VMware Carbon Black Cloud XDR이란 무엇입니까?

VMware Carbon Black Cloud XDR은 네트워크 및 클라우드에 대한 중요한 가시성을 제공하는 엔드포인트 및 워크로드 보안 기능을 통합한 솔루션으로, 사각 지대를 줄이고 위협을 더 빠르게 탐지하며 이러한 도메인 전반에 걸쳐 신뢰할 수 있는 컨텍스트를 사용하여 문제 해결을 자동화합니다.

영향을 받는 제품:

• VMware Carbon Black Cloud Enterprise

영향을 받는 버전:

• Windows 센서 3.9 이상

영향을 받는 운영 체제:

• Windows

VMware Carbon Black Cloud XDR은 환경 전반에 걸쳐 수집된 원시 데이터에 대한 액세스를 사용하여 합법적인 소프트웨어를 사용하여 시스템에 액세스하는 악의적인 행위자를 탐지합니다. 이러한 상관관계는 보안 정보 및 이벤트 관리 소프트웨어(SIEM)가 할 수 없는 경우가 많습니다. 자동화된 활동 데이터 분석 및 상관 관계를 통해 보안 팀은 위협을 보다 효과적으로 억제하여 네트워크 탐지, 내부 이동, 비정상적인 연결, 비콘, 유출 및 악의적인 아티팩트 전달을 포함하도록 확장할 수 있습니다.

EDR과 마찬가지로 XDR은 위협에 대응하여 이를 억제하고 제거합니다. 차이점은 XDR의 일부인 포괄적인 가시성과 컨텍스트를 통해 탁월한 데이터 수집 및 환경과의 통합으로 인해 영향을 받는 자산에 보다 효과적으로 대응할 수 있다는 점입니다. 이 지적 탐지 및 대응은 위협 자체뿐만 아니라 중요한 인프라스트럭처의 다운타임을 줄이는 데도 영향을 미칩니다.

XDR에는 세 가지 부품이 있습니다. 텔레메트리 및 데이터 분석, 탐지 및 대응

• 텔레메트리 및 데이터 분석: XDR은 엔드포인트, 네트워크, 서버 및 클라우드를 비롯한 여러 보안 계층에서 데이터를 모니터링하고 수집합니다. 데이터 분석을 사용하여 이러한 계층의 수천 개의 알림에서 컨텍스트를 상호 연관하여 우선 순위가 높은 알림 수를 더 작게 표시합니다. 이렇게 하면 보안 팀이 압도적인 것을 방지할 수 있습니다.
• 탐지: XDR의 탁월한 가시성을 통해 알림을 선별하고 응답이 필요한 알림을 보고할 수 있습니다. 동일한 가시성을 통해 환경 내에서 정상 동작의 기준을 생성하여 소프트웨어, 포트 및 프로토콜을 활용하는 위협을 탐지하고 위협의 출처를 조사하여 시스템의 다른 부분에 영향을 미치지 않도록 할 수 있습니다.
• 응답: EDR과 마찬가지로 XDR은 탐지하는 위협을 억제하고 제거할 수 있습니다. 또한 보안 정책을 업데이트하여 유사한 보안 침해가 다시 발생하지 않도록 할 수도 있습니다. 하지만 엔드포인트 및 워크로드에서만 이 기능을 수행하는 EDR과 달리 XDR은 엔드포인트 보호를 넘어 컨테이너 보안에서 네트워크 및 서버에 이르기까지 모든 보안 제어 지점에 걸쳐 위협에 대응합니다.

XDR과 EDR의 차이점은 무엇입니까?

XDR은 환경의 모든 보안 계층에서 EDR의 기능을 확장합니다. XDR은 EDR이 제공하는 단일 관점이 아니라 여러 보안 계층에서 텔레메트리 및 동작 분석을 지원합니다. 이를 통해 보안 팀은 전체 환경에 대한 더 나은 그림을 볼 수 있습니다.

악의적인 행위자가 공격의 복잡성을 증가함에 따라 단일 보안 계층에 국한되지 않습니다. 또한 보안 팀은 시야를 한 계층으로 제한해서는 안 됩니다. EDR은 보안 전문가가 손상될 수 있는 엔드포인트에 대한 가시성을 제공하는 집중적인 관점이지만, 이것으로는 충분하지 않을 수 있습니다. XDR은 환경 전반에 걸친 활동을 포괄적으로 파악하여 가시성 격차를 방지합니다. XDR을 사용하면 보안 팀이 위협의 발생 위치와 위협이 환경 전체에 어떻게 분산되는지 파악하여 위협을 제거하고 보안 팀이 향후 위협을 차단할 수 있습니다.

지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.