware Carbon Black Cloud naleznete v článku Jaké jsou rozdíly mezi verzemi cloudu VMware Carbon Black Cloud.

Řešení VMware Carbon Black Cloud XDR využívá přístup k nezpracovaným datům shromažďovaným v prostředí za účelem detekce špatných dodavatelů, které používají legitimní software k získání přístupu k systému. Tato korelace často není schopna provádět bezpečnostní informace a software pro správu událostí (SIEM). Automatizovaná analýza a korelace dat aktivit umožňuje týmům zabezpečení efektivněji obsahovat hrozby, jelikož může zahrnovat detekci sítě, laterální pohyb, anomáliální připojení, majáky, pronikání a dodávky škodlivých artefaktů.

Stejně jako funkce EDR reaguje řešení XDR na hrozbu, která ji obsahuje, a odstraní ji. Rozdíl je v holistické viditelnosti a kontextu, který je součástí XDR, může efektivněji reagovat na dotčený majetek díky skvělému shromažďování dat a integraci s prostředím. Toto špičaté rozpoznání a reakce pomáhá obsahovat nejen samotnou hrozbu, ale také dopad na omezení prostojů na kritickou infrastrukturu.

XDR má tři díly: Telemetrie a analýza dat, detekce a odezva

  • Telemetrie a analýza dat: Řešení XDR monitoruje a sbírá data ve více vrstvách zabezpečení, včetně koncových bodů, sítí, serverů a cloudu. Využívá analýzu dat ke korelaci kontextu od tisíců výstrah z těchto vrstev až po menší počet výstrah s vysokou prioritou. Díky tomu je možné předejít zahlcení bezpečnostních týmů.
  • Zjišťování: Díky vynikající viditelnosti funkce XDR si lze protáhnout výstrahy a hlásit ty, které vyžadují reakci. Stejná viditelnost umožňuje vytvářet směrné plány normálního chování v prostředí, aby bylo možné detekovat hrozby, které využívají software, porty a protokoly, a prozkoumat původ hrozby, aby se ovlivňovaly ostatní části systému.
  • Odpověď: Stejně jako EDR může i řešení XDR obsahovat a odstraňovat hrozby, které detekuje. Může také aktualizovat bezpečnostní zásady, aby se podobné porušení znovu nemohlo opakovat. Ale na rozdíl od EDR, který tuto funkci provádí pouze na koncových bodech a pracovních úlohách, překračuje funkce XDR ochranu koncových bodů – odpovídá na hrozby ve všech kontrolních bodech zabezpečení, které se dotýkají, od zabezpečení kontejnerů až po sítě a servery.

Jaký je rozdíl mezi funkcemi XDR a EDR?

Funkce XDR rozšiřuje možnosti EDR napříč všemi vrstvami zabezpečení v prostředí. Namísto jediného názoru, který EDR poskytuje, umožňuje funkce XDR telemetrii a analýzu chování ve více bezpečnostních vrstvách. Díky tomu mohou bezpečnostní týmy vidět lepší obraz o celém prostředí.

Jelikož špatné příčiny zvyšují složitost útoků, nejsou omezeny pouze na jedinou bezpečnostní vrstvu. Bezpečnostní týmy se také musí vyvíjet a neomezovat jejich zobrazení na jednu vrstvu. EDR je zaměřený pohled, který profesionálům v oblasti zabezpečení zviditelňuje koncové body, které by mohly být ohroženy, ale nemusí to být dost. V tomto případě přichází XDR, který poskytuje ucelený přehled aktivit v celém prostředí, který zabraňuje mezerám v viditelnosti. Funkce XDR umožňuje bezpečnostním týmům pochopit, odkud pochází hrozba, a jak se rozšiřuje po celém prostředí, aby ji eliminovali a umožnily bezpečnostním týmům v budoucnosti zastavovat hrozby.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Betroffene Produkte

VMware Carbon Black
Artikeleigenschaften
Artikelnummer: 000214387
Artikeltyp: How To
Zuletzt geändert: 31 Mai 2023
Version:  1
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.