Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Co to jest VMware Carbon Black Cloud XDR

Riepilogo: VMware Carbon Black Cloud XDR to dodatkowa funkcja oprogramowania VMware Carbon Black Cloud as a service (SaaS).

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

VMware Carbon Black Cloud XDR to konsolidacja funkcji zabezpieczeń punktów końcowych i obciążeń roboczych, które zapewniają krytyczny wgląd w sieć i chmurę — redukują martwe punkty, szybciej wykrywają zagrożenia i automatyzują działania naprawcze przy użyciu autorytatywnego kontekstu w tych domenach.


Dotyczy produktów:

  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows

Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR wykorzystuje swój dostęp do surowych danych zebranych w całym środowisku w celu wykrywania uszkodzonych podmiotów korzystających z prawowitego oprogramowania w celu uzyskania dostępu do systemu. Korelacja ta często jest czymś, czego często nie są w stanie wykonać informacje o zabezpieczeniach i oprogramowanie do zarządzania zdarzeniami (SIEM). Zautomatyzowana analiza i korelacja danych dotyczących aktywności pozwala zespołom bezpieczeństwa skuteczniej zawierać zagrożenia, ponieważ mogą obejmować wykrywanie sieci, ruchy boczne, anomalie połączeń, sygnały, exfiltrację i dostarczanie złośliwych artefaktów.

Podobnie jak EDR, XDR reaguje na zagrożenie, aby je zawierać i usuwać. Różnica polega na całościowej widoczności i kontekście, który jest częścią XDR, dzięki doskonałemu zbieraniu i integracji danych ze środowiskiem może skuteczniej reagować na dane, których dotyczy problem. To wykrywanie i reagowanie pomaga ograniczyć nie tylko zagrożenie, ale także wpływ , ograniczając przestoje w krytycznej infrastrukturze.

Istnieją trzy części pamięci XDR: Telemetria i analiza danych, wykrywanie i reagowanie

  • Telemetria i analiza danych: Pamięć XDR monitoruje i gromadzi dane na wielu warstwach zabezpieczeń, w tym punktach końcowych, sieciach, serwerach i chmurze. Wykorzystuje analizę danych w celu skorelowania kontekstu z tysięcy alertów z tych warstw, aby utworzyć mniejszą liczbę alertów o wysokim priorytecie. Pomaga to uniknąć nadmiernych zabezpieczeń.
  • Wykrywanie: Doskonała widoczność modułu XDR umożliwia przekazywanie alertów i raportowanie informacji o urządzeniach wymagających odpowiedzi. Ta sama widoczność umożliwia tworzenie podstawowych elementów normalnego zachowania w środowisku, aby umożliwić wykrywanie zagrożeń wykorzystujących oprogramowanie, porty i protokoły oraz zbadać źródło zagrożenia, aby zatrzymywać jego wpływ na inne części systemu.
  • Odpowiedź: Podobnie jak EDR, XDR może zawierać i usuwać zagrożenia, które wykrywa. Może również zaktualizować zasady zabezpieczeń, aby zapobiec ponownemu wystąpieniu podobnego naruszenia. Jednak w przeciwieństwie do EDR, który pełni tę funkcję tylko na punktach końcowych i obciążeniach roboczych, pamięć XDR wykracza poza ochronę urządzeń końcowych — reaguje na zagrożenia we wszystkich dotykanych punktach kontroli bezpieczeństwa, od zabezpieczeń kontenerów po sieci i serwery.

Jaka jest różnica między XDR i EDR?

ModułY XDR rozszerzają możliwości EDR na wszystkie warstwy zabezpieczeń w środowisku. Zamiast jednego punktu widzenia zapewnianego przez EDR, moduł XDR umożliwia telemetrię i analizę zachowań na wielu warstwach zabezpieczeń. Dzięki temu zespoły ds. bezpieczeństwa widzą lepszy obraz całego środowiska.

Ponieważ niewystarczające podmioty zwiększają złożoność ataków, nie są one ograniczone do jednej warstwy zabezpieczeń. Zespoły ds. bezpieczeństwa również muszą ewoluować i nie ograniczać ich widoku do jednej warstwy. EDR to szczegółowy widok, który zapewnia specjalistom w zakresie bezpieczeństwa wgląd w punkty końcowe, które mogą być zagrożone, ale może to nie wystarczyć. Dzięki temu moduł XDR zapewnia całościowy widok aktywności w środowisku, co pozwala uniknąć luk widoczności. Moduły XDR pozwalają zespołom bezpieczeństwa zrozumieć, skąd pochodzi zagrożenie oraz jak rozprzestrzenia się ono w całym środowisku, aby je wyeliminować, a także umożliwić zespołom bezpieczeństwa zapobieganie zagrożeniom w przyszłości.


Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000214387
Tipo di articolo: How To
Ultima modifica: 31 mag 2023
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.