Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Co je to VMware Carbon Black Cloud XDR

Riepilogo: VMware Carbon Black Cloud XDR je doplňková funkce řešení VMware Carbon Black Cloud jako služba (SaaS).

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

VMware Carbon Black Cloud XDR představuje konsolidaci funkcí zabezpečení koncových bodů a pracovních úloh, které poskytují kritickou viditelnost sítě a cloudu – redukují slepý skvrny, rychleji detekují hrozby a automatizují nápravu pomocí autoritativního kontextu v těchto doménách.


Dotčené produkty:

  • VMware Carbon Black Cloud Enterprise

Dotčené verze:

  • Snímač Windows 3.9 nebo vyšší

Dotčené operační systémy:

  • Windows

Poznámka: Další informace o verzích aplikace VMware Carbon Black Cloud naleznete v článku Jaké jsou rozdíly mezi verzemi cloudu VMware Carbon Black Cloud.

Řešení VMware Carbon Black Cloud XDR využívá přístup k nezpracovaným datům shromažďovaným v prostředí za účelem detekce špatných dodavatelů, které používají legitimní software k získání přístupu k systému. Tato korelace často není schopna provádět bezpečnostní informace a software pro správu událostí (SIEM). Automatizovaná analýza a korelace dat aktivit umožňuje týmům zabezpečení efektivněji obsahovat hrozby, jelikož může zahrnovat detekci sítě, laterální pohyb, anomáliální připojení, majáky, pronikání a dodávky škodlivých artefaktů.

Stejně jako funkce EDR reaguje řešení XDR na hrozbu, která ji obsahuje, a odstraní ji. Rozdíl je v holistické viditelnosti a kontextu, který je součástí XDR, může efektivněji reagovat na dotčený majetek díky skvělému shromažďování dat a integraci s prostředím. Toto špičaté rozpoznání a reakce pomáhá obsahovat nejen samotnou hrozbu, ale také dopad na omezení prostojů na kritickou infrastrukturu.

XDR má tři díly: Telemetrie a analýza dat, detekce a odezva

  • Telemetrie a analýza dat: Řešení XDR monitoruje a sbírá data ve více vrstvách zabezpečení, včetně koncových bodů, sítí, serverů a cloudu. Využívá analýzu dat ke korelaci kontextu od tisíců výstrah z těchto vrstev až po menší počet výstrah s vysokou prioritou. Díky tomu je možné předejít zahlcení bezpečnostních týmů.
  • Zjišťování: Díky vynikající viditelnosti funkce XDR si lze protáhnout výstrahy a hlásit ty, které vyžadují reakci. Stejná viditelnost umožňuje vytvářet směrné plány normálního chování v prostředí, aby bylo možné detekovat hrozby, které využívají software, porty a protokoly, a prozkoumat původ hrozby, aby se ovlivňovaly ostatní části systému.
  • Odpověď: Stejně jako EDR může i řešení XDR obsahovat a odstraňovat hrozby, které detekuje. Může také aktualizovat bezpečnostní zásady, aby se podobné porušení znovu nemohlo opakovat. Ale na rozdíl od EDR, který tuto funkci provádí pouze na koncových bodech a pracovních úlohách, překračuje funkce XDR ochranu koncových bodů – odpovídá na hrozby ve všech kontrolních bodech zabezpečení, které se dotýkají, od zabezpečení kontejnerů až po sítě a servery.

Jaký je rozdíl mezi funkcemi XDR a EDR?

Funkce XDR rozšiřuje možnosti EDR napříč všemi vrstvami zabezpečení v prostředí. Namísto jediného názoru, který EDR poskytuje, umožňuje funkce XDR telemetrii a analýzu chování ve více bezpečnostních vrstvách. Díky tomu mohou bezpečnostní týmy vidět lepší obraz o celém prostředí.

Jelikož špatné příčiny zvyšují složitost útoků, nejsou omezeny pouze na jedinou bezpečnostní vrstvu. Bezpečnostní týmy se také musí vyvíjet a neomezovat jejich zobrazení na jednu vrstvu. EDR je zaměřený pohled, který profesionálům v oblasti zabezpečení zviditelňuje koncové body, které by mohly být ohroženy, ale nemusí to být dost. V tomto případě přichází XDR, který poskytuje ucelený přehled aktivit v celém prostředí, který zabraňuje mezerám v viditelnosti. Funkce XDR umožňuje bezpečnostním týmům pochopit, odkud pochází hrozba, a jak se rozšiřuje po celém prostředí, aby ji eliminovali a umožnily bezpečnostním týmům v budoucnosti zastavovat hrozby.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000214387
Tipo di articolo: How To
Ultima modifica: 31 mag 2023
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.