Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Wat is VMware Carbon Black Cloud XDR

Summary: VMware Carbon Black Cloud XDR is een add-on functie voor de VMware Carbon Black Cloud software-as-a-service (SaaS)-oplossing.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

VMware Carbon Black Cloud XDR is een consolidatie van eindpunt- en workloadbeveiligingsmogelijkheden die kritieke zichtbaarheid bieden in het netwerk en de cloud, waardoor blinde vlekken worden verminderd, bedreigingen sneller worden gedetecteerd en herstel wordt geautomatiseerd met behulp van bindende context in deze domeinen.


Betreffende producten:

  • VMware Carbon Black Cloud Enterprise

Betreffende versies:

  • Windows Sensor 3.9 of hoger

Betreffende besturingssystemen:

  • Windows

Opmerking: Raadpleeg voor meer informatie over VMware Carbon Black Cloud-versies wat de verschillen zijn tussen VMware Carbon Black Cloud-versies.

VMware Carbon Black Cloud XDR gebruikt zijn toegang tot onbewerkte data die in de hele omgeving worden verzameld om slechte personen te detecteren die legitieme software gebruiken om toegang te krijgen tot het systeem. Deze correlatie is vaak iets wat beveiligingsinformatie en gebeurtenissenbeheersoftware (SIEM's) vaak niet kunnen doen. De geautomatiseerde analyse en correlatie van activiteitsdata stelt beveiligingsteams in staat bedreigingen effectiever te bevatten, omdat deze kunnen worden uitgebreid met netwerkdetectie, laterale beweging, abnormale verbindingen, beacons, exfiltratie en levering van schadelijke artefacten.

Net als EDR reageert XDR op de bedreiging om deze te bevatten en te verwijderen. Het verschil is met de holistische zichtbaarheid en context die deel uitmaakt van XDR, het kan effectiever reageren op de betreffende asset, vanwege de superieure dataverzameling en integratie met de omgeving. Deze puntdetectie en respons helpt niet alleen de bedreiging zelf te beperken, maar ook de impact te verminderen, waardoor downtime voor kritieke infrastructuur wordt verminderd.

XDR bestaat uit drie onderdelen: Telemetrie en data-analyse, detectie en respons

  • Telemetrie- en data-analyse: XDR bewaakt en verzamelt data over meerdere beveiligingslagen, waaronder eindpunten, netwerk, server en cloud. Het maakt gebruik van data-analyse om de context van duizenden waarschuwingen uit die lagen te correleren om een kleiner aantal waarschuwingen met hoge prioriteit weer te geven. Dit helpt overweldigende beveiligingsteams te voorkomen.
  • Detectie: Dankzij de superieure zichtbaarheid van XDR kan het waarschuwingen doornemen en rapporteren over de meldingen die een reactie vereisen. Dezelfde zichtbaarheid stelt het in staat basislijnen te maken van normaal gedrag binnen een omgeving om de detectie van bedreigingen mogelijk te maken die gebruikmaken van software, poorten en protocollen, en om de oorsprong van de bedreiging te onderzoeken om te voorkomen dat deze andere delen van het systeem beïnvloedt.
  • Antwoord: Net als EDR kan XDR bedreigingen bevatten en verwijderen die het detecteert. Het kan ook beveiligingsupdates bijwerken om te voorkomen dat een soortgelijke inbreuk opnieuw optreedt. Maar in tegenstelling tot EDR, dat deze functie alleen uitvoert op eindpunten en workloads, gaat XDR verder dan eindpuntbescherming en reageert XDR op bedreigingen op alle beveiligingscontrolepunten die het aanraakt, van containerbeveiliging tot netwerken en servers.

Wat is het verschil tussen XDR en EDR?

XDR breidt de mogelijkheden van EDR uit over alle beveiligingslagen in de omgeving. In plaats van het enige standpunt dat EDR biedt, maakt XDR telemetrie- en gedragsanalyse mogelijk in meerdere beveiligingslagen. Hierdoor kunnen beveiligingsteams een beter beeld krijgen van hun hele omgeving.

Naarmate slechte spelers de complexiteit van hun aanvallen vergroten, zijn ze niet beperkt tot één beveiligingslaag. Beveiligingsteams moeten ook evolueren en hun weergave niet beperken tot één laag. EDR is een gerichte weergave die beveiligingsprofessionals inzicht geeft in eindpunten die mogelijk beschadigd zijn, maar dit is mogelijk niet genoeg. Dit is waar XDR zich bevindt om die holistische weergave van de activiteit in de hele omgeving te bieden die gaten in de zichtbaarheid voorkomt. Met XDR kunnen beveiligingsteams begrijpen waar een bedreiging vandaan komt en hoe deze zich verspreid over de omgeving om deze te elimineren en beveiligingsteams in staat te stellen bedreigingen in de toekomst te stoppen.


Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000214387
Article Type: How To
Last Modified: 31 máj 2023
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.