VMware Carbon Black Cloud XDRは、エンドポイントとワークロードのセキュリティ機能を統合し、ネットワークとクラウドに対する重要な可視性を提供します。これにより、死角を減らし、脅威をより迅速に検出し、これらのドメイン全体で信頼できるコンテキストを使用して修復を自動化します。
VMware Carbon Black Cloud XDRは、環境全体で収集されたrawデータへのアクセスを使用して、正当なソフトウェアを使用してシステムにアクセスしている攻撃者を検出します。この相関関係は、多くの場合、セキュリティ情報およびイベント管理ソフトウェア(SIEM)ができないことです。アクティビティ データの自動分析と相関により、セキュリティ チームは、ネットワーク検出、ラテラル ムーブメント、異常な接続、ビーコン、窃取、悪意のあるアーティファクトの配信など、脅威をより効果的に封じ込めることができます。
EDRと同様に、XDRは脅威を封じ込めて削除する脅威に対応します。違いは、XDRの一部である総合的な可視性とコンテキストによって、優れたデータ コレクションと環境との統合により、影響を受ける資産により効果的に対応できる点です。この指摘された検出と対応は、脅威そのものだけでなく、重要なインフラストラクチャのダウンタイムを削減する影響も封じ込めるのに役立ちます。
XDRには次の3つの部分があります。テレメトリーとデータ分析、検出、応答
XDRは、環境内のすべてのセキュリティ レイヤーにわたってEDRの機能を拡張します。XDRは、EDRが提供する単一の視点ではなく、複数のセキュリティ レイヤーにわたるテレメトリーと行動分析を可能にします。これにより、セキュリティ チームは環境全体をより的確に把握できるようになります。
攻撃者は攻撃の複雑さを増すにつれて、単一のセキュリティ レイヤーに限定されません。セキュリティ チームも進化する必要があり、ビューを1つのレイヤーに制限しないようにする必要があります。EDRは、セキュリティ プロフェッショナルが侵害される可能性のあるエンドポイントを可視化する重点的なビューですが、それだけでは不十分な場合があります。ここでXDRは、可視性のギャップを回避する環境全体のアクティビティの総合的なビューを提供します。XDRを使用すると、セキュリティ チームは、脅威の発生場所と環境全体に広がっている状況を把握して、脅威を排除し、セキュリティ チームが将来の脅威を阻止できるようにします。
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。