Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

O que é o VMware Carbon Black Cloud XDR

Résumé: O VMware Carbon Black Cloud XDR é um recurso adicional da solução VMware Carbon Black Cloud Software as a Service (SaaS).

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

O VMware Carbon Black Cloud XDR é uma consolidação de recursos de segurança de endpoint e carga de trabalho que oferecem visibilidade crítica da rede e da nuvem, reduzindo pontos cegos, detectando ameaças mais rapidamente e automatizando a correção usando o contexto autoritativo em todos esses domínios.


Produtos afetados:

  • VMware Carbon Black Cloud Enterprise

Versões afetadas:

  • Sensor do Windows 3.9 ou superior

Sistemas operacionais afetados:

  • Windows

Nota: Para obter mais informações sobre as versões do VMware Carbon Black Cloud, consulte Quais são as diferenças entre as versões do VMware Carbon Black Cloud.

O VMware Carbon Black Cloud XDR usa seu acesso a dados brutos coletados em todo o ambiente para detectar agentes mal-intencionados que estão usando software legítimo para ter acesso ao sistema. Geralmente, essa correlação é algo que as informações de segurança e o software de gerenciamento de eventos (SIEMs) geralmente não conseguem fazer. A análise automatizada e a correlação de dados de atividade permitem que as equipes de segurança contenham ameaças com mais eficiência, pois podem se estender para incluir detecções de rede, movimentação lateral, conexões anômalas, sinalizadores, exfiltração e entrega de artefatos mal-intencionados.

Assim como o EDR, o XDR responde à ameaça para contê-la e removê-la. A diferença é que, com a visibilidade e o contexto abrangentes que fazem parte do XDR, ele pode responder com mais eficiência ao ativo afetado, devido à sua coleta e integração de dados superiores com o ambiente. Essa detecção e resposta direcionadas ajudam a conter não apenas a ameaça em si, mas também o impacto, reduzindo o tempo de inatividade na infraestrutura crítica.

Há três partes para o XDR: Telemetria e análise, detecção e resposta de dados

  • Telemetria e análise de dados: O XDR monitora e coleta dados em várias camadas de segurança, inclusive endpoints, rede, servidor e nuvem. Ele usa análise de dados para correlacionar o contexto de milhares de alertas dessas camadas para superfícier um número menor de alertas de alta prioridade. Isso ajuda a evitar as enormes equipes de segurança.
  • Detecção: A visibilidade superior do XDR permite analisar alertas e relatar aqueles que precisam de uma resposta. Essa mesma visibilidade permite criar linhas de base do comportamento normal em um ambiente para permitir a detecção de ameaças que utilizam software, portas e protocolos e investigar a origem da ameaça a fim de impedir que ela afete outras partes do sistema.
  • Resposta: Assim como o EDR, o XDR pode conter e remover ameaças detectadas. Ele também pode atualizar as políticas de segurança para evitar que uma violação semelhante ocorra novamente. Mas, ao contrário do EDR, que executa essa função apenas em endpoints e cargas de trabalho, o XDR vai além da proteção de endpoint , respondendo a ameaças em todos os pontos de controle de segurança que ele toca, desde a segurança de contêineres até redes e servidores.

Qual é a diferença entre XDR e EDR?

O XDR estende os recursos do EDR em todas as camadas de segurança do ambiente. Em vez do ponto de vista único que o EDR oferece, o XDR permite a telemetria e a análise comportamental em várias camadas de segurança. Isso permite que as equipes de segurança vejam uma imagem melhor de todo o ambiente.

À medida que os agentes mal-intencionados aumentam a complexidade de seus ataques, eles não se limitam a uma única camada de segurança. As equipes de segurança também devem evoluir e não limitar sua visualização a uma camada. O EDR é uma visão focada que dá aos profissionais de segurança visibilidade dos endpoints que podem ser comprometidos, mas isso pode não ser suficiente. É aqui que o XDR fornece essa visão holística da atividade em todo o ambiente que evita lacunas de visibilidade. O XDR permite que as equipes de segurança entendam de onde vem uma ameaça e como ela está se espalhando pelo ambiente para elimine-la e permitir que as equipes de segurança interrompam as ameaças no futuro.


Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 31 May 2023
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.