Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créez et accédez à une liste de vos produits

Co to jest VMware Carbon Black Cloud XDR

Résumé: VMware Carbon Black Cloud XDR to dodatkowa funkcja oprogramowania VMware Carbon Black Cloud as a service (SaaS).

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Instructions

VMware Carbon Black Cloud XDR to konsolidacja funkcji zabezpieczeń punktów końcowych i obciążeń roboczych, które zapewniają krytyczny wgląd w sieć i chmurę — redukują martwe punkty, szybciej wykrywają zagrożenia i automatyzują działania naprawcze przy użyciu autorytatywnego kontekstu w tych domenach.


Dotyczy produktów:

  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows

Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR wykorzystuje swój dostęp do surowych danych zebranych w całym środowisku w celu wykrywania uszkodzonych podmiotów korzystających z prawowitego oprogramowania w celu uzyskania dostępu do systemu. Korelacja ta często jest czymś, czego często nie są w stanie wykonać informacje o zabezpieczeniach i oprogramowanie do zarządzania zdarzeniami (SIEM). Zautomatyzowana analiza i korelacja danych dotyczących aktywności pozwala zespołom bezpieczeństwa skuteczniej zawierać zagrożenia, ponieważ mogą obejmować wykrywanie sieci, ruchy boczne, anomalie połączeń, sygnały, exfiltrację i dostarczanie złośliwych artefaktów.

Podobnie jak EDR, XDR reaguje na zagrożenie, aby je zawierać i usuwać. Różnica polega na całościowej widoczności i kontekście, który jest częścią XDR, dzięki doskonałemu zbieraniu i integracji danych ze środowiskiem może skuteczniej reagować na dane, których dotyczy problem. To wykrywanie i reagowanie pomaga ograniczyć nie tylko zagrożenie, ale także wpływ , ograniczając przestoje w krytycznej infrastrukturze.

Istnieją trzy części pamięci XDR: Telemetria i analiza danych, wykrywanie i reagowanie

  • Telemetria i analiza danych: Pamięć XDR monitoruje i gromadzi dane na wielu warstwach zabezpieczeń, w tym punktach końcowych, sieciach, serwerach i chmurze. Wykorzystuje analizę danych w celu skorelowania kontekstu z tysięcy alertów z tych warstw, aby utworzyć mniejszą liczbę alertów o wysokim priorytecie. Pomaga to uniknąć nadmiernych zabezpieczeń.
  • Wykrywanie: Doskonała widoczność modułu XDR umożliwia przekazywanie alertów i raportowanie informacji o urządzeniach wymagających odpowiedzi. Ta sama widoczność umożliwia tworzenie podstawowych elementów normalnego zachowania w środowisku, aby umożliwić wykrywanie zagrożeń wykorzystujących oprogramowanie, porty i protokoły oraz zbadać źródło zagrożenia, aby zatrzymywać jego wpływ na inne części systemu.
  • Odpowiedź: Podobnie jak EDR, XDR może zawierać i usuwać zagrożenia, które wykrywa. Może również zaktualizować zasady zabezpieczeń, aby zapobiec ponownemu wystąpieniu podobnego naruszenia. Jednak w przeciwieństwie do EDR, który pełni tę funkcję tylko na punktach końcowych i obciążeniach roboczych, pamięć XDR wykracza poza ochronę urządzeń końcowych — reaguje na zagrożenia we wszystkich dotykanych punktach kontroli bezpieczeństwa, od zabezpieczeń kontenerów po sieci i serwery.

Jaka jest różnica między XDR i EDR?

ModułY XDR rozszerzają możliwości EDR na wszystkie warstwy zabezpieczeń w środowisku. Zamiast jednego punktu widzenia zapewnianego przez EDR, moduł XDR umożliwia telemetrię i analizę zachowań na wielu warstwach zabezpieczeń. Dzięki temu zespoły ds. bezpieczeństwa widzą lepszy obraz całego środowiska.

Ponieważ niewystarczające podmioty zwiększają złożoność ataków, nie są one ograniczone do jednej warstwy zabezpieczeń. Zespoły ds. bezpieczeństwa również muszą ewoluować i nie ograniczać ich widoku do jednej warstwy. EDR to szczegółowy widok, który zapewnia specjalistom w zakresie bezpieczeństwa wgląd w punkty końcowe, które mogą być zagrożone, ale może to nie wystarczyć. Dzięki temu moduł XDR zapewnia całościowy widok aktywności w środowisku, co pozwala uniknąć luk widoczności. Moduły XDR pozwalają zespołom bezpieczeństwa zrozumieć, skąd pochodzi zagrożenie oraz jak rozprzestrzenia się ono w całym środowisku, aby je wyeliminować, a także umożliwić zespołom bezpieczeństwa zapobieganie zagrożeniom w przyszłości.


Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 31 mai 2023
Version:  1
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.