Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Что такое VMware Carbon Black Cloud XDR

Сводка: VMware Carbon Black Cloud XDR — это дополнительная функция для решения VMware Carbon Black Cloud, предоставляемых по модели «ПО как услуга».

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Инструкции

VMware Carbon Black Cloud XDR — это консолидация возможностей обеспечения безопасности конечных точек и рабочих нагрузок, которые обеспечивают критически важную визуализацию сети и облака. Это позволяет сократить «слепые пятна», быстрее обнаруживать угрозы и автоматизировать устранение проблем с использованием авторитетного контекста в этих доменах.


Затронутые продукты:

  • VMware Carbon Black Cloud Enterprise

Затронутые версии:

  • Датчик Windows 3.9 или более поздней версии

Затронутые операционные системы:

  • Windows

Примечание. Для получения дополнительной информации о версиях VMware Carbon Black Cloud см. статью Каковы различия между версиями VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR использует доступ к необработанные данные, собранные во всей среде, для обнаружения злоумышленников, использующих законное программное обеспечение для получения доступа к системе. Эта корреляция часто является чем-то, что информация о безопасности и программное обеспечение для управления событиями (SIEM) часто не может сделать. Автоматизированный анализ и сопоставление данных о действиях позволяет службам безопасности эффективнее сдерживать угрозы, поскольку они могут расширяться за счет обнаружения сетей, перемещения по сети, аномальных подключений, маяков, экстеграции и доставки вредоносных артефактов.

Как и EDR, XDR реагирует на угрозу, содержащая и удаляя ее. Разница заключается в целостной визуализации и контексте, которая является частью XDR. Она может более эффективно реагировать на затронутый ресурс благодаря превосходному сбору данных и интеграции с инфраструктурой. Это отмеченное обнаружение и реагирование помогают сдерживать не только сам угрозу, но и воздействие, сокращая время простоя критически важной инфраструктуры.

XDR включает в себя три части: Телеметрия, анализ, обнаружение и реагирование данных

  • Телеметрия и анализ данных. XDR отслеживает и собирает данные на нескольких уровнях безопасности, включая конечные точки, сеть, сервер и облако. Он использует анализ данных для сопоставления контекста с тысячами оповещений от этих уровней для обработки меньшего количества оповещений с высоким приоритетом. Это помогает избежать ошеломляющей группы по обеспечению безопасности.
  • Обнаружение. Превосходная визуализация XDR позволяет просматривать оповещения и отчеты о тех из них, которые требуют ответа. Такая же визуализация позволяет создавать базовые показатели нормального поведения в среде, чтобы обеспечить обнаружение угроз, которые используют программное обеспечение, порты и протоколы, а также исследовать источник угрозы, чтобы остановить ее влияние на другие части системы.
  • Отклик: Как и EDR, XDR может содержать и удалять обнаруженные угрозы. Кроме того, она может обновлять политики безопасности, чтобы предотвратить повторное возникновение аналогичного нарушения. Но в отличие от EDR, которая выполняет эту функцию только на конечных точках и рабочих нагрузках, XDR выходит за рамки защиты конечных точек— реагирует на угрозы во всех точках управления безопасностью, с которыми она работает, от безопасности контейнеров до сетей и серверов.

В чем разница между XDR и EDR?

XDR расширяет возможности EDR на всех уровнях безопасности в среде. Вместо единой точки зрения, которую предоставляет EDR, XDR обеспечивает телеметрию и анализ поведения на нескольких уровнях безопасности. Это позволяет командам по обеспечению безопасности видеть более эффективное изображение всей их среды.

Злоумышленники усложняют свои атаки, но не ограничиваются одним слоем безопасности. Группы по обеспечению безопасности также должны развиваться и не ограничивать свое представление одним из уровней. EDR — это ориентированное представление, которое позволяет специалистам по безопасности просматривать конечные точки, которые могут быть взломаными, но этого может быть недостаточно. XDR позволяет обеспечить целостное представление действий во всей среде, которое позволяет избежать пробелов в визуализации. XDR позволяет службам безопасности понять источник угрозы и способ ее распространения по всей среде, чтобы устранить ее и устранить угрозы в будущем.


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Затронутые продукты

VMware Carbon Black
Свойства статьи
Номер статьи: 000214387
Тип статьи: How To
Последнее изменение: 31 May 2023
Версия:  1
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.