Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000214387

O que é o VMware Carbon Black Cloud XDR

Summary: O VMware Carbon Black Cloud XDR é um recurso adicional da solução VMware Carbon Black Cloud Software as a Service (SaaS).

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

O VMware Carbon Black Cloud XDR é uma consolidação de recursos de segurança de endpoint e carga de trabalho que oferecem visibilidade crítica da rede e da nuvem, reduzindo pontos cegos, detectando ameaças mais rapidamente e automatizando a correção usando o contexto autoritativo em todos esses domínios.

Produtos afetados:

  • VMware Carbon Black Cloud Enterprise

Versões afetadas:

  • Sensor do Windows 3.9 ou superior

Sistemas operacionais afetados:

  • Windows
Nota: Para obter mais informações sobre as versões do VMware Carbon Black Cloud, consulte Quais são as diferenças entre as versões do VMware Carbon Black Cloud.

O VMware Carbon Black Cloud XDR usa seu acesso a dados brutos coletados em todo o ambiente para detectar agentes mal-intencionados que estão usando software legítimo para ter acesso ao sistema. Geralmente, essa correlação é algo que as informações de segurança e o software de gerenciamento de eventos (SIEMs) geralmente não conseguem fazer. A análise automatizada e a correlação de dados de atividade permitem que as equipes de segurança contenham ameaças com mais eficiência, pois podem se estender para incluir detecções de rede, movimentação lateral, conexões anômalas, sinalizadores, exfiltração e entrega de artefatos mal-intencionados.

Assim como o EDR, o XDR responde à ameaça para contê-la e removê-la. A diferença é que, com a visibilidade e o contexto abrangentes que fazem parte do XDR, ele pode responder com mais eficiência ao ativo afetado, devido à sua coleta e integração de dados superiores com o ambiente. Essa detecção e resposta direcionadas ajudam a conter não apenas a ameaça em si, mas também o impacto, reduzindo o tempo de inatividade na infraestrutura crítica.

Há três partes para o XDR: Telemetria e análise, detecção e resposta de dados

  • Telemetria e análise de dados: O XDR monitora e coleta dados em várias camadas de segurança, inclusive endpoints, rede, servidor e nuvem. Ele usa análise de dados para correlacionar o contexto de milhares de alertas dessas camadas para superfícier um número menor de alertas de alta prioridade. Isso ajuda a evitar as enormes equipes de segurança.
  • Detecção: A visibilidade superior do XDR permite analisar alertas e relatar aqueles que precisam de uma resposta. Essa mesma visibilidade permite criar linhas de base do comportamento normal em um ambiente para permitir a detecção de ameaças que utilizam software, portas e protocolos e investigar a origem da ameaça a fim de impedir que ela afete outras partes do sistema.
  • Resposta: Assim como o EDR, o XDR pode conter e remover ameaças detectadas. Ele também pode atualizar as políticas de segurança para evitar que uma violação semelhante ocorra novamente. Mas, ao contrário do EDR, que executa essa função apenas em endpoints e cargas de trabalho, o XDR vai além da proteção de endpoint , respondendo a ameaças em todos os pontos de controle de segurança que ele toca, desde a segurança de contêineres até redes e servidores.

Qual é a diferença entre XDR e EDR?

O XDR estende os recursos do EDR em todas as camadas de segurança do ambiente. Em vez do ponto de vista único que o EDR oferece, o XDR permite a telemetria e a análise comportamental em várias camadas de segurança. Isso permite que as equipes de segurança vejam uma imagem melhor de todo o ambiente.

À medida que os agentes mal-intencionados aumentam a complexidade de seus ataques, eles não se limitam a uma única camada de segurança. As equipes de segurança também devem evoluir e não limitar sua visualização a uma camada. O EDR é uma visão focada que dá aos profissionais de segurança visibilidade dos endpoints que podem ser comprometidos, mas isso pode não ser suficiente. É aqui que o XDR fornece essa visão holística da atividade em todo o ambiente que evita lacunas de visibilidade. O XDR permite que as equipes de segurança entendam de onde vem uma ameaça e como ela está se espalhando pelo ambiente para elimine-la e permitir que as equipes de segurança interrompam as ameaças no futuro.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Article Properties

Affected Product

VMware Carbon Black

Last Published Date

31 May 2023

Version

1

Article Type

How To

Back to Top