什麼是 VMware Carbon Black Cloud XDR

VMware Carbon Black Cloud XDR 整合了端點和工作負載安全性功能，可在網路和雲端中提供重要的可見度，進而減少惡意斑點、更快偵測威脅，並透過這些網域的授權內容自動化補救措施。

受影響的產品：

• VMware Carbon Black Cloud Enterprise

受影響的版本：

• Windows 感應器 3.9 或更新版本

受影響的作業系統：

• Windows

VMware Carbon Black Cloud XDR 會利用其在環境中收集的原始資料存取權，偵測使用合法軟體存取系統的不良參與者。安全性資訊和事件管理軟體 （SIEM） 通常無法執行此相互關聯。自動化分析和活動資料相互關聯，讓安全團隊能更有效率地控制威脅，因為其延伸範圍包括網路偵測、橫向移動、異常連線、傳送資料、封存和惡意成品交付。

與 EDR 一樣，XDR 也會回應威脅以控制並將其移除。不同之處在于 XDR 的一部分具備完整的可見度和上下文，因此可藉由卓越的資料收集與環境整合，更有效地回應受影響的資產。這種指向式偵測和回應不僅有助於控制威脅本身，還能減少對關鍵基礎結構停機時間的影響。

XDR 有三個零件：遙測和資料分析、偵測和回應

• 遙測和資料分析：XDR 可監控並收集多個安全層的資料，包括端點、網路、伺服器和雲端。它會使用資料分析，將來自這些階層的數千個警示內容相互關聯，以顯示較少數量的高優先順序警示。這有助於避免安全團隊不佔優勢。
• 偵測：XDR 的卓越可見度可讓其篩選警示，並報告需要回應的警示。相同的可見度可讓它在環境中建立正常行為基準，以偵測利用軟體、埠和通訊協定的威脅，並調查威脅的來源，以防止威脅影響系統其他部分。
• Response: 與 EDR 一樣，XDR 可以包含並移除其偵測到的威脅。它也可以更新安全性原則，以防止再次發生類似的違約行為。但與只在端點和工作負載上執行此功能的 EDR 不同，XDR 超越了端點保護，在涉及所有安全性控制點 （從容器安全性到網路和伺服器） 回應威脅。

XDR 和 EDR 有何差異？

XDR 可將 EDR 功能延伸至環境中的所有安全層。XDR 不是 EDR 提供的單一檢視點，而是在多個安全性層中啟用遙測和行為分析。這可讓安全性團隊更清楚瞭解整個環境。

當不良行為者增加攻擊的複雜性時，攻擊不限於單一安全層。安全性團隊也必須不斷演進，而不將其檢視限制在一層。EDR 是一種重點檢視，可讓安全專業人員檢視可能遭到入侵的端點，但這可能不夠。此時 XDR 便會針對整個環境的活動提供全方位檢視，以避免可見度差距。XDR 可讓安全性團隊瞭解威脅來自何處，以及威脅在環境中的傳播方式，以消除威脅，並讓安全性團隊日後停止威脅。

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。