Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Qu’est-ce que VMware Carbon Black Cloud XDR?

Summary: VMware Carbon Black Cloud XDR est une fonctionnalité complémentaire de la solution SaaS (Software as a Service) de VMware Carbon Black Cloud.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

VMware Carbon Black Cloud XDR est une consolidation des fonctionnalités de sécurité des points de terminaison et des charges applicatives qui offrent une visibilité critique sur le réseau et le Cloud, ce qui réduit les angles morts, détecte les menaces plus rapidement et automatise les mesures correctives à l’aide d’un contexte faisant autorité dans ces domaines.


Produits concernés :

  • VMware Carbon Black Cloud Enterprise

Versions concernées :

  • Capteur Windows 3.9 ou version ultérieure

Systèmes d’exploitation concernés :

  • Windows

Remarque : Pour plus d’informations sur les versions de VMware Carbon Black Cloud, consultez La différence entre les versions de VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR utilise son accès aux données brutes collectées dans l’environnement pour détecter les acteurs malveillants qui utilisent des logiciels légitimes pour accéder au système. Cette corrélation est souvent quelque chose que les logiciels de gestion des événements et des informations de sécurité (SIEM) sont souvent incapables de faire. L’analyse automatisée et la corrélation des données d’activité permettent aux équipes de sécurité de contenir les menaces plus efficacement, car elles peuvent s’étendre pour inclure les détections réseau, les mouvements latéraux, les connexions anormales, les balises, l’exfiltration et la livraison d’artefacts malveillants.

Comme EDR, XDR répond à la menace pour la contenir et la supprimer. La différence réside dans la visibilité globale et le contexte qui font partie de XDR, qui peuvent répondre plus efficacement à la ressource affectée, en raison de sa collecte de données et de son intégration supérieures avec l’environnement. Cette détection pointée et cette réponse permettent de contenir non seulement la menace elle-même, mais également l’impact, ce qui réduit les arrêts de service sur l’infrastructure stratégique.

La solution XDR comporte trois parties: Télémétrie et analyse des données, détection et réponse

  • Télémétrie et analyse des données: XDR surveille et collecte les données sur plusieurs couches de sécurité, y compris les points de terminaison, le réseau, le serveur et le Cloud. Elle utilise l’analyse des données pour corréler le contexte de milliers d’alertes de ces couches afin de surfacer un plus petit nombre d’alertes haute priorité. Cela permet d’éviter d’avoir des équipes de sécurité trop majoritaires.
  • Détection : La visibilité supérieure de la solution XDR lui permet de passer en revue les alertes et de générer des rapports sur celles qui nécessitent une réponse. Cette même visibilité lui permet de créer des lignes de base de comportement normal au sein d’un environnement afin de permettre la détection des menaces qui s’appuient sur les logiciels, les ports et les protocoles, et d’enquêter sur l’origine de la menace afin de l’empêcher d’affecter d’autres parties du système.
  • Réponse : Comme EDR, XDR peut contenir et supprimer les menaces qu’il détecte. Il peut également mettre à jour les règles de sécurité pour éviter qu’une violation similaire ne se reproduise. Mais contrairement à l’EDR, qui exécute cette fonction uniquement sur les points de terminaison et les charges applicatives, XDR va au-delà de la protection des points de terminaison, en répondant aux menaces sur tous les points de contrôle de sécurité qu’il touche, de la sécurité des conteneurs aux réseaux et aux serveurs.

Quelle est la différence entre XDR et EDR?

XDR étend les fonctionnalités de l’EDR à toutes les couches de sécurité de l’environnement. Plutôt que le point de vue unique qu’EDR fournit, XDR permet la télémétrie et l’analyse comportementale sur plusieurs couches de sécurité. Cela permet aux équipes de sécurité de voir une meilleure image de l’ensemble de leur environnement.

À mesure que les acteurs malveillants augmentent la complexité de leurs attaques, ils ne se limitent pas à une seule couche de sécurité. Les équipes de sécurité doivent également évoluer et ne pas limiter leur vue à une seule couche. L’EDR est une vue ciblée qui offre aux professionnels de la sécurité une visibilité sur les points de terminaison qui peuvent être compromis, mais cela peut ne pas être suffisant. C’est là que XDR entre en jeu pour fournir une vue globale de l’activité dans l’environnement, ce qui évite les écarts de visibilité. XDR permet aux équipes de sécurité de comprendre d’où provient une menace et comment elle se propage dans l’environnement pour l’éliminer et permettre aux équipes de sécurité d’arrêter les menaces à l’avenir.


Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000214387
Article Type: How To
Last Modified: 31 May 2023
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.