Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

¿Qué es VMware Carbon Black Cloud XDR?

Résumé: VMware Carbon Black Cloud XDR es una función adicional de la solución de software como servicio (SaaS) de VMware Carbon Black Cloud.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

VMware Carbon Black Cloud XDR es una consolidación de las funcionalidades de seguridad de terminales y cargas de trabajo que proporcionan visibilidad crítica en la red y la nube, lo que reduce los puntos ciegos, detecta amenazas más rápido y automatiza la corrección mediante el contexto autorizado en estos dominios.


Productos afectados:

  • VMware Carbon Black Cloud Enterprise

Versiones afectadas:

  • Sensor de Windows 3.9 o superior

Sistemas operativos afectados:

  • Windows

Nota: Para obtener más información acerca de las versiones de VMware Carbon Black Cloud, consulte ¿Cuáles son las diferencias entre las versiones de VMware Carbon Black Cloud?

VMware Carbon Black Cloud XDR utiliza su acceso a los datos crudos recopilados en todo el entorno para detectar actores malintencionados que utilizan software legítimo para obtener acceso al sistema. Esta correlación suele ser algo que la información de seguridad y el software de administración de eventos (SIEM) a menudo no pueden hacer. El análisis automatizado y la correlación de datos de actividad permiten que los equipos de seguridad contengan amenazas de manera más eficaz, ya que pueden extenderse para incluir detecciones de red, movimiento lateral, conexiones anómalas, beacons, exfiltración y entrega de artefactos maliciosos.

Al igual que EDR, XDR responde a la amenaza para contenerla y eliminarla. La diferencia es que, con la visibilidad y el contexto integrales que forman parte de XDR, puede responder de manera más eficaz al recurso afectado, debido a su recopilación de datos e integración superiores con el entorno. Esta detección y respuesta apuntadas ayuda a contener no solo la amenaza en sí, sino también el impacto, lo que reduce el tiempo de inactividad en la infraestructura crítica.

Hay tres partes para XDR: Telemetría y análisis de datos, detección y respuesta

  • Telemetría y análisis de datos: XDR monitorea y recopila datos en varias capas de seguridad, incluidos los terminales, la red, el servidor y la nube. Utiliza el análisis de datos para correlacionar el contexto de miles de alertas de esas capas para crear una menor cantidad de alertas de alta prioridad. Esto ayuda a evitar equipos de seguridad abrumadores.
  • Detección: La visibilidad superior de XDR le permite revisar las alertas e informar sobre aquellas que requieren una respuesta. Esa misma visibilidad le permite crear bases de comportamiento normal dentro de un entorno para permitir la detección de amenazas que aprovechan el software, los puertos y los protocolos, e investigar el origen de la amenaza para evitar que afecte a otras partes del sistema.
  • Respuesta: Al igual que EDR, XDR puede contener y eliminar las amenazas que detecta. También puede actualizar las políticas de seguridad para evitar que se vuelva a producir una vulneración similar. Pero, a diferencia de EDR, que realiza esta función solo en los terminales y las cargas de trabajo, XDR va más allá de la protección de terminales, ya que responde a las amenazas en todos los puntos de control de seguridad que aborda, desde la seguridad del contenedor hasta las redes y los servidores.

¿Cuál es la diferencia entre XDR y EDR?

XDR amplía las funcionalidades de EDR en todas las capas de seguridad del entorno. En lugar del único punto de vista que proporciona EDR, XDR permite la telemetría y el análisis del comportamiento en varias capas de seguridad. Esto permite que los equipos de seguridad vean un mejor panorama de todo su entorno.

A medida que las personas malintencionadas aumentan la complejidad de sus ataques, no se limitan a una sola capa de seguridad. Los equipos de seguridad también deben evolucionar y tampoco limitar su visión a una capa. EDR es una vista enfocada que brinda a los profesionales de seguridad visibilidad de los terminales que podrían verse comprometidos, pero esto puede no ser suficiente. Aquí es donde XDR entra en el mercado para proporcionar esa visión integral de la actividad en todo el entorno que evita las brechas de visibilidad. XDR permite que los equipos de seguridad comprendan de dónde proviene una amenaza y cómo se propaga en todo el entorno para eliminarla y permitir que los equipos de seguridad detengan las amenazas en el futuro.


Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 31 May 2023
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.