VMware Carbon Black Cloud XDR은 네트워크 및 클라우드에 대한 중요한 가시성을 제공하는 엔드포인트 및 워크로드 보안 기능을 통합한 솔루션으로, 사각 지대를 줄이고 위협을 더 빠르게 탐지하며 이러한 도메인 전반에 걸쳐 신뢰할 수 있는 컨텍스트를 사용하여 문제 해결을 자동화합니다.
VMware Carbon Black Cloud XDR은 환경 전반에 걸쳐 수집된 원시 데이터에 대한 액세스를 사용하여 합법적인 소프트웨어를 사용하여 시스템에 액세스하는 악의적인 행위자를 탐지합니다. 이러한 상관관계는 보안 정보 및 이벤트 관리 소프트웨어(SIEM)가 할 수 없는 경우가 많습니다. 자동화된 활동 데이터 분석 및 상관 관계를 통해 보안 팀은 위협을 보다 효과적으로 억제하여 네트워크 탐지, 내부 이동, 비정상적인 연결, 비콘, 유출 및 악의적인 아티팩트 전달을 포함하도록 확장할 수 있습니다.
EDR과 마찬가지로 XDR은 위협에 대응하여 이를 억제하고 제거합니다. 차이점은 XDR의 일부인 포괄적인 가시성과 컨텍스트를 통해 탁월한 데이터 수집 및 환경과의 통합으로 인해 영향을 받는 자산에 보다 효과적으로 대응할 수 있다는 점입니다. 이 지적 탐지 및 대응은 위협 자체뿐만 아니라 중요한 인프라스트럭처의 다운타임을 줄이는 데도 영향을 미칩니다.
XDR에는 세 가지 부품이 있습니다. 텔레메트리 및 데이터 분석, 탐지 및 대응
XDR은 환경의 모든 보안 계층에서 EDR의 기능을 확장합니다. XDR은 EDR이 제공하는 단일 관점이 아니라 여러 보안 계층에서 텔레메트리 및 동작 분석을 지원합니다. 이를 통해 보안 팀은 전체 환경에 대한 더 나은 그림을 볼 수 있습니다.
악의적인 행위자가 공격의 복잡성을 증가함에 따라 단일 보안 계층에 국한되지 않습니다. 또한 보안 팀은 시야를 한 계층으로 제한해서는 안 됩니다. EDR은 보안 전문가가 손상될 수 있는 엔드포인트에 대한 가시성을 제공하는 집중적인 관점이지만, 이것으로는 충분하지 않을 수 있습니다. XDR은 환경 전반에 걸친 활동을 포괄적으로 파악하여 가시성 격차를 방지합니다. XDR을 사용하면 보안 팀이 위협의 발생 위치와 위협이 환경 전체에 어떻게 분산되는지 파악하여 위협을 제거하고 보안 팀이 향후 위협을 차단할 수 있습니다.
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.