Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Co je to VMware Carbon Black Cloud XDR

Résumé: VMware Carbon Black Cloud XDR je doplňková funkce řešení VMware Carbon Black Cloud jako služba (SaaS).

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

VMware Carbon Black Cloud XDR představuje konsolidaci funkcí zabezpečení koncových bodů a pracovních úloh, které poskytují kritickou viditelnost sítě a cloudu – redukují slepý skvrny, rychleji detekují hrozby a automatizují nápravu pomocí autoritativního kontextu v těchto doménách.


Dotčené produkty:

  • VMware Carbon Black Cloud Enterprise

Dotčené verze:

  • Snímač Windows 3.9 nebo vyšší

Dotčené operační systémy:

  • Windows

Poznámka: Další informace o verzích aplikace VMware Carbon Black Cloud naleznete v článku Jaké jsou rozdíly mezi verzemi cloudu VMware Carbon Black Cloud.

Řešení VMware Carbon Black Cloud XDR využívá přístup k nezpracovaným datům shromažďovaným v prostředí za účelem detekce špatných dodavatelů, které používají legitimní software k získání přístupu k systému. Tato korelace často není schopna provádět bezpečnostní informace a software pro správu událostí (SIEM). Automatizovaná analýza a korelace dat aktivit umožňuje týmům zabezpečení efektivněji obsahovat hrozby, jelikož může zahrnovat detekci sítě, laterální pohyb, anomáliální připojení, majáky, pronikání a dodávky škodlivých artefaktů.

Stejně jako funkce EDR reaguje řešení XDR na hrozbu, která ji obsahuje, a odstraní ji. Rozdíl je v holistické viditelnosti a kontextu, který je součástí XDR, může efektivněji reagovat na dotčený majetek díky skvělému shromažďování dat a integraci s prostředím. Toto špičaté rozpoznání a reakce pomáhá obsahovat nejen samotnou hrozbu, ale také dopad na omezení prostojů na kritickou infrastrukturu.

XDR má tři díly: Telemetrie a analýza dat, detekce a odezva

  • Telemetrie a analýza dat: Řešení XDR monitoruje a sbírá data ve více vrstvách zabezpečení, včetně koncových bodů, sítí, serverů a cloudu. Využívá analýzu dat ke korelaci kontextu od tisíců výstrah z těchto vrstev až po menší počet výstrah s vysokou prioritou. Díky tomu je možné předejít zahlcení bezpečnostních týmů.
  • Zjišťování: Díky vynikající viditelnosti funkce XDR si lze protáhnout výstrahy a hlásit ty, které vyžadují reakci. Stejná viditelnost umožňuje vytvářet směrné plány normálního chování v prostředí, aby bylo možné detekovat hrozby, které využívají software, porty a protokoly, a prozkoumat původ hrozby, aby se ovlivňovaly ostatní části systému.
  • Odpověď: Stejně jako EDR může i řešení XDR obsahovat a odstraňovat hrozby, které detekuje. Může také aktualizovat bezpečnostní zásady, aby se podobné porušení znovu nemohlo opakovat. Ale na rozdíl od EDR, který tuto funkci provádí pouze na koncových bodech a pracovních úlohách, překračuje funkce XDR ochranu koncových bodů – odpovídá na hrozby ve všech kontrolních bodech zabezpečení, které se dotýkají, od zabezpečení kontejnerů až po sítě a servery.

Jaký je rozdíl mezi funkcemi XDR a EDR?

Funkce XDR rozšiřuje možnosti EDR napříč všemi vrstvami zabezpečení v prostředí. Namísto jediného názoru, který EDR poskytuje, umožňuje funkce XDR telemetrii a analýzu chování ve více bezpečnostních vrstvách. Díky tomu mohou bezpečnostní týmy vidět lepší obraz o celém prostředí.

Jelikož špatné příčiny zvyšují složitost útoků, nejsou omezeny pouze na jedinou bezpečnostní vrstvu. Bezpečnostní týmy se také musí vyvíjet a neomezovat jejich zobrazení na jednu vrstvu. EDR je zaměřený pohled, který profesionálům v oblasti zabezpečení zviditelňuje koncové body, které by mohly být ohroženy, ale nemusí to být dost. V tomto případě přichází XDR, který poskytuje ucelený přehled aktivit v celém prostředí, který zabraňuje mezerám v viditelnosti. Funkce XDR umožňuje bezpečnostním týmům pochopit, odkud pochází hrozba, a jak se rozšiřuje po celém prostředí, aby ji eliminovali a umožnily bezpečnostním týmům v budoucnosti zastavovat hrozby.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 31 mai 2023
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.