Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Che cos'è VMware Carbon Black Cloud XDR

Summary: VMware Carbon Black Cloud XDR è una funzionalità add-on della soluzione SaaS (Software-as-a-Service) VMware Carbon Black Cloud.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

VMware Carbon Black Cloud XDR è un consolidamento delle funzionalità di sicurezza degli endpoint e dei carichi di lavoro che forniscono visibilità critica nella rete e nel cloud, riducendo i punti ciechi, rilevando le minacce più velocemente e automatizzando la correzione utilizzando il contesto autorevole in questi domini.


Prodotti interessati:

  • VMware Carbon Black Cloud Enterprise

Versioni interessate:

  • Sensore Windows 3.9 o versione successiva

Sistemi operativi interessati:

  • Windows

Nota: Per ulteriori informazioni sulle versioni di VMware Carbon Black Cloud, fare riferimento a What are the Differences Between VMware Carbon Black Cloud Versions( Quali sono le differenze tra le versioni di VMware Carbon Black Cloud).

VMware Carbon Black Cloud XDR utilizza l'accesso ai dati raw raccolti nell'ambiente per rilevare i matricola che utilizzano software legittimo per accedere al sistema. Questa correlazione è spesso un'operazione che i software SIEM (Security Information and Event Management Software) non sono in grado di fare. L'analisi automatizzata e la correlazione dei dati delle attività consentono ai team di sicurezza di contenere le minacce in modo più efficace in quanto possono estendersi fino a includere rilevamento della rete, movimento laterale, connessioni anomale, beacon, esfiltrazione e distribuzione di artefatti malevoli.

Come EDR, XDR risponde alla minaccia per contenerla e rimuoverla. La differenza è che, grazie alla visibilità olistica e al contesto che fanno parte di XDR, è in grado di rispondere in modo più efficace all'asset interessato, grazie alla sua raccolta dei dati superiore e all'integrazione con l'ambiente. Questo ha sottolineato che il rilevamento e la risposta aiutano a contenere non solo la minaccia stessa, ma anche l'impatto, riducendo il downtime sull'infrastruttura critica.

Sono disponibili tre parti per XDR: Telemetria e analisi dei dati, rilevamento e risposta

  • Telemetria e analisi dei dati: XDR monitora e raccoglie i dati su più livelli di sicurezza, tra cui endpoint, rete, server e cloud. Utilizza l'analisi dei dati per correlare il contesto di migliaia di avvisi provenienti da tali livelli per far emergere un numero inferiore di avvisi ad alta priorità. Ciò consente di evitare l'opprimente team di sicurezza.
  • Rilevamento: La visibilità superiore di XDR consente di vagliare gli avvisi e generare report su quelli che richiedono una risposta. Questa stessa visibilità consente di creare baseline del normale comportamento all'interno di un ambiente per consentire il rilevamento delle minacce che sfruttano software, porte e protocolli e analizzare l'origine della minaccia al fine di evitare che influisca su altre parti del sistema.
  • Response: Come EDR, XDR può contenere e rimuovere le minacce rilevate. Può inoltre aggiornare le policy di sicurezza per evitare che si verifichi nuovamente una violazione simile. Tuttavia, a differenza dell'EDR, che esegue questa funzione solo su endpoint e carichi di lavoro, XDR va oltre la protezione degli endpoint, rispondendo alle minacce in tutti i punti di controllo della sicurezza che tocca, dalla sicurezza dei contenitori alle reti e ai server.

Qual è la differenza tra XDR ed EDR?

XDR estende le funzionalità di EDR a tutti i livelli di sicurezza dell'ambiente. Invece dell'unico punto di vista fornito da EDR, XDR consente la telemetria e l'analisi del comportamento su più livelli di sicurezza. Ciò consente ai team addetti alla sicurezza di visualizzare un quadro migliore dell'intero ambiente.

Poiché i matricola aumentano la complessità degli attacchi, non sono limitati a un singolo livello di sicurezza. Anche i team addetti alla sicurezza devono evolvere e non limitare la visualizzazione a un livello. EDR è una visione incentrata che offre ai professionisti della sicurezza visibilità sugli endpoint che potrebbero essere compromessi, ma potrebbe non essere sufficiente. È qui che entra in gioco XDR per fornire una visione olistica dell'attività in tutto l'ambiente, in modo da evitare lacune di visibilità. XDR consente ai team addetti alla sicurezza di capire da dove proviene una minaccia e come si sta diffondendo all'interno dell'ambiente per eliminarla e consentire ai team addetti alla sicurezza di bloccare le minacce in futuro.


Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000214387
Article Type: How To
Last Modified: 31 May 2023
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.