VMware Carbon Black Cloud XDRとは

VMware Carbon Black Cloud XDRは、エンドポイントとワークロードのセキュリティ機能を統合し、ネットワークとクラウドに対する重要な可視性を提供します。これにより、死角を減らし、脅威をより迅速に検出し、これらのドメイン全体で信頼できるコンテキストを使用して修復を自動化します。

対象製品：

• VMware Carbon Black Cloud Enterprise

影響を受けるバージョン:

• Windows Sensor 3.9以降

対象オペレーティング システム：

• Windows

VMware Carbon Black Cloud XDRは、環境全体で収集されたrawデータへのアクセスを使用して、正当なソフトウェアを使用してシステムにアクセスしている攻撃者を検出します。この相関関係は、多くの場合、セキュリティ情報およびイベント管理ソフトウェア(SIEM)ができないことです。アクティビティ データの自動分析と相関により、セキュリティ チームは、ネットワーク検出、ラテラル ムーブメント、異常な接続、ビーコン、窃取、悪意のあるアーティファクトの配信など、脅威をより効果的に封じ込めることができます。

EDRと同様に、XDRは脅威を封じ込めて削除する脅威に対応します。違いは、XDRの一部である総合的な可視性とコンテキストによって、優れたデータ コレクションと環境との統合により、影響を受ける資産により効果的に対応できる点です。この指摘された検出と対応は、脅威そのものだけでなく、重要なインフラストラクチャのダウンタイムを削減する影響も封じ込めるのに役立ちます。

XDRには次の3つの部分があります。テレメトリーとデータ分析、検出、応答

• テレメトリーとデータ分析: XDRは、エンドポイント、ネットワーク、サーバー、クラウドなど、複数のセキュリティ レイヤーにわたってデータを監視および収集します。データ分析を使用して、これらのレイヤーから数千件のアラートのコンテキストを関連づけ、優先度の高いアラートの数を減らします。これは、圧倒的なセキュリティ チームの回避に役立ちます。
• 検出：XDRの優れた可視性により、アラートを切り分け、応答が必要なアラートをレポートすることができます。同じ可視性により、環境内で通常の動作のベースラインを作成し、ソフトウェア、ポート、プロトコルを活用する脅威の検出を可能にし、脅威の発生元を調査して、システムの他の部分への影響を阻止することができます。
• 応答：EDRと同様に、XDRは検出された脅威を封じ込めて削除できます。また、同様の侵害が再発しないようにセキュリティ ポリシーを更新することもできます。しかし、エンドポイントとワークロードでのみこの機能を実行するEDRとは異なり、XDRはエンドポイントの保護を超えて、コンテナー セキュリティからネットワーク、サーバーに至るあらゆるセキュリティ制御ポイントにわたって脅威に対応します。

XDRとEDRの違いは何ですか?

XDRは、環境内のすべてのセキュリティ レイヤーにわたってEDRの機能を拡張します。XDRは、EDRが提供する単一の視点ではなく、複数のセキュリティ レイヤーにわたるテレメトリーと行動分析を可能にします。これにより、セキュリティ チームは環境全体をより的確に把握できるようになります。

攻撃者は攻撃の複雑さを増すにつれて、単一のセキュリティ レイヤーに限定されません。セキュリティ チームも進化する必要があり、ビューを1つのレイヤーに制限しないようにする必要があります。EDRは、セキュリティ プロフェッショナルが侵害される可能性のあるエンドポイントを可視化する重点的なビューですが、それだけでは不十分な場合があります。ここでXDRは、可視性のギャップを回避する環境全体のアクティビティの総合的なビューを提供します。XDRを使用すると、セキュリティ チームは、脅威の発生場所と環境全体に広がっている状況を把握して、脅威を排除し、セキュリティ チームが将来の脅威を阻止できるようにします。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。