Co je to VMware Carbon Black Cloud XDR

VMware Carbon Black Cloud XDR představuje konsolidaci funkcí zabezpečení koncových bodů a pracovních úloh, které poskytují kritickou viditelnost sítě a cloudu – redukují slepý skvrny, rychleji detekují hrozby a automatizují nápravu pomocí autoritativního kontextu v těchto doménách.

Dotčené produkty:

• VMware Carbon Black Cloud Enterprise

Dotčené verze:

• Snímač Windows 3.9 nebo vyšší

Dotčené operační systémy:

• Windows

Řešení VMware Carbon Black Cloud XDR využívá přístup k nezpracovaným datům shromažďovaným v prostředí za účelem detekce špatných dodavatelů, které používají legitimní software k získání přístupu k systému. Tato korelace často není schopna provádět bezpečnostní informace a software pro správu událostí (SIEM). Automatizovaná analýza a korelace dat aktivit umožňuje týmům zabezpečení efektivněji obsahovat hrozby, jelikož může zahrnovat detekci sítě, laterální pohyb, anomáliální připojení, majáky, pronikání a dodávky škodlivých artefaktů.

Stejně jako funkce EDR reaguje řešení XDR na hrozbu, která ji obsahuje, a odstraní ji. Rozdíl je v holistické viditelnosti a kontextu, který je součástí XDR, může efektivněji reagovat na dotčený majetek díky skvělému shromažďování dat a integraci s prostředím. Toto špičaté rozpoznání a reakce pomáhá obsahovat nejen samotnou hrozbu, ale také dopad na omezení prostojů na kritickou infrastrukturu.

XDR má tři díly: Telemetrie a analýza dat, detekce a odezva

• Telemetrie a analýza dat: Řešení XDR monitoruje a sbírá data ve více vrstvách zabezpečení, včetně koncových bodů, sítí, serverů a cloudu. Využívá analýzu dat ke korelaci kontextu od tisíců výstrah z těchto vrstev až po menší počet výstrah s vysokou prioritou. Díky tomu je možné předejít zahlcení bezpečnostních týmů.
• Zjišťování: Díky vynikající viditelnosti funkce XDR si lze protáhnout výstrahy a hlásit ty, které vyžadují reakci. Stejná viditelnost umožňuje vytvářet směrné plány normálního chování v prostředí, aby bylo možné detekovat hrozby, které využívají software, porty a protokoly, a prozkoumat původ hrozby, aby se ovlivňovaly ostatní části systému.
• Odpověď: Stejně jako EDR může i řešení XDR obsahovat a odstraňovat hrozby, které detekuje. Může také aktualizovat bezpečnostní zásady, aby se podobné porušení znovu nemohlo opakovat. Ale na rozdíl od EDR, který tuto funkci provádí pouze na koncových bodech a pracovních úlohách, překračuje funkce XDR ochranu koncových bodů – odpovídá na hrozby ve všech kontrolních bodech zabezpečení, které se dotýkají, od zabezpečení kontejnerů až po sítě a servery.

Jaký je rozdíl mezi funkcemi XDR a EDR?

Funkce XDR rozšiřuje možnosti EDR napříč všemi vrstvami zabezpečení v prostředí. Namísto jediného názoru, který EDR poskytuje, umožňuje funkce XDR telemetrii a analýzu chování ve více bezpečnostních vrstvách. Díky tomu mohou bezpečnostní týmy vidět lepší obraz o celém prostředí.

Jelikož špatné příčiny zvyšují složitost útoků, nejsou omezeny pouze na jedinou bezpečnostní vrstvu. Bezpečnostní týmy se také musí vyvíjet a neomezovat jejich zobrazení na jednu vrstvu. EDR je zaměřený pohled, který profesionálům v oblasti zabezpečení zviditelňuje koncové body, které by mohly být ohroženy, ale nemusí to být dost. V tomto případě přichází XDR, který poskytuje ucelený přehled aktivit v celém prostředí, který zabraňuje mezerám v viditelnosti. Funkce XDR umožňuje bezpečnostním týmům pochopit, odkud pochází hrozba, a jak se rozšiřuje po celém prostředí, aby ji eliminovali a umožnily bezpečnostním týmům v budoucnosti zastavovat hrozby.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.