Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

¿Qué es VMware Carbon Black Cloud XDR?

Resumen: VMware Carbon Black Cloud XDR es una función adicional de la solución de software como servicio (SaaS) de VMware Carbon Black Cloud.

Este artículo se aplica a: Este artículo no se aplica a: Este artículo no está vinculado a ningún producto específico. En este artículo no se identifican todas las versiones de los productos.

Instrucciones

VMware Carbon Black Cloud XDR es una consolidación de las funcionalidades de seguridad de terminales y cargas de trabajo que proporcionan visibilidad crítica en la red y la nube, lo que reduce los puntos ciegos, detecta amenazas más rápido y automatiza la corrección mediante el contexto autorizado en estos dominios.


Productos afectados:

  • VMware Carbon Black Cloud Enterprise

Versiones afectadas:

  • Sensor de Windows 3.9 o superior

Sistemas operativos afectados:

  • Windows

Nota: Para obtener más información acerca de las versiones de VMware Carbon Black Cloud, consulte ¿Cuáles son las diferencias entre las versiones de VMware Carbon Black Cloud?

VMware Carbon Black Cloud XDR utiliza su acceso a los datos crudos recopilados en todo el entorno para detectar actores malintencionados que utilizan software legítimo para obtener acceso al sistema. Esta correlación suele ser algo que la información de seguridad y el software de administración de eventos (SIEM) a menudo no pueden hacer. El análisis automatizado y la correlación de datos de actividad permiten que los equipos de seguridad contengan amenazas de manera más eficaz, ya que pueden extenderse para incluir detecciones de red, movimiento lateral, conexiones anómalas, beacons, exfiltración y entrega de artefactos maliciosos.

Al igual que EDR, XDR responde a la amenaza para contenerla y eliminarla. La diferencia es que, con la visibilidad y el contexto integrales que forman parte de XDR, puede responder de manera más eficaz al recurso afectado, debido a su recopilación de datos e integración superiores con el entorno. Esta detección y respuesta apuntadas ayuda a contener no solo la amenaza en sí, sino también el impacto, lo que reduce el tiempo de inactividad en la infraestructura crítica.

Hay tres partes para XDR: Telemetría y análisis de datos, detección y respuesta

  • Telemetría y análisis de datos: XDR monitorea y recopila datos en varias capas de seguridad, incluidos los terminales, la red, el servidor y la nube. Utiliza el análisis de datos para correlacionar el contexto de miles de alertas de esas capas para crear una menor cantidad de alertas de alta prioridad. Esto ayuda a evitar equipos de seguridad abrumadores.
  • Detección: La visibilidad superior de XDR le permite revisar las alertas e informar sobre aquellas que requieren una respuesta. Esa misma visibilidad le permite crear bases de comportamiento normal dentro de un entorno para permitir la detección de amenazas que aprovechan el software, los puertos y los protocolos, e investigar el origen de la amenaza para evitar que afecte a otras partes del sistema.
  • Respuesta: Al igual que EDR, XDR puede contener y eliminar las amenazas que detecta. También puede actualizar las políticas de seguridad para evitar que se vuelva a producir una vulneración similar. Pero, a diferencia de EDR, que realiza esta función solo en los terminales y las cargas de trabajo, XDR va más allá de la protección de terminales, ya que responde a las amenazas en todos los puntos de control de seguridad que aborda, desde la seguridad del contenedor hasta las redes y los servidores.

¿Cuál es la diferencia entre XDR y EDR?

XDR amplía las funcionalidades de EDR en todas las capas de seguridad del entorno. En lugar del único punto de vista que proporciona EDR, XDR permite la telemetría y el análisis del comportamiento en varias capas de seguridad. Esto permite que los equipos de seguridad vean un mejor panorama de todo su entorno.

A medida que las personas malintencionadas aumentan la complejidad de sus ataques, no se limitan a una sola capa de seguridad. Los equipos de seguridad también deben evolucionar y tampoco limitar su visión a una capa. EDR es una vista enfocada que brinda a los profesionales de seguridad visibilidad de los terminales que podrían verse comprometidos, pero esto puede no ser suficiente. Aquí es donde XDR entra en el mercado para proporcionar esa visión integral de la actividad en todo el entorno que evita las brechas de visibilidad. XDR permite que los equipos de seguridad comprendan de dónde proviene una amenaza y cómo se propaga en todo el entorno para eliminarla y permitir que los equipos de seguridad detengan las amenazas en el futuro.


Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número de artículo: 000214387
Tipo de artículo: How To
Última modificación: 31 may 2023
Versión:  1
Encuentra las respuestas que necesitas con la ayuda de otros usuarios de Dell
Servicios de asistencia
Comprueba si tu dispositivo está cubierto por los servicios de asistencia.