Hvad er VMware Carbon Black Cloud XDR

VMware Carbon Black Cloud XDR er en konsolidering af slutpunkts- og workloadsikkerhedsfunktioner, der giver kritisk synlighed i netværket og skyen - reducerer blind pletter, registrerer trusler hurtigere og automatiserer afhjælpning ved hjælp af autoritativ kontekst på tværs af disse domæner.

Berørte produkter:

• VMware Carbon Black Cloud Enterprise

Berørte versioner:

• Windows-sensor 3.9 eller nyere

Påvirkede operativsystemer:

• Windows

VMware Carbon Black Cloud XDR bruger sin adgang til rå data indsamlet på tværs af miljøet til at opdage dårlige interessenter, der bruger softwaren til at få adgang til systemet. Denne korrelation er ofte noget, som sikkerhedsoplysninger og software til hændelsesstyring (SIEM'er) ofte ikke kan gøre. Den automatiske analyse og korrelation af aktivitetsdata gør det muligt for sikkerhedsteams at indeholde trusler mere effektivt, da det kan omfatte netværksregistreringer, sidebevægelse, unormale forbindelser, beacons, exfiltration og levering af ondsindede grafikfejl.

Ligesom EDR reagerer XDR på truslen om at indeholde og fjerne den. Forskellen skyldes den holistiske synlighed og kontekst, der er en del af XDR, og den kan reagere mere effektivt på det berørte aktiv på grund af dens overordnede dataindsamling og integration med miljøet. Denne spidse registrering og respons hjælper med ikke kun at indeholde selve truslen, men også påvirkningen - reducere nedetid på kritisk infrastruktur.

Der er tre dele til XDR: Telemetri og dataanalyse, registrering og svar

• Telemetri- og dataanalyse: XDR overvåger og indsamler data på tværs af flere sikkerhedslag, herunder slutpunkter, netværk, server og cloud. Den bruger dataanalyse til at sammenligne konteksten fra tusindvis af advarsler fra disse lag for at vise et mindre antal højt prioriterede advarsler. Dette hjælper med at undgå overvældende sikkerhedsteams.
• Påvisning: XDR's overlegne synlighed gør det muligt at gennemse advarsler og rapporter om dem, der kræver et svar. Den samme synlighed giver den mulighed for at oprette basislinjer for normal adfærd i et miljø for at muliggøre registrering af trusler, der anvender software, porte og protokoller, og for at undersøge truslens ophav for at forhindre den i at påvirke andre dele af systemet.
• Respons: Ligesom EDR kan XDR indeholde og fjerne trusler, som den registrerer. Den kan også opdatere sikkerhedspolitikker for at forhindre, at lignende brud opstår igen. Men i modsætning til EDR, som kun udfører denne funktion på slutpunkter og workloads, går XDR ud over slutpunktsbeskyttelse – svarer på trusler på tværs af alle de sikkerhedsstyringspunkter, den berører, fra objektbeholdersikkerhed til netværk og servere.

Hvad er forskellen mellem XDR og EDR?

XDR udvider EDR's muligheder på tværs af alle sikkerhedslag i miljøet. I stedet for det enkelte synsfelt, som EDR giver, muliggør XDR telemetri- og adfærdsanalyse på tværs af flere sikkerhedslag. Dette giver sikkerhedsteams mulighed for at se et bedre billede af hele deres miljø.

Da dårlige interessenter øger kompleksiteten i deres angreb, er de ikke begrænset til et enkelt sikkerhedslag. Sikkerhedsteams skal også udvikle sig og heller ikke begrænse deres visning til ét lag. EDR er en fokuseret visning, der giver sikkerhedsmedarbejdere synlighed over slutpunkter, der kan være kompromitteret, men dette er muligvis ikke nok. Her kommer XDR ind for at give den holistiske visning af aktivitet på tværs af miljøet, så synlighedshuller undgås. XDR giver sikkerhedsteams mulighed for at forstå, hvor en trussel kommer fra, og hvordan den spredes over miljøet for at eliminere den og give sikkerhedsteams mulighed for at stoppe trusler i fremtiden.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.