什么是 VMware Carbon Black Cloud XDR

VMware Carbon Black Cloud XDR 整合了端点和工作负载安全功能，可提供对网络和云的关键可见性，从而减少盲点、更快地检测威胁，并使用这些领域的权威上下文自动执行补救。

受影响的产品：

• VMware Carbon Black Cloud Enterprise

受影响的版本：

• Windows 传感器 3.9 或更高版本

受影响的操作系统：

• Windows

VMware Carbon Black Cloud XDR 使用其访问跨整个环境收集的原始数据来检测使用合法软件访问系统的恶意行为者。这种关联通常是安全信息和事件管理软件 （SIEM） 通常无法实现的。通过自动分析和关联活动数据，安全团队可以更有效地控制威胁，因为它可以扩展到包括网络检测、横向移动、异常连接、信标、泄露和恶意工件交付。

与 EDR 一样，XDR 响应威胁以控制并将其删除。不同之处在于 XDR 的一部分是整体可见性和上下文，由于其卓越的数据收集和与环境的集成，它可以更有效地响应受影响的资产。这种针对性的检测和响应不仅有助于控制威胁本身，还有助于减少关键基础架构的停机时间。

XDR 有三个部分：遥测和数据分析、检测和响应

• 遥测和数据分析：XDR 可跨多个安全层（包括端点、网络、服务器和云）监视和收集数据。它使用数据分析将来自这些层的数千个警报的上下文关联起来，以显示较少数量的高优先级警报。这有助于避免使安全团队不堪重负。
• 检测：XDR 的卓越可见性使其能够筛选警报并报告需要响应的警报。通过这种可见性，它可以在环境中创建正常行为的基线，以便能够检测利用软件、端口和协议的威胁，并调查威胁的来源，以防止威胁影响系统的其他部分。
• 响应：与 EDR 一样，XDR 可以包含并消除它检测到的威胁。它还可以更新安全策略，以防止类似违规再次发生。但与 EDR（仅在端点和工作负载上执行此功能）不同，XDR 超越了端点保护—在它涉及的所有安全控制点（从容器安全到网络和服务器）响应威胁。

XDR 和 EDR 之间有何区别？

XDR 将 EDR 的功能扩展到环境中的所有安全层。XDR 支持跨多个安全层的遥测和行为分析，而不是 EDR 提供的单一观点。这使安全团队能够更好地了解他们的整个环境。

随着不良行为者增加攻击的复杂性，他们并不局限于单个安全层。安全团队也必须不断发展，也不得将其视图限制为一层。EDR 是一个焦点视图，可让安全专业人员了解可能受损的端点，但这可能还不够。在这里，XDR 可以提供整个环境中活动的全面视图，从而避免可见性差距。XDR 使安全团队能够了解威胁来自何处，以及威胁如何在整个环境中传播以消除威胁，并使安全团队能够在未来阻止威胁。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。