Hva er VMware Carbon Black Cloud XDR?

VMware Carbon Black Cloud XDR er en konsolidering av sikkerhetsfunksjoner for endepunkt og arbeidsbelastning som gir kritisk synlighet i nettverket og nettskyen – reduserer blindsoner, oppdager trusler raskere og automatiserer utbedring ved hjelp av autoritativ kontekst på tvers av disse domenene.

Berørte produkter:

• VMware Carbon Black Cloud Enterprise

Berørte versjoner:

• Windows Sensor 3.9 eller nyere

Berørte operativsystemer:

• Windows

VMware Carbon Black Cloud XDR bruker sin tilgang til rådata som samles inn over hele miljøet, for å oppdage dårlige aktører som bruker ekte programvare for å få tilgang til systemet. Denne korrelasjonen er ofte noe sikkerhetsinformasjon og programvare for hendelsesadministrasjon (SIEM-er) ofte ikke kan gjøre. Den automatiserte analysen og korrelasjonen av aktivitetsdata gjør det mulig for sikkerhetsteam å inneholde trusler mer effektivt ettersom de kan utvides til å inkludere nettverksoppdagelser, sidebevegelse, avvikende tilkoblinger, signal, utsendelse og levering av skadelige artefakter.

I likhet med EDR reagerer XDR på trusselen om å inneholde og fjerne den. Forskjellen er med den helhetlige synligheten og konteksten som er en del av XDR. Den kan reagere mer effektivt på den berørte ressursen på grunn av den overlegne datainnsamlingen og integreringen med miljøet. Denne spisse deteksjonen og responsen bidrar til å inneholde ikke bare selve trusselen, men også innvirkningen – å redusere nedetiden på kritisk infrastruktur.

Det er tre deler til XDR: Telemetri- og dataanalyse, deteksjon og respons

• Telemetri- og dataanalyse: XDR overvåker og samler inn data på tvers av flere sikkerhetslag, inkludert endepunkter, nettverk, server og nettsky. Den bruker dataanalyse for å korrelere kontekst fra tusenvis av varsler fra disse lagene for å vise et mindre antall høyt prioriterte varsler. Dette bidrar til å unngå omfattende sikkerhetsteam.
• Oppdagelsen: XDRs overlegne synlighet gjør det mulig å sile gjennom varsler og rapportere om de som krever svar. Den samme synligheten gjør det mulig å opprette grunnlinjer for normal atferd i et miljø for å aktivere oppdagelse av trusler som utnytter programvare, porter og protokoller, og å undersøke trusselens opprinnelse for å hindre at den påvirker andre deler av systemet.
• Svar: På samme måte som EDR kan XDR inneholde og fjerne trusler som oppdages. Den kan også oppdatere sikkerhetspolicyer for å hindre at lignende brudd oppstår igjen. Men i motsetning til EDR, som utfører denne funksjonen bare på endepunkter og workloader, går XDR utover endepunktsbeskyttelse – svarer på trusler på tvers av alle sikkerhetskontrollpunktene den berører, fra beholdersikkerhet til nettverk og servere.

Hva er forskjellen på XDR og EDR?

XDR utvider egenskapene til EDR på tvers av alle sikkerhetslagene i miljøet. I stedet for det ene synspunktet som EDR gir, muliggjør XDR telemetri- og atferdsanalyse på tvers av flere sikkerhetslag. Dette gjør at sikkerhetsteamene kan se et bedre bilde av hele miljøet.

Etter hvert som dårlige aktører øker kompleksiteten i sine angrep, er de ikke begrenset til ett enkelt sikkerhetslag. Sikkerhetsteamene må også utvikle seg og ikke begrense visningen til ett lag heller. EDR er en fokusert oppfatning som gir sikkerhetseksperter oversikt over endepunkter som kan bli kompromittert, men dette er kanskje ikke nok. Her kommer XDR inn for å gi et helhetlig syn på aktivitet på tvers av miljøet som unngår synlighetshull. XDR gjør det mulig for sikkerhetsteam å forstå hvor en trussel kommer fra, og hvordan den sprer seg over hele miljøet for å eliminere den og la sikkerhetsteamene stoppe trusler i fremtiden.

Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.