Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

Was ist VMware Carbon Black Cloud XDR?

Riepilogo: VMware Carbon Black Cloud XDR ist eine Add-on-Funktion der SaaS-Lösung (Software as a Service) von VMware Carbon Black Cloud.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

VMware Carbon Black Cloud XDR ist eine Konsolidierung von Endpunkt- und Workload-Sicherheitsfunktionen, die kritische Einblicke in das Netzwerk und die Cloud bieten. So werden Blind Spots reduziert, Bedrohungen schneller erkannt und Korrekturmaßnahmen mithilfe von maßgeblichen Kontexten in diesen Bereichen automatisiert.


Betroffene Produkte:

  • VMware Carbon Black Cloud Enterprise

Betroffene Versionen:

  • Windows Sensor 3.9 oder höher

Betroffene Betriebssysteme:

  • Windows

VMware Carbon Black Cloud XDR nutzt seinen Zugriff auf die in der gesamten Umgebung erfassten Rohdaten, um böswillige Akteure zu erkennen, die legitime Software verwenden, um Zugriff auf das System zu erhalten. Diese Korrelation ist oft etwas, was Sicherheitsinformations- und Ereignismanagementsoftware (SIEMs) oft nicht tun kann. Die automatisierte Analyse und Korrelation von Aktivitätsdaten ermöglicht es Sicherheitsteams, Bedrohungen effektiver einzudämmen, da sie sich auf Netzwerkerkennungen, laterale Bewegungen, anomale Verbindungen, Beacons, Exfiltration und die Bereitstellung bösartiger Artefakte erstrecken können.

Wie EDR reagiert XDR auf die Bedrohung, um sie einzudämmen und zu entfernen. Der Unterschied besteht in der ganzheitlichen Transparenz und dem Kontext, die Teil von XDR sind, und kann aufgrund der erstklassigen Datenerfassung und Integration in die Umgebung effektiver auf die betroffene Ressource reagieren. Diese pointierte Erkennung und Reaktion trägt dazu bei, nicht nur die Bedrohung selbst, sondern auch die Auswirkungen einzudämmen und Ausfallzeiten auf kritische Infrastrukturen zu reduzieren.

XDR besteht aus drei Teilen: Telemetrie und Datenanalyse, Erkennung und Reaktion

  • Telemetrie und Datenanalyse: XDR überwacht und erfasst Daten auf mehreren Sicherheitsebenen, einschließlich Endpunkten, Netzwerk, Server und Cloud. Es verwendet Datenanalysen, um den Kontext aus Tausenden von Warnmeldungen aus diesen Schichten zu korrelieren, um eine kleinere Anzahl von Warnmeldungen mit hoher Priorität anzuzeigen. Dies trägt dazu bei, überwältigende Sicherheitsteams zu vermeiden.
  • Erkennung: Die überlegene Sichtbarkeit von XDR ermöglicht es ihm, Warnmeldungen zu durchsuchen und Berichte über diejenigen zu erstellen, die eine Antwort erfordern. Dieselbe Sichtbarkeit ermöglicht es ihm, Baselines für normales Verhalten in einer Umgebung zu erstellen, um die Erkennung von Bedrohungen zu ermöglichen, die Software, Ports und Protokolle nutzen, und den Ursprung der Bedrohung zu untersuchen, um andere Teile des Systems davon abzuhalten.
  • Antwort: Wie EDR kann XDR erkannte Bedrohungen enthalten und entfernen. Es kann auch Sicherheitsrichtlinien aktualisieren, um zu verhindern, dass eine ähnliche Sicherheitsverletzung erneut auftritt. Aber im Gegensatz zu EDR, das diese Funktion nur auf Endpunkten und Workloads ausführt, geht XDR über den Endpunktschutz hinaus und reagiert auf Bedrohungen an allen Sicherheitskontrollpunkten, die es berührt, von der Containersicherheit bis hin zu Netzwerken und Servern.

Was ist der Unterschied zwischen XDR und EDR?

XDR erweitert die Funktionen von EDR auf alle Sicherheitsschichten in der Umgebung. Anstatt den zentralen Standpunkt von EDR zu betrachten, ermöglicht XDR Telemetrie- und Verhaltensanalysen über mehrere Sicherheitsebenen hinweg. Auf diese Weise können Sicherheitsteams ein besseres Bild von ihrer gesamten Umgebung erhalten.

Da böswillige Akteure die Komplexität ihrer Angriffe erhöhen, sind sie nicht auf eine einzige Sicherheitsschicht beschränkt. Sicherheitsteams müssen sich ebenfalls weiterentwickeln und ihre Ansicht nicht auf eine Ebene beschränken. EDR ist eine fokussierte Ansicht, die Sicherheitsexperten Einblicke in Endpunkte bietet, die möglicherweise infiziert sind, aber das reicht möglicherweise nicht aus. Hier kommt XDR ins Einsatz, um eine ganzheitliche Ansicht der Aktivitäten in der gesamten Umgebung bereitzustellen, die Transparenzlücken vermeidet. Mit XDR können Sicherheitsteams verstehen, woher eine Bedrohung stammt und wie sie sich in der gesamten Umgebung ausbreitet, um sie zu eliminieren und Es Sicherheitsteams zu ermöglichen, Bedrohungen in Zukunft zu stoppen.


Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000214387
Tipo di articolo: How To
Ultima modifica: 31 mag 2023
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.