Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Qu’est-ce que VMware Carbon Black Cloud XDR?

Résumé: VMware Carbon Black Cloud XDR est une fonctionnalité complémentaire de la solution SaaS (Software as a Service) de VMware Carbon Black Cloud.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

VMware Carbon Black Cloud XDR est une consolidation des fonctionnalités de sécurité des points de terminaison et des charges applicatives qui offrent une visibilité critique sur le réseau et le Cloud, ce qui réduit les angles morts, détecte les menaces plus rapidement et automatise les mesures correctives à l’aide d’un contexte faisant autorité dans ces domaines.


Produits concernés :

  • VMware Carbon Black Cloud Enterprise

Versions concernées :

  • Capteur Windows 3.9 ou version ultérieure

Systèmes d’exploitation concernés :

  • Windows

Remarque : Pour plus d’informations sur les versions de VMware Carbon Black Cloud, consultez La différence entre les versions de VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR utilise son accès aux données brutes collectées dans l’environnement pour détecter les acteurs malveillants qui utilisent des logiciels légitimes pour accéder au système. Cette corrélation est souvent quelque chose que les logiciels de gestion des événements et des informations de sécurité (SIEM) sont souvent incapables de faire. L’analyse automatisée et la corrélation des données d’activité permettent aux équipes de sécurité de contenir les menaces plus efficacement, car elles peuvent s’étendre pour inclure les détections réseau, les mouvements latéraux, les connexions anormales, les balises, l’exfiltration et la livraison d’artefacts malveillants.

Comme EDR, XDR répond à la menace pour la contenir et la supprimer. La différence réside dans la visibilité globale et le contexte qui font partie de XDR, qui peuvent répondre plus efficacement à la ressource affectée, en raison de sa collecte de données et de son intégration supérieures avec l’environnement. Cette détection pointée et cette réponse permettent de contenir non seulement la menace elle-même, mais également l’impact, ce qui réduit les arrêts de service sur l’infrastructure stratégique.

La solution XDR comporte trois parties: Télémétrie et analyse des données, détection et réponse

  • Télémétrie et analyse des données: XDR surveille et collecte les données sur plusieurs couches de sécurité, y compris les points de terminaison, le réseau, le serveur et le Cloud. Elle utilise l’analyse des données pour corréler le contexte de milliers d’alertes de ces couches afin de surfacer un plus petit nombre d’alertes haute priorité. Cela permet d’éviter d’avoir des équipes de sécurité trop majoritaires.
  • Détection : La visibilité supérieure de la solution XDR lui permet de passer en revue les alertes et de générer des rapports sur celles qui nécessitent une réponse. Cette même visibilité lui permet de créer des lignes de base de comportement normal au sein d’un environnement afin de permettre la détection des menaces qui s’appuient sur les logiciels, les ports et les protocoles, et d’enquêter sur l’origine de la menace afin de l’empêcher d’affecter d’autres parties du système.
  • Réponse : Comme EDR, XDR peut contenir et supprimer les menaces qu’il détecte. Il peut également mettre à jour les règles de sécurité pour éviter qu’une violation similaire ne se reproduise. Mais contrairement à l’EDR, qui exécute cette fonction uniquement sur les points de terminaison et les charges applicatives, XDR va au-delà de la protection des points de terminaison, en répondant aux menaces sur tous les points de contrôle de sécurité qu’il touche, de la sécurité des conteneurs aux réseaux et aux serveurs.

Quelle est la différence entre XDR et EDR?

XDR étend les fonctionnalités de l’EDR à toutes les couches de sécurité de l’environnement. Plutôt que le point de vue unique qu’EDR fournit, XDR permet la télémétrie et l’analyse comportementale sur plusieurs couches de sécurité. Cela permet aux équipes de sécurité de voir une meilleure image de l’ensemble de leur environnement.

À mesure que les acteurs malveillants augmentent la complexité de leurs attaques, ils ne se limitent pas à une seule couche de sécurité. Les équipes de sécurité doivent également évoluer et ne pas limiter leur vue à une seule couche. L’EDR est une vue ciblée qui offre aux professionnels de la sécurité une visibilité sur les points de terminaison qui peuvent être compromis, mais cela peut ne pas être suffisant. C’est là que XDR entre en jeu pour fournir une vue globale de l’activité dans l’environnement, ce qui évite les écarts de visibilité. XDR permet aux équipes de sécurité de comprendre d’où provient une menace et comment elle se propage dans l’environnement pour l’éliminer et permettre aux équipes de sécurité d’arrêter les menaces à l’avenir.


Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 31 May 2023
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.