Passa al contenuto principale
  • Effettua gli ordini in modo rapido e semplice
  • Visualizza gli ordini e monitora lo stato della spedizione
  • Crea e accedi a un elenco dei tuoi prodotti

什麼是 VMware Carbon Black Cloud XDR

Riepilogo: VMware Carbon Black Cloud XDR 是 VMware Carbon Black Cloud 軟體即服務 (SaaS) 解決方案的附加功能。

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.

Istruzioni

VMware Carbon Black Cloud XDR 整合了端點和工作負載安全性功能,可在網路和雲端中提供重要的可見度,進而減少惡意斑點、更快偵測威脅,並透過這些網域的授權內容自動化補救措施。


受影響的產品:

  • VMware Carbon Black Cloud Enterprise

受影響的版本:

  • Windows 感應器 3.9 或更新版本

受影響的作業系統:

  • Windows

注意:如需更多有關 VMware Carbon Black Cloud 版本的資訊,請參閱 VMware Carbon Black Cloud 版本之間的差異

VMware Carbon Black Cloud XDR 會利用其在環境中收集的原始資料存取權,偵測使用合法軟體存取系統的不良參與者。安全性資訊和事件管理軟體 (SIEM) 通常無法執行此相互關聯。自動化分析和活動資料相互關聯,讓安全團隊能更有效率地控制威脅,因為其延伸範圍包括網路偵測、橫向移動、異常連線、傳送資料、封存和惡意成品交付。

與 EDR 一樣,XDR 也會回應威脅以控制並將其移除。不同之處在于 XDR 的一部分具備完整的可見度和上下文,因此可藉由卓越的資料收集與環境整合,更有效地回應受影響的資產。這種指向式偵測和回應不僅有助於控制威脅本身,還能減少對關鍵基礎結構停機時間的影響。

XDR 有三個零件:遙測和資料分析、偵測和回應

  • 遙測和資料分析:XDR 可監控並收集多個安全層的資料,包括端點、網路、伺服器和雲端。它會使用資料分析,將來自這些階層的數千個警示內容相互關聯,以顯示較少數量的高優先順序警示。這有助於避免安全團隊不佔優勢。
  • 偵測:XDR 的卓越可見度可讓其篩選警示,並報告需要回應的警示。相同的可見度可讓它在環境中建立正常行為基準,以偵測利用軟體、埠和通訊協定的威脅,並調查威脅的來源,以防止威脅影響系統其他部分。
  • Response: 與 EDR 一樣,XDR 可以包含並移除其偵測到的威脅。它也可以更新安全性原則,以防止再次發生類似的違約行為。但與只在端點和工作負載上執行此功能的 EDR 不同,XDR 超越了端點保護,在涉及所有安全性控制點 (從容器安全性到網路和伺服器) 回應威脅。

XDR 和 EDR 有何差異?

XDR 可將 EDR 功能延伸至環境中的所有安全層。XDR 不是 EDR 提供的單一檢視點,而是在多個安全性層中啟用遙測和行為分析。這可讓安全性團隊更清楚瞭解整個環境。

當不良行為者增加攻擊的複雜性時,攻擊不限於單一安全層。安全性團隊也必須不斷演進,而不將其檢視限制在一層。EDR 是一種重點檢視,可讓安全專業人員檢視可能遭到入侵的端點,但這可能不夠。此時 XDR 便會針對整個環境的活動提供全方位檢視,以避免可見度差距。XDR 可讓安全性團隊瞭解威脅來自何處,以及威脅在環境中的傳播方式,以消除威脅,並讓安全性團隊日後停止威脅。


如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Prodotti interessati

VMware Carbon Black
Proprietà dell'articolo
Numero articolo: 000214387
Tipo di articolo: How To
Ultima modifica: 31 mag 2023
Versione:  1
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.