Treceți la conținutul principal

什麼是 VMware Carbon Black Cloud XDR

Summary: VMware Carbon Black Cloud XDR 是 VMware Carbon Black Cloud 軟體即服務 (SaaS) 解決方案的附加功能。

Acest articol se aplică pentru Acest articol nu se aplică pentru Acest articol nu este legat de un produs specific. Acest articol nu acoperă toate versiunile de produs existente.

Instructions

VMware Carbon Black Cloud XDR 整合了端點和工作負載安全性功能,可在網路和雲端中提供重要的可見度,進而減少惡意斑點、更快偵測威脅,並透過這些網域的授權內容自動化補救措施。


受影響的產品:

  • VMware Carbon Black Cloud Enterprise

受影響的版本:

  • Windows 感應器 3.9 或更新版本

受影響的作業系統:

  • Windows

注意:如需更多有關 VMware Carbon Black Cloud 版本的資訊,請參閱 VMware Carbon Black Cloud 版本之間的差異

VMware Carbon Black Cloud XDR 會利用其在環境中收集的原始資料存取權,偵測使用合法軟體存取系統的不良參與者。安全性資訊和事件管理軟體 (SIEM) 通常無法執行此相互關聯。自動化分析和活動資料相互關聯,讓安全團隊能更有效率地控制威脅,因為其延伸範圍包括網路偵測、橫向移動、異常連線、傳送資料、封存和惡意成品交付。

與 EDR 一樣,XDR 也會回應威脅以控制並將其移除。不同之處在于 XDR 的一部分具備完整的可見度和上下文,因此可藉由卓越的資料收集與環境整合,更有效地回應受影響的資產。這種指向式偵測和回應不僅有助於控制威脅本身,還能減少對關鍵基礎結構停機時間的影響。

XDR 有三個零件:遙測和資料分析、偵測和回應

  • 遙測和資料分析:XDR 可監控並收集多個安全層的資料,包括端點、網路、伺服器和雲端。它會使用資料分析,將來自這些階層的數千個警示內容相互關聯,以顯示較少數量的高優先順序警示。這有助於避免安全團隊不佔優勢。
  • 偵測:XDR 的卓越可見度可讓其篩選警示,並報告需要回應的警示。相同的可見度可讓它在環境中建立正常行為基準,以偵測利用軟體、埠和通訊協定的威脅,並調查威脅的來源,以防止威脅影響系統其他部分。
  • Response: 與 EDR 一樣,XDR 可以包含並移除其偵測到的威脅。它也可以更新安全性原則,以防止再次發生類似的違約行為。但與只在端點和工作負載上執行此功能的 EDR 不同,XDR 超越了端點保護,在涉及所有安全性控制點 (從容器安全性到網路和伺服器) 回應威脅。

XDR 和 EDR 有何差異?

XDR 可將 EDR 功能延伸至環境中的所有安全層。XDR 不是 EDR 提供的單一檢視點,而是在多個安全性層中啟用遙測和行為分析。這可讓安全性團隊更清楚瞭解整個環境。

當不良行為者增加攻擊的複雜性時,攻擊不限於單一安全層。安全性團隊也必須不斷演進,而不將其檢視限制在一層。EDR 是一種重點檢視,可讓安全專業人員檢視可能遭到入侵的端點,但這可能不夠。此時 XDR 便會針對整個環境的活動提供全方位檢視,以避免可見度差距。XDR 可讓安全性團隊瞭解威脅來自何處,以及威脅在環境中的傳播方式,以消除威脅,並讓安全性團隊日後停止威脅。


如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Produse afectate

VMware Carbon Black
Proprietăți articol
Article Number: 000214387
Article Type: How To
Ultima modificare: 31 mai 2023
Version:  1
Găsiți răspunsuri la întrebările dvs. de la alți utilizatori Dell
Servicii de asistență
Verificați dacă dispozitivul dvs. este acoperit de serviciile de asistență.