Przejdź do głównej zawartości
  • Szybkie i łatwe składanie zamówień
  • Wyświetlanie zamówień i śledzenie stanu wysyłki
  • Tworzenie i dostęp do listy produktów

Co to jest VMware Carbon Black Cloud XDR

Podsumowanie: VMware Carbon Black Cloud XDR to dodatkowa funkcja oprogramowania VMware Carbon Black Cloud as a service (SaaS).

Ten artykuł dotyczy Ten artykuł nie dotyczy Ten artykuł nie jest powiązany z żadnym konkretnym produktem. Nie wszystkie wersje produktu zostały zidentyfikowane w tym artykule.

Instrukcje

VMware Carbon Black Cloud XDR to konsolidacja funkcji zabezpieczeń punktów końcowych i obciążeń roboczych, które zapewniają krytyczny wgląd w sieć i chmurę — redukują martwe punkty, szybciej wykrywają zagrożenia i automatyzują działania naprawcze przy użyciu autorytatywnego kontekstu w tych domenach.


Dotyczy produktów:

  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows

Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR wykorzystuje swój dostęp do surowych danych zebranych w całym środowisku w celu wykrywania uszkodzonych podmiotów korzystających z prawowitego oprogramowania w celu uzyskania dostępu do systemu. Korelacja ta często jest czymś, czego często nie są w stanie wykonać informacje o zabezpieczeniach i oprogramowanie do zarządzania zdarzeniami (SIEM). Zautomatyzowana analiza i korelacja danych dotyczących aktywności pozwala zespołom bezpieczeństwa skuteczniej zawierać zagrożenia, ponieważ mogą obejmować wykrywanie sieci, ruchy boczne, anomalie połączeń, sygnały, exfiltrację i dostarczanie złośliwych artefaktów.

Podobnie jak EDR, XDR reaguje na zagrożenie, aby je zawierać i usuwać. Różnica polega na całościowej widoczności i kontekście, który jest częścią XDR, dzięki doskonałemu zbieraniu i integracji danych ze środowiskiem może skuteczniej reagować na dane, których dotyczy problem. To wykrywanie i reagowanie pomaga ograniczyć nie tylko zagrożenie, ale także wpływ , ograniczając przestoje w krytycznej infrastrukturze.

Istnieją trzy części pamięci XDR: Telemetria i analiza danych, wykrywanie i reagowanie

  • Telemetria i analiza danych: Pamięć XDR monitoruje i gromadzi dane na wielu warstwach zabezpieczeń, w tym punktach końcowych, sieciach, serwerach i chmurze. Wykorzystuje analizę danych w celu skorelowania kontekstu z tysięcy alertów z tych warstw, aby utworzyć mniejszą liczbę alertów o wysokim priorytecie. Pomaga to uniknąć nadmiernych zabezpieczeń.
  • Wykrywanie: Doskonała widoczność modułu XDR umożliwia przekazywanie alertów i raportowanie informacji o urządzeniach wymagających odpowiedzi. Ta sama widoczność umożliwia tworzenie podstawowych elementów normalnego zachowania w środowisku, aby umożliwić wykrywanie zagrożeń wykorzystujących oprogramowanie, porty i protokoły oraz zbadać źródło zagrożenia, aby zatrzymywać jego wpływ na inne części systemu.
  • Odpowiedź: Podobnie jak EDR, XDR może zawierać i usuwać zagrożenia, które wykrywa. Może również zaktualizować zasady zabezpieczeń, aby zapobiec ponownemu wystąpieniu podobnego naruszenia. Jednak w przeciwieństwie do EDR, który pełni tę funkcję tylko na punktach końcowych i obciążeniach roboczych, pamięć XDR wykracza poza ochronę urządzeń końcowych — reaguje na zagrożenia we wszystkich dotykanych punktach kontroli bezpieczeństwa, od zabezpieczeń kontenerów po sieci i serwery.

Jaka jest różnica między XDR i EDR?

ModułY XDR rozszerzają możliwości EDR na wszystkie warstwy zabezpieczeń w środowisku. Zamiast jednego punktu widzenia zapewnianego przez EDR, moduł XDR umożliwia telemetrię i analizę zachowań na wielu warstwach zabezpieczeń. Dzięki temu zespoły ds. bezpieczeństwa widzą lepszy obraz całego środowiska.

Ponieważ niewystarczające podmioty zwiększają złożoność ataków, nie są one ograniczone do jednej warstwy zabezpieczeń. Zespoły ds. bezpieczeństwa również muszą ewoluować i nie ograniczać ich widoku do jednej warstwy. EDR to szczegółowy widok, który zapewnia specjalistom w zakresie bezpieczeństwa wgląd w punkty końcowe, które mogą być zagrożone, ale może to nie wystarczyć. Dzięki temu moduł XDR zapewnia całościowy widok aktywności w środowisku, co pozwala uniknąć luk widoczności. Moduły XDR pozwalają zespołom bezpieczeństwa zrozumieć, skąd pochodzi zagrożenie oraz jak rozprzestrzenia się ono w całym środowisku, aby je wyeliminować, a także umożliwić zespołom bezpieczeństwa zapobieganie zagrożeniom w przyszłości.


Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Produkty, których dotyczy problem

VMware Carbon Black
Właściwości artykułu
Numer artykułu: 000214387
Typ artykułu: How To
Ostatnia modyfikacja: 31 maj 2023
Wersja:  1
Znajdź odpowiedzi na swoje pytania u innych użytkowników produktów Dell
Usługi pomocy technicznej
Sprawdź, czy Twoje urządzenie jest objęte usługą pomocy technicznej.