Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

VMware Carbon Black Cloud XDR Nedir?

Résumé: VMware Carbon Black Cloud XDR, hizmet (SaaS) çözümü olarak VMware Carbon Black Cloud yazılımına ek bir özelliktir.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

VMware Carbon Black Cloud XDR, ağ ve bulut üzerinde kritik görünürlük sağlayan, kör noktaları azaltan, tehditleri daha hızlı tespit ederek ve bu etki alanlarında yetkili bağlam kullanarak düzeltmeyi otomatik hale getirme sağlayan uç nokta ve iş yükü güvenlik özelliklerinin birleştirilmesidir.


Etkilenen Ürünler:

  • VMware Carbon Black Cloud Enterprise

Etkilenen Sürümler:

  • Windows Sensörü 3.9 veya üstü

Etkilenen İşletim Sistemleri:

  • Windows

Not: VMware Carbon Black Cloud sürümleri hakkında daha fazla bilgi için bkz. VMware Carbon Black Cloud Sürümleri Arasındaki Farklar Nelerdir?

VMware Carbon Black Cloud XDR, sisteme erişmek için meşru yazılım kullanan kötü oyuncular tespit etmek için ortam genelinde toplanan ham veri erişimi kullanır. Bu bağıntı genellikle güvenlik bilgileri ve olay yönetimi yazılımının (SIEM'ler) çoğu zaman gerçekleştirilene bir şey değildir. Etkinlik verilerinin otomatik analizi ve bağıntısı, güvenlik ekiplerinin ağ algılamalarını, yanal hareketleri, anormal bağlantıları, işaretleri, genişletilebilirliği ve kötü amaçlı yapıların teslimi dahil olmak üzere genişleterek tehditleri daha etkili bir şekilde içerisine almalarını sağlar.

EDR gibi XDR de dahil olmak ve kaldırmak için tehditlere yanıt veriyor. Fark, XDR'nin bir parçası olan bütünsel görünürlük ve bağlamladır. Üstün veri toplama ve ortamla entegrasyonu nedeniyle etkilenen varlık için daha etkili bir şekilde yanıt verebilir. Bu işaret algılama ve yanıt, yalnızca tehdidin kendisini değil aynı zamanda etkiyi de kapsamaya yardımcı olur ve kritik altyapıda kapalı kalma süresini azaltır.

XDR için üç parça var: Telemetri ve veri analizi, algılama ve yanıt

  • Telemetri ve veri analizi: XDR; uç noktalar, ağ, sunucu ve bulut dahil olmak üzere birden fazla güvenlik katmanında verileri izleyen ve toplar. Daha az sayıda yüksek öncelikli uyarıyı yüzeye çıkarmak için bu katmanlardan gelen binlerce uyarının bağlamını bağlamak için veri analizi kullanır. Bu, ezici güvenlik ekiplerini önlemeye yardımcı olur.
  • Algılama: XDR'nin üstün görünürlüğü, uyarıların üzerinden atlasını ve yanıt gerektirenleri bildirmesini sağlar. Aynı görünürlük, yazılım, bağlantı noktaları ve protokollerden yararlanan tehditlerin algılanmasına olanak tanıyacak ve sistemin diğer parçalarını etkilemesini durdurmak için tehdidin kaynağını araştıracak şekilde bir ortamda normal davranış temelleri oluşturmasına olanak tanır.
  • Yanıt: EDR gibi XDR de algıladğını tehditleri barındırarak kaldır olabilir. Ayrıca, benzer bir ihlalin tekrar meydana getirmesini önlemek için güvenlik politikalarını günceller. Ancak bu işlevi yalnızca uç noktalar ve iş yükleri üzerinde gerçekleştiren EDR'nin aksine XDR, kapsayıcı güvenliğinden ağlara ve sunuculara kadar, dokunarak tüm güvenlik kontrol noktalarındaki tehditlere yanıt olarak uç nokta korumasının ötesine geçmektedir.

XDR ve EDR arasındaki fark nedir?

XDR, EDR'nin özelliklerini ortamdaki tüm güvenlik katmanları boyunca genişletmektedir. XDR, EDR'nin tek bir bakış noktası yerine birden fazla güvenlik katmanında telemetri ve davranış analizi sağlar. Bu, güvenlik ekiplerinin tüm ortamlarının daha iyi bir resmini görüntülemelerini sağlar.

Kötü oyuncular saldırılarının karmaşıklığını artırsa da tek bir güvenlik katmanıyla sınırlı değildir. Güvenlik ekipleri de gelişmeli ve görünümlerini tek bir katmanla sınırlamaz. EDR, güvenlik uzmanlarına risk altında olan uç noktalara görünürlük veren odaklı bir görünüme sahiptir ancak bu yeterli olmayabilir. Burada XDR, görünürlük boşluklarını önleyen ortamdaki etkinliğin bütünsel görünümünü sağlamak için gelir. XDR, güvenlik ekiplerinin bir tehdidin nereden geldiğini ve bu tehdidi ortadan kaldırmak ve güvenlik ekiplerinin gelecekte tehditleri durdurmak için çevreye nasıl yayıldıklarını anlamalarını sağlar.


Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 31 mai 2023
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.