Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Что такое VMware Carbon Black Cloud XDR

Résumé: VMware Carbon Black Cloud XDR — это дополнительная функция для решения VMware Carbon Black Cloud, предоставляемых по модели «ПО как услуга».

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

VMware Carbon Black Cloud XDR — это консолидация возможностей обеспечения безопасности конечных точек и рабочих нагрузок, которые обеспечивают критически важную визуализацию сети и облака. Это позволяет сократить «слепые пятна», быстрее обнаруживать угрозы и автоматизировать устранение проблем с использованием авторитетного контекста в этих доменах.


Затронутые продукты:

  • VMware Carbon Black Cloud Enterprise

Затронутые версии:

  • Датчик Windows 3.9 или более поздней версии

Затронутые операционные системы:

  • Windows

Примечание. Для получения дополнительной информации о версиях VMware Carbon Black Cloud см. статью Каковы различия между версиями VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR использует доступ к необработанные данные, собранные во всей среде, для обнаружения злоумышленников, использующих законное программное обеспечение для получения доступа к системе. Эта корреляция часто является чем-то, что информация о безопасности и программное обеспечение для управления событиями (SIEM) часто не может сделать. Автоматизированный анализ и сопоставление данных о действиях позволяет службам безопасности эффективнее сдерживать угрозы, поскольку они могут расширяться за счет обнаружения сетей, перемещения по сети, аномальных подключений, маяков, экстеграции и доставки вредоносных артефактов.

Как и EDR, XDR реагирует на угрозу, содержащая и удаляя ее. Разница заключается в целостной визуализации и контексте, которая является частью XDR. Она может более эффективно реагировать на затронутый ресурс благодаря превосходному сбору данных и интеграции с инфраструктурой. Это отмеченное обнаружение и реагирование помогают сдерживать не только сам угрозу, но и воздействие, сокращая время простоя критически важной инфраструктуры.

XDR включает в себя три части: Телеметрия, анализ, обнаружение и реагирование данных

  • Телеметрия и анализ данных. XDR отслеживает и собирает данные на нескольких уровнях безопасности, включая конечные точки, сеть, сервер и облако. Он использует анализ данных для сопоставления контекста с тысячами оповещений от этих уровней для обработки меньшего количества оповещений с высоким приоритетом. Это помогает избежать ошеломляющей группы по обеспечению безопасности.
  • Обнаружение. Превосходная визуализация XDR позволяет просматривать оповещения и отчеты о тех из них, которые требуют ответа. Такая же визуализация позволяет создавать базовые показатели нормального поведения в среде, чтобы обеспечить обнаружение угроз, которые используют программное обеспечение, порты и протоколы, а также исследовать источник угрозы, чтобы остановить ее влияние на другие части системы.
  • Отклик: Как и EDR, XDR может содержать и удалять обнаруженные угрозы. Кроме того, она может обновлять политики безопасности, чтобы предотвратить повторное возникновение аналогичного нарушения. Но в отличие от EDR, которая выполняет эту функцию только на конечных точках и рабочих нагрузках, XDR выходит за рамки защиты конечных точек— реагирует на угрозы во всех точках управления безопасностью, с которыми она работает, от безопасности контейнеров до сетей и серверов.

В чем разница между XDR и EDR?

XDR расширяет возможности EDR на всех уровнях безопасности в среде. Вместо единой точки зрения, которую предоставляет EDR, XDR обеспечивает телеметрию и анализ поведения на нескольких уровнях безопасности. Это позволяет командам по обеспечению безопасности видеть более эффективное изображение всей их среды.

Злоумышленники усложняют свои атаки, но не ограничиваются одним слоем безопасности. Группы по обеспечению безопасности также должны развиваться и не ограничивать свое представление одним из уровней. EDR — это ориентированное представление, которое позволяет специалистам по безопасности просматривать конечные точки, которые могут быть взломаными, но этого может быть недостаточно. XDR позволяет обеспечить целостное представление действий во всей среде, которое позволяет избежать пробелов в визуализации. XDR позволяет службам безопасности понять источник угрозы и способ ее распространения по всей среде, чтобы устранить ее и устранить угрозы в будущем.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 31 mai 2023
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.