VMware Carbon Black Cloud XDR Nedir?

VMware Carbon Black Cloud XDR, ağ ve bulut üzerinde kritik görünürlük sağlayan, kör noktaları azaltan, tehditleri daha hızlı tespit ederek ve bu etki alanlarında yetkili bağlam kullanarak düzeltmeyi otomatik hale getirme sağlayan uç nokta ve iş yükü güvenlik özelliklerinin birleştirilmesidir.

Etkilenen Ürünler:

• VMware Carbon Black Cloud Enterprise

Etkilenen Sürümler:

• Windows Sensörü 3.9 veya üstü

Etkilenen İşletim Sistemleri:

• Windows

VMware Carbon Black Cloud XDR, sisteme erişmek için meşru yazılım kullanan kötü oyuncular tespit etmek için ortam genelinde toplanan ham veri erişimi kullanır. Bu bağıntı genellikle güvenlik bilgileri ve olay yönetimi yazılımının (SIEM'ler) çoğu zaman gerçekleştirilene bir şey değildir. Etkinlik verilerinin otomatik analizi ve bağıntısı, güvenlik ekiplerinin ağ algılamalarını, yanal hareketleri, anormal bağlantıları, işaretleri, genişletilebilirliği ve kötü amaçlı yapıların teslimi dahil olmak üzere genişleterek tehditleri daha etkili bir şekilde içerisine almalarını sağlar.

EDR gibi XDR de dahil olmak ve kaldırmak için tehditlere yanıt veriyor. Fark, XDR'nin bir parçası olan bütünsel görünürlük ve bağlamladır. Üstün veri toplama ve ortamla entegrasyonu nedeniyle etkilenen varlık için daha etkili bir şekilde yanıt verebilir. Bu işaret algılama ve yanıt, yalnızca tehdidin kendisini değil aynı zamanda etkiyi de kapsamaya yardımcı olur ve kritik altyapıda kapalı kalma süresini azaltır.

XDR için üç parça var: Telemetri ve veri analizi, algılama ve yanıt

• Telemetri ve veri analizi: XDR; uç noktalar, ağ, sunucu ve bulut dahil olmak üzere birden fazla güvenlik katmanında verileri izleyen ve toplar. Daha az sayıda yüksek öncelikli uyarıyı yüzeye çıkarmak için bu katmanlardan gelen binlerce uyarının bağlamını bağlamak için veri analizi kullanır. Bu, ezici güvenlik ekiplerini önlemeye yardımcı olur.
• Algılama: XDR'nin üstün görünürlüğü, uyarıların üzerinden atlasını ve yanıt gerektirenleri bildirmesini sağlar. Aynı görünürlük, yazılım, bağlantı noktaları ve protokollerden yararlanan tehditlerin algılanmasına olanak tanıyacak ve sistemin diğer parçalarını etkilemesini durdurmak için tehdidin kaynağını araştıracak şekilde bir ortamda normal davranış temelleri oluşturmasına olanak tanır.
• Yanıt: EDR gibi XDR de algıladğını tehditleri barındırarak kaldır olabilir. Ayrıca, benzer bir ihlalin tekrar meydana getirmesini önlemek için güvenlik politikalarını günceller. Ancak bu işlevi yalnızca uç noktalar ve iş yükleri üzerinde gerçekleştiren EDR'nin aksine XDR, kapsayıcı güvenliğinden ağlara ve sunuculara kadar, dokunarak tüm güvenlik kontrol noktalarındaki tehditlere yanıt olarak uç nokta korumasının ötesine geçmektedir.

XDR ve EDR arasındaki fark nedir?

XDR, EDR'nin özelliklerini ortamdaki tüm güvenlik katmanları boyunca genişletmektedir. XDR, EDR'nin tek bir bakış noktası yerine birden fazla güvenlik katmanında telemetri ve davranış analizi sağlar. Bu, güvenlik ekiplerinin tüm ortamlarının daha iyi bir resmini görüntülemelerini sağlar.

Kötü oyuncular saldırılarının karmaşıklığını artırsa da tek bir güvenlik katmanıyla sınırlı değildir. Güvenlik ekipleri de gelişmeli ve görünümlerini tek bir katmanla sınırlamaz. EDR, güvenlik uzmanlarına risk altında olan uç noktalara görünürlük veren odaklı bir görünüme sahiptir ancak bu yeterli olmayabilir. Burada XDR, görünürlük boşluklarını önleyen ortamdaki etkinliğin bütünsel görünümünü sağlamak için gelir. XDR, güvenlik ekiplerinin bir tehdidin nereden geldiğini ve bu tehdidi ortadan kaldırmak ve güvenlik ekiplerinin gelecekte tehditleri durdurmak için çevreye nasıl yayıldıklarını anlamalarını sağlar.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.