Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000214387

Co to jest VMware Carbon Black Cloud XDR

Summary: VMware Carbon Black Cloud XDR to dodatkowa funkcja oprogramowania VMware Carbon Black Cloud as a service (SaaS).

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

VMware Carbon Black Cloud XDR to konsolidacja funkcji zabezpieczeń punktów końcowych i obciążeń roboczych, które zapewniają krytyczny wgląd w sieć i chmurę — redukują martwe punkty, szybciej wykrywają zagrożenia i automatyzują działania naprawcze przy użyciu autorytatywnego kontekstu w tych domenach.

Dotyczy produktów:

  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows
Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR wykorzystuje swój dostęp do surowych danych zebranych w całym środowisku w celu wykrywania uszkodzonych podmiotów korzystających z prawowitego oprogramowania w celu uzyskania dostępu do systemu. Korelacja ta często jest czymś, czego często nie są w stanie wykonać informacje o zabezpieczeniach i oprogramowanie do zarządzania zdarzeniami (SIEM). Zautomatyzowana analiza i korelacja danych dotyczących aktywności pozwala zespołom bezpieczeństwa skuteczniej zawierać zagrożenia, ponieważ mogą obejmować wykrywanie sieci, ruchy boczne, anomalie połączeń, sygnały, exfiltrację i dostarczanie złośliwych artefaktów.

Podobnie jak EDR, XDR reaguje na zagrożenie, aby je zawierać i usuwać. Różnica polega na całościowej widoczności i kontekście, który jest częścią XDR, dzięki doskonałemu zbieraniu i integracji danych ze środowiskiem może skuteczniej reagować na dane, których dotyczy problem. To wykrywanie i reagowanie pomaga ograniczyć nie tylko zagrożenie, ale także wpływ , ograniczając przestoje w krytycznej infrastrukturze.

Istnieją trzy części pamięci XDR: Telemetria i analiza danych, wykrywanie i reagowanie

  • Telemetria i analiza danych: Pamięć XDR monitoruje i gromadzi dane na wielu warstwach zabezpieczeń, w tym punktach końcowych, sieciach, serwerach i chmurze. Wykorzystuje analizę danych w celu skorelowania kontekstu z tysięcy alertów z tych warstw, aby utworzyć mniejszą liczbę alertów o wysokim priorytecie. Pomaga to uniknąć nadmiernych zabezpieczeń.
  • Wykrywanie: Doskonała widoczność modułu XDR umożliwia przekazywanie alertów i raportowanie informacji o urządzeniach wymagających odpowiedzi. Ta sama widoczność umożliwia tworzenie podstawowych elementów normalnego zachowania w środowisku, aby umożliwić wykrywanie zagrożeń wykorzystujących oprogramowanie, porty i protokoły oraz zbadać źródło zagrożenia, aby zatrzymywać jego wpływ na inne części systemu.
  • Odpowiedź: Podobnie jak EDR, XDR może zawierać i usuwać zagrożenia, które wykrywa. Może również zaktualizować zasady zabezpieczeń, aby zapobiec ponownemu wystąpieniu podobnego naruszenia. Jednak w przeciwieństwie do EDR, który pełni tę funkcję tylko na punktach końcowych i obciążeniach roboczych, pamięć XDR wykracza poza ochronę urządzeń końcowych — reaguje na zagrożenia we wszystkich dotykanych punktach kontroli bezpieczeństwa, od zabezpieczeń kontenerów po sieci i serwery.

Jaka jest różnica między XDR i EDR?

ModułY XDR rozszerzają możliwości EDR na wszystkie warstwy zabezpieczeń w środowisku. Zamiast jednego punktu widzenia zapewnianego przez EDR, moduł XDR umożliwia telemetrię i analizę zachowań na wielu warstwach zabezpieczeń. Dzięki temu zespoły ds. bezpieczeństwa widzą lepszy obraz całego środowiska.

Ponieważ niewystarczające podmioty zwiększają złożoność ataków, nie są one ograniczone do jednej warstwy zabezpieczeń. Zespoły ds. bezpieczeństwa również muszą ewoluować i nie ograniczać ich widoku do jednej warstwy. EDR to szczegółowy widok, który zapewnia specjalistom w zakresie bezpieczeństwa wgląd w punkty końcowe, które mogą być zagrożone, ale może to nie wystarczyć. Dzięki temu moduł XDR zapewnia całościowy widok aktywności w środowisku, co pozwala uniknąć luk widoczności. Moduły XDR pozwalają zespołom bezpieczeństwa zrozumieć, skąd pochodzi zagrożenie oraz jak rozprzestrzenia się ono w całym środowisku, aby je wyeliminować, a także umożliwić zespołom bezpieczeństwa zapobieganie zagrożeniom w przyszłości.

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Article Properties

Affected Product

VMware Carbon Black

Last Published Date

31 May 2023

Version

1

Article Type

How To

Back to Top