Siirry pääsisältöön
  • Tee tilauksia nopeasti ja helposti
  • Tarkastele tilauksia ja seuraa lähetyksen tilaa
  • Luo tuoteluettelo ja käytä sitä

Vad är VMware Carbon Black Cloud XDR?

Yhteenveto: VMware Carbon Black Cloud XDR är en tilläggsfunktion till VMware Carbon Black Cloud-lösningen (SaaS).

Tämä artikkeli koskee tuotetta Tämä artikkeli ei koske tuotetta Tämä artikkeli ei liity tiettyyn tuotteeseen. Tässä artikkelissa ei yksilöidä kaikkia tuoteversioita.

Ohjeet

VMware Carbon Black Cloud XDR är en konsolidering av slutpunkts- och arbetsbelastningssäkerhetsfunktionerna som ger kritisk insyn i nätverket och molnet. Det minskar antalet mörka fläckar, upptäcker hot snabbare och automatiserar åtgärder med hjälp av auktoritativ kontext över dessa domäner.


Berörda produkter:

  • VMware Carbon Black Cloud Enterprise

Berörda versioner:

  • Windows-sensor 3.9 eller högre

Berörda operativsystem:

  • Windows

Obs! Mer information om VMware Carbon Black Cloud-versioner finns i skillnaderna mellan VMware Carbon Black Cloud-versioner.

VMware Carbon Black Cloud XDR använder sin åtkomst till rådata som samlats in i hela miljön för att upptäcka felaktiga aktörer som använder äkta programvara för att få åtkomst till systemet. Det här korrelationen är ofta något som inte går att göra med säkerhetsinformation och händelsehanteringsprogramvara (SIEM). Den automatiserade analysen och korrelationen mellan aktivitetsdata gör det möjligt för säkerhetsteam att begränsa hot mer effektivt eftersom de kan omfatta nätverksdetekteringar, sidoförflyttning, anomala anslutningar, beacons, borttagning och leverans av skadliga artefakter.

Precis som EDR svarar XDR på hotet att innehålla och ta bort det. Skillnaden är att med den holistisk synlighet och kontext som är en del av XDR kan den svara mer effektivt på den påverkade resursen tack vare den överlägsna datainsamlingen och integreringen med miljön. Det här spetsiga identifierings- och svaret hjälper till att begränsa inte bara själva hotet, utan även effekten , vilket minskar driftavbrotten på kritisk infrastruktur.

Det finns tre delar till XDR: Telemetri- och dataanalys, identifiering och svar

  • Telemetri- och dataanalys: XDR övervakar och samlar in data över flera säkerhetslager, inklusive slutpunkter, nätverk, server och moln. Den använder dataanalys för att sammankoppla kontext från tusentals varningar från dessa lager till ett mindre antal högprioriterade varningar. Det här hjälper till att undvika att säkerhetsteamen utsätts för allt för stora problem.
  • Upptäckt: XDR:s överlägsna synlighet gör att den kan söka igenom varningar och rapportera om dem som kräver ett svar. Med samma synlighet kan den skapa baslinjer för normalt beteende i en miljö för att möjliggöra detektering av hot som använder programvara, portar och protokoll, och att undersöka ursprunget till hotet för att förhindra att det påverkar andra delar av systemet.
  • Svar: Precis som med EDR kan XDR innehålla och ta bort hot som det upptäcker. Den kan även uppdatera säkerhetsprinciper för att förhindra att ett liknande intrång uppstår igen. Men till skillnad från EDR, som bara utför den här funktionen på slutpunkter och arbetsbelastningar, går XDR utöver slutpunktsskydd och svarar på hot över alla säkerhetskontrollpunkter den berör, från behållarsäkerhet till nätverk och servrar.

Vad är skillnaden mellan XDR och EDR?

XDR utökar EDR-kapaciteten över alla säkerhetsskikt i miljön. I stället för den enda vyn som EDR tillhandahåller möjliggör XDR telemetri- och beteendeanalyser över flera säkerhetslager. Det gör att säkerhetsteamen kan se en bättre bild av hela miljön.

När dåliga aktörer ökar komplexiteten i sina attacker är de inte begränsade till ett enda säkerhetslager. Säkerhetsteamen måste också utvecklas och inte heller begränsa visningen till ett lager. EDR är en fokuserad vy som ger säkerhetspersonal insyn i slutpunkter som kan vara komprometterade, men det kanske inte räcker. Det är här XDR kommer in för att ge en holistisk syn på aktivitet över hela miljön som undviker synlighetsluckor. XDR gör det möjligt för säkerhetsteam att förstå var ett hot kommer ifrån och hur det sprids över miljön för att eliminera det och göra det möjligt för säkerhetsteam att stoppa hot i framtiden.


Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Tuotteet, joihin vaikutus kohdistuu

VMware Carbon Black
Artikkelin ominaisuudet
Artikkelin numero: 000214387
Artikkelin tyyppi: How To
Viimeksi muutettu: 31 toukok. 2023
Versio:  1
Etsi vastauksia kysymyksiisi muilta Dell-käyttäjiltä
Tukipalvelut
Tarkista, kuuluuko laitteesi tukipalveluiden piiriin.