Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Что такое VMware Carbon Black Cloud XDR

Summary: VMware Carbon Black Cloud XDR — это дополнительная функция для решения VMware Carbon Black Cloud, предоставляемых по модели «ПО как услуга».

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloud XDR — это консолидация возможностей обеспечения безопасности конечных точек и рабочих нагрузок, которые обеспечивают критически важную визуализацию сети и облака. Это позволяет сократить «слепые пятна», быстрее обнаруживать угрозы и автоматизировать устранение проблем с использованием авторитетного контекста в этих доменах.

Затронутые продукты:

  • VMware Carbon Black Cloud Enterprise

Затронутые версии:

  • Датчик Windows 3.9 или более поздней версии

Затронутые операционные системы:

  • Windows
Примечание. Для получения дополнительной информации о версиях VMware Carbon Black Cloud см. статью Каковы различия между версиями VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR использует доступ к необработанные данные, собранные во всей среде, для обнаружения злоумышленников, использующих законное программное обеспечение для получения доступа к системе. Эта корреляция часто является чем-то, что информация о безопасности и программное обеспечение для управления событиями (SIEM) часто не может сделать. Автоматизированный анализ и сопоставление данных о действиях позволяет службам безопасности эффективнее сдерживать угрозы, поскольку они могут расширяться за счет обнаружения сетей, перемещения по сети, аномальных подключений, маяков, экстеграции и доставки вредоносных артефактов.

Как и EDR, XDR реагирует на угрозу, содержащая и удаляя ее. Разница заключается в целостной визуализации и контексте, которая является частью XDR. Она может более эффективно реагировать на затронутый ресурс благодаря превосходному сбору данных и интеграции с инфраструктурой. Это отмеченное обнаружение и реагирование помогают сдерживать не только сам угрозу, но и воздействие, сокращая время простоя критически важной инфраструктуры.

XDR включает в себя три части: Телеметрия, анализ, обнаружение и реагирование данных

  • Телеметрия и анализ данных. XDR отслеживает и собирает данные на нескольких уровнях безопасности, включая конечные точки, сеть, сервер и облако. Он использует анализ данных для сопоставления контекста с тысячами оповещений от этих уровней для обработки меньшего количества оповещений с высоким приоритетом. Это помогает избежать ошеломляющей группы по обеспечению безопасности.
  • Обнаружение. Превосходная визуализация XDR позволяет просматривать оповещения и отчеты о тех из них, которые требуют ответа. Такая же визуализация позволяет создавать базовые показатели нормального поведения в среде, чтобы обеспечить обнаружение угроз, которые используют программное обеспечение, порты и протоколы, а также исследовать источник угрозы, чтобы остановить ее влияние на другие части системы.
  • Отклик: Как и EDR, XDR может содержать и удалять обнаруженные угрозы. Кроме того, она может обновлять политики безопасности, чтобы предотвратить повторное возникновение аналогичного нарушения. Но в отличие от EDR, которая выполняет эту функцию только на конечных точках и рабочих нагрузках, XDR выходит за рамки защиты конечных точек— реагирует на угрозы во всех точках управления безопасностью, с которыми она работает, от безопасности контейнеров до сетей и серверов.

В чем разница между XDR и EDR?

XDR расширяет возможности EDR на всех уровнях безопасности в среде. Вместо единой точки зрения, которую предоставляет EDR, XDR обеспечивает телеметрию и анализ поведения на нескольких уровнях безопасности. Это позволяет командам по обеспечению безопасности видеть более эффективное изображение всей их среды.

Злоумышленники усложняют свои атаки, но не ограничиваются одним слоем безопасности. Группы по обеспечению безопасности также должны развиваться и не ограничивать свое представление одним из уровней. EDR — это ориентированное представление, которое позволяет специалистам по безопасности просматривать конечные точки, которые могут быть взломаными, но этого может быть недостаточно. XDR позволяет обеспечить целостное представление действий во всей среде, которое позволяет избежать пробелов в визуализации. XDR позволяет службам безопасности понять источник угрозы и способ ее распространения по всей среде, чтобы устранить ее и устранить угрозы в будущем.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000214387
Article Type: How To
Last Modified: 31 May 2023
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.