Mikä on VMware Carbon Black Cloud XDR

VMware Carbon Black Cloud XDR on päätepisteiden ja kuormitusten suojausominaisuuksien yhdistäminen. Ne tarjoavat kriittisen näkyvyyden verkkoon ja pilveen. Se vähentää katkopisteitä, havaitsee uhkia nopeammin ja automatisoi korjaustoimet määräävän kontekstin avulla näillä toimialueilla.

Tuotteet, joita asia koskee:

• VMware Carbon Black Cloud Enterprise

Versiot, joita asia koskee:

• Windows Sensor 3.9 tai uudempi

Käyttöjärjestelmät, joita asia koskee:

• Windows

VMware Carbon Black Cloud XDR käyttää ympäri ympäristöä kerättyjä raakatietoja havaitakseen viallisia toimijoita, jotka käyttävät oikeutettuja ohjelmistoja pääsyyn järjestelmään. Suojaustiedot ja tapahtumienhallintaohjelmistot eivät useinkaan pysty tähän korrelaatioon. Toimintatietojen automatisoitu analyysi ja korrelointi tehostaa tietoturvatiimien uhkia, koska ne voivat kattaa verkon havaitsemiset, sivuttaissiirrot, poikkeavat yhteydet, beaconit, poiston ja haitallisten vääristymien toimituksen.

EDR:n tavoin XDR vastaa uhaseen, jonka avulla se voidaan sisältää ja poistaa. Erona on XDR:ään kuuluva kokonaisvaltainen näkyvyys ja konteksti. Se voi vastata entistä tehokkaammin resurssiin, jota ongelma koskee, koska se kerää ensiluokkaisesti tietoja ja integroituu ympäristöön. Terävä tunnistus ja reagointi auttaa sisältämään itse uhan lisäksi vaikutukset, jotka vähentävät kriittisen infrastruktuurin käyttökatkoksia.

XDR-muistissa on kolme osaa: Telemetria ja tietojen analysointi, havaitseminen ja reagointi

• Telemetria ja tietojen analysointi: XDR valvoo ja kerää tietoja useasta suojaustasosta, kuten päätepisteistä, verkosta, palvelimesta ja pilvestä. Se vertaa asiayhteyttä tietojen analysoinnin avulla tuhansista kyseisistä kerroksista saa näkyviin pienemmän määrän erittäin tärkeitä hälytyksiä. Tämä auttaa välttämään ylivoimaisia tietoturvaryhmiä.
• Havaitseminen: XDR:n ensiluokkainen näkyvyys mahdollistaa hälytysten selaamisen ja raportoimisen niistä, jotka edellyttävät vastausta. Saman näkyvyyden ansiosta se voi luoda ympäristössä normaalin toiminnan perusohjeet, joiden avulla ohjelmistoja, portteja ja protokollia hyödyntävät uhat voidaan havaita ja jotta uhan alkuperää voidaan tutkia, jotta se ei vaikuttaisi järjestelmän muihin osiin.
• Response: EDR:n tavoin XDR voi sisältää ja poistaa havaitsemiaan uhkia. Se voi myös päivittää suojauskäytäntöjä saman rikkomuksen estämiseksi uudelleen. Toisin kuin EDR, joka suorittaa tätä toimintoa vain päätepisteissä ja työkuormissa, XDR ylittää päätepisteiden suojauksen eli vastaa uhkiin kaikissa suojauksen hallintapisteissä, joita se koskee, säilöjen suojauksesta verkkoihin ja palvelimiin.

Miten XDR ja EDR eroavat toisistaan?

XDR laajentaa EDR-toiminnot kaikkiin ympäristön suojauskerroksiin. EDR:n tarjoaman yhden näkymän sijasta XDR mahdollistaa telemetrian ja toiminnan analysoinnin useissa suojauskerroksissa. Näin tietoturvatiimit näkevät paremman kuvan koko ympäristöstään.

Koska vialliset toimijat lisäävät hyökkäysten monimutkaisuutta, niitä ei rajoitu vain yhteen tietoturvakerrokseen. Tietoturvatiimien on myös kehityttävä eikä niiden näkymää saa rajoittaa yhteen tasoon. EDR on keskitetty näkymä, jonka avulla tietoturva-ammattilaiset voivat tarkastella vaarantuneita päätepisteitä, mutta tämä ei välttämättä riitä. XDR tarjoaa kokonaisvaltaisen näkymän ympäristön toiminnasta, joka välttää näkyvyyden aukot. XDR:n avulla tietoturvatiimit voivat ymmärtää, mistä uhka tulee ja miten se leviää ympäristöön, jotta se poistuu ja tietoturvatiimit voivat pysäyttää uhkia tulevaisuudessa.

Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.