Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Wat is VMware Carbon Black Cloud XDR

Сводка: VMware Carbon Black Cloud XDR is een add-on functie voor de VMware Carbon Black Cloud software-as-a-service (SaaS)-oplossing.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

VMware Carbon Black Cloud XDR is een consolidatie van eindpunt- en workloadbeveiligingsmogelijkheden die kritieke zichtbaarheid bieden in het netwerk en de cloud, waardoor blinde vlekken worden verminderd, bedreigingen sneller worden gedetecteerd en herstel wordt geautomatiseerd met behulp van bindende context in deze domeinen.


Betreffende producten:

  • VMware Carbon Black Cloud Enterprise

Betreffende versies:

  • Windows Sensor 3.9 of hoger

Betreffende besturingssystemen:

  • Windows

Opmerking: Raadpleeg voor meer informatie over VMware Carbon Black Cloud-versies wat de verschillen zijn tussen VMware Carbon Black Cloud-versies.

VMware Carbon Black Cloud XDR gebruikt zijn toegang tot onbewerkte data die in de hele omgeving worden verzameld om slechte personen te detecteren die legitieme software gebruiken om toegang te krijgen tot het systeem. Deze correlatie is vaak iets wat beveiligingsinformatie en gebeurtenissenbeheersoftware (SIEM's) vaak niet kunnen doen. De geautomatiseerde analyse en correlatie van activiteitsdata stelt beveiligingsteams in staat bedreigingen effectiever te bevatten, omdat deze kunnen worden uitgebreid met netwerkdetectie, laterale beweging, abnormale verbindingen, beacons, exfiltratie en levering van schadelijke artefacten.

Net als EDR reageert XDR op de bedreiging om deze te bevatten en te verwijderen. Het verschil is met de holistische zichtbaarheid en context die deel uitmaakt van XDR, het kan effectiever reageren op de betreffende asset, vanwege de superieure dataverzameling en integratie met de omgeving. Deze puntdetectie en respons helpt niet alleen de bedreiging zelf te beperken, maar ook de impact te verminderen, waardoor downtime voor kritieke infrastructuur wordt verminderd.

XDR bestaat uit drie onderdelen: Telemetrie en data-analyse, detectie en respons

  • Telemetrie- en data-analyse: XDR bewaakt en verzamelt data over meerdere beveiligingslagen, waaronder eindpunten, netwerk, server en cloud. Het maakt gebruik van data-analyse om de context van duizenden waarschuwingen uit die lagen te correleren om een kleiner aantal waarschuwingen met hoge prioriteit weer te geven. Dit helpt overweldigende beveiligingsteams te voorkomen.
  • Detectie: Dankzij de superieure zichtbaarheid van XDR kan het waarschuwingen doornemen en rapporteren over de meldingen die een reactie vereisen. Dezelfde zichtbaarheid stelt het in staat basislijnen te maken van normaal gedrag binnen een omgeving om de detectie van bedreigingen mogelijk te maken die gebruikmaken van software, poorten en protocollen, en om de oorsprong van de bedreiging te onderzoeken om te voorkomen dat deze andere delen van het systeem beïnvloedt.
  • Antwoord: Net als EDR kan XDR bedreigingen bevatten en verwijderen die het detecteert. Het kan ook beveiligingsupdates bijwerken om te voorkomen dat een soortgelijke inbreuk opnieuw optreedt. Maar in tegenstelling tot EDR, dat deze functie alleen uitvoert op eindpunten en workloads, gaat XDR verder dan eindpuntbescherming en reageert XDR op bedreigingen op alle beveiligingscontrolepunten die het aanraakt, van containerbeveiliging tot netwerken en servers.

Wat is het verschil tussen XDR en EDR?

XDR breidt de mogelijkheden van EDR uit over alle beveiligingslagen in de omgeving. In plaats van het enige standpunt dat EDR biedt, maakt XDR telemetrie- en gedragsanalyse mogelijk in meerdere beveiligingslagen. Hierdoor kunnen beveiligingsteams een beter beeld krijgen van hun hele omgeving.

Naarmate slechte spelers de complexiteit van hun aanvallen vergroten, zijn ze niet beperkt tot één beveiligingslaag. Beveiligingsteams moeten ook evolueren en hun weergave niet beperken tot één laag. EDR is een gerichte weergave die beveiligingsprofessionals inzicht geeft in eindpunten die mogelijk beschadigd zijn, maar dit is mogelijk niet genoeg. Dit is waar XDR zich bevindt om die holistische weergave van de activiteit in de hele omgeving te bieden die gaten in de zichtbaarheid voorkomt. Met XDR kunnen beveiligingsteams begrijpen waar een bedreiging vandaan komt en hoe deze zich verspreid over de omgeving om deze te elimineren en beveiligingsteams in staat te stellen bedreigingen in de toekomst te stoppen.


Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Затронутые продукты

VMware Carbon Black
Свойства статьи
Номер статьи: 000214387
Тип статьи: How To
Последнее изменение: 31 May 2023
Версия:  1
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.