Vad är VMware Carbon Black Cloud XDR?

VMware Carbon Black Cloud XDR är en konsolidering av slutpunkts- och arbetsbelastningssäkerhetsfunktionerna som ger kritisk insyn i nätverket och molnet. Det minskar antalet mörka fläckar, upptäcker hot snabbare och automatiserar åtgärder med hjälp av auktoritativ kontext över dessa domäner.

Berörda produkter:

• VMware Carbon Black Cloud Enterprise

Berörda versioner:

• Windows-sensor 3.9 eller högre

Berörda operativsystem:

• Windows

VMware Carbon Black Cloud XDR använder sin åtkomst till rådata som samlats in i hela miljön för att upptäcka felaktiga aktörer som använder äkta programvara för att få åtkomst till systemet. Det här korrelationen är ofta något som inte går att göra med säkerhetsinformation och händelsehanteringsprogramvara (SIEM). Den automatiserade analysen och korrelationen mellan aktivitetsdata gör det möjligt för säkerhetsteam att begränsa hot mer effektivt eftersom de kan omfatta nätverksdetekteringar, sidoförflyttning, anomala anslutningar, beacons, borttagning och leverans av skadliga artefakter.

Precis som EDR svarar XDR på hotet att innehålla och ta bort det. Skillnaden är att med den holistisk synlighet och kontext som är en del av XDR kan den svara mer effektivt på den påverkade resursen tack vare den överlägsna datainsamlingen och integreringen med miljön. Det här spetsiga identifierings- och svaret hjälper till att begränsa inte bara själva hotet, utan även effekten , vilket minskar driftavbrotten på kritisk infrastruktur.

Det finns tre delar till XDR: Telemetri- och dataanalys, identifiering och svar

• Telemetri- och dataanalys: XDR övervakar och samlar in data över flera säkerhetslager, inklusive slutpunkter, nätverk, server och moln. Den använder dataanalys för att sammankoppla kontext från tusentals varningar från dessa lager till ett mindre antal högprioriterade varningar. Det här hjälper till att undvika att säkerhetsteamen utsätts för allt för stora problem.
• Upptäckt: XDR:s överlägsna synlighet gör att den kan söka igenom varningar och rapportera om dem som kräver ett svar. Med samma synlighet kan den skapa baslinjer för normalt beteende i en miljö för att möjliggöra detektering av hot som använder programvara, portar och protokoll, och att undersöka ursprunget till hotet för att förhindra att det påverkar andra delar av systemet.
• Svar: Precis som med EDR kan XDR innehålla och ta bort hot som det upptäcker. Den kan även uppdatera säkerhetsprinciper för att förhindra att ett liknande intrång uppstår igen. Men till skillnad från EDR, som bara utför den här funktionen på slutpunkter och arbetsbelastningar, går XDR utöver slutpunktsskydd och svarar på hot över alla säkerhetskontrollpunkter den berör, från behållarsäkerhet till nätverk och servrar.

Vad är skillnaden mellan XDR och EDR?

XDR utökar EDR-kapaciteten över alla säkerhetsskikt i miljön. I stället för den enda vyn som EDR tillhandahåller möjliggör XDR telemetri- och beteendeanalyser över flera säkerhetslager. Det gör att säkerhetsteamen kan se en bättre bild av hela miljön.

När dåliga aktörer ökar komplexiteten i sina attacker är de inte begränsade till ett enda säkerhetslager. Säkerhetsteamen måste också utvecklas och inte heller begränsa visningen till ett lager. EDR är en fokuserad vy som ger säkerhetspersonal insyn i slutpunkter som kan vara komprometterade, men det kanske inte räcker. Det är här XDR kommer in för att ge en holistisk syn på aktivitet över hela miljön som undviker synlighetsluckor. XDR gör det möjligt för säkerhetsteam att förstå var ett hot kommer ifrån och hur det sprids över miljön för att eliminera det och göra det möjligt för säkerhetsteam att stoppa hot i framtiden.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.