Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Что такое VMware Carbon Black Cloud XDR

Yhteenveto: VMware Carbon Black Cloud XDR — это дополнительная функция для решения VMware Carbon Black Cloud, предоставляемых по модели «ПО как услуга».

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Ohjeet

VMware Carbon Black Cloud XDR — это консолидация возможностей обеспечения безопасности конечных точек и рабочих нагрузок, которые обеспечивают критически важную визуализацию сети и облака. Это позволяет сократить «слепые пятна», быстрее обнаруживать угрозы и автоматизировать устранение проблем с использованием авторитетного контекста в этих доменах.


Затронутые продукты:

  • VMware Carbon Black Cloud Enterprise

Затронутые версии:

  • Датчик Windows 3.9 или более поздней версии

Затронутые операционные системы:

  • Windows

Примечание. Для получения дополнительной информации о версиях VMware Carbon Black Cloud см. статью Каковы различия между версиями VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR использует доступ к необработанные данные, собранные во всей среде, для обнаружения злоумышленников, использующих законное программное обеспечение для получения доступа к системе. Эта корреляция часто является чем-то, что информация о безопасности и программное обеспечение для управления событиями (SIEM) часто не может сделать. Автоматизированный анализ и сопоставление данных о действиях позволяет службам безопасности эффективнее сдерживать угрозы, поскольку они могут расширяться за счет обнаружения сетей, перемещения по сети, аномальных подключений, маяков, экстеграции и доставки вредоносных артефактов.

Как и EDR, XDR реагирует на угрозу, содержащая и удаляя ее. Разница заключается в целостной визуализации и контексте, которая является частью XDR. Она может более эффективно реагировать на затронутый ресурс благодаря превосходному сбору данных и интеграции с инфраструктурой. Это отмеченное обнаружение и реагирование помогают сдерживать не только сам угрозу, но и воздействие, сокращая время простоя критически важной инфраструктуры.

XDR включает в себя три части: Телеметрия, анализ, обнаружение и реагирование данных

  • Телеметрия и анализ данных. XDR отслеживает и собирает данные на нескольких уровнях безопасности, включая конечные точки, сеть, сервер и облако. Он использует анализ данных для сопоставления контекста с тысячами оповещений от этих уровней для обработки меньшего количества оповещений с высоким приоритетом. Это помогает избежать ошеломляющей группы по обеспечению безопасности.
  • Обнаружение. Превосходная визуализация XDR позволяет просматривать оповещения и отчеты о тех из них, которые требуют ответа. Такая же визуализация позволяет создавать базовые показатели нормального поведения в среде, чтобы обеспечить обнаружение угроз, которые используют программное обеспечение, порты и протоколы, а также исследовать источник угрозы, чтобы остановить ее влияние на другие части системы.
  • Отклик: Как и EDR, XDR может содержать и удалять обнаруженные угрозы. Кроме того, она может обновлять политики безопасности, чтобы предотвратить повторное возникновение аналогичного нарушения. Но в отличие от EDR, которая выполняет эту функцию только на конечных точках и рабочих нагрузках, XDR выходит за рамки защиты конечных точек— реагирует на угрозы во всех точках управления безопасностью, с которыми она работает, от безопасности контейнеров до сетей и серверов.

В чем разница между XDR и EDR?

XDR расширяет возможности EDR на всех уровнях безопасности в среде. Вместо единой точки зрения, которую предоставляет EDR, XDR обеспечивает телеметрию и анализ поведения на нескольких уровнях безопасности. Это позволяет командам по обеспечению безопасности видеть более эффективное изображение всей их среды.

Злоумышленники усложняют свои атаки, но не ограничиваются одним слоем безопасности. Группы по обеспечению безопасности также должны развиваться и не ограничивать свое представление одним из уровней. EDR — это ориентированное представление, которое позволяет специалистам по безопасности просматривать конечные точки, которые могут быть взломаными, но этого может быть недостаточно. XDR позволяет обеспечить целостное представление действий во всей среде, которое позволяет избежать пробелов в визуализации. XDR позволяет службам безопасности понять источник угрозы и способ ее распространения по всей среде, чтобы устранить ее и устранить угрозы в будущем.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000214387
Artikkelin tyyppi: How To
Viimeksi muutettu: 31 toukok. 2023
Versio:  1
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.