跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Co to jest VMware Carbon Black Cloud XDR

摘要: VMware Carbon Black Cloud XDR to dodatkowa funkcja oprogramowania VMware Carbon Black Cloud as a service (SaaS).

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

VMware Carbon Black Cloud XDR to konsolidacja funkcji zabezpieczeń punktów końcowych i obciążeń roboczych, które zapewniają krytyczny wgląd w sieć i chmurę — redukują martwe punkty, szybciej wykrywają zagrożenia i automatyzują działania naprawcze przy użyciu autorytatywnego kontekstu w tych domenach.


Dotyczy produktów:

  • VMware Carbon Black Cloud Enterprise

Dotyczy wersji:

  • Czujnik systemu Windows w wersji 3.9 lub nowszej

Dotyczy systemów operacyjnych:

  • Windows

Uwaga: Aby uzyskać więcej informacji na temat wersji VMware Carbon Black Cloud, zapoznaj się z informacjami na temat różnic między wersjami VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR wykorzystuje swój dostęp do surowych danych zebranych w całym środowisku w celu wykrywania uszkodzonych podmiotów korzystających z prawowitego oprogramowania w celu uzyskania dostępu do systemu. Korelacja ta często jest czymś, czego często nie są w stanie wykonać informacje o zabezpieczeniach i oprogramowanie do zarządzania zdarzeniami (SIEM). Zautomatyzowana analiza i korelacja danych dotyczących aktywności pozwala zespołom bezpieczeństwa skuteczniej zawierać zagrożenia, ponieważ mogą obejmować wykrywanie sieci, ruchy boczne, anomalie połączeń, sygnały, exfiltrację i dostarczanie złośliwych artefaktów.

Podobnie jak EDR, XDR reaguje na zagrożenie, aby je zawierać i usuwać. Różnica polega na całościowej widoczności i kontekście, który jest częścią XDR, dzięki doskonałemu zbieraniu i integracji danych ze środowiskiem może skuteczniej reagować na dane, których dotyczy problem. To wykrywanie i reagowanie pomaga ograniczyć nie tylko zagrożenie, ale także wpływ , ograniczając przestoje w krytycznej infrastrukturze.

Istnieją trzy części pamięci XDR: Telemetria i analiza danych, wykrywanie i reagowanie

  • Telemetria i analiza danych: Pamięć XDR monitoruje i gromadzi dane na wielu warstwach zabezpieczeń, w tym punktach końcowych, sieciach, serwerach i chmurze. Wykorzystuje analizę danych w celu skorelowania kontekstu z tysięcy alertów z tych warstw, aby utworzyć mniejszą liczbę alertów o wysokim priorytecie. Pomaga to uniknąć nadmiernych zabezpieczeń.
  • Wykrywanie: Doskonała widoczność modułu XDR umożliwia przekazywanie alertów i raportowanie informacji o urządzeniach wymagających odpowiedzi. Ta sama widoczność umożliwia tworzenie podstawowych elementów normalnego zachowania w środowisku, aby umożliwić wykrywanie zagrożeń wykorzystujących oprogramowanie, porty i protokoły oraz zbadać źródło zagrożenia, aby zatrzymywać jego wpływ na inne części systemu.
  • Odpowiedź: Podobnie jak EDR, XDR może zawierać i usuwać zagrożenia, które wykrywa. Może również zaktualizować zasady zabezpieczeń, aby zapobiec ponownemu wystąpieniu podobnego naruszenia. Jednak w przeciwieństwie do EDR, który pełni tę funkcję tylko na punktach końcowych i obciążeniach roboczych, pamięć XDR wykracza poza ochronę urządzeń końcowych — reaguje na zagrożenia we wszystkich dotykanych punktach kontroli bezpieczeństwa, od zabezpieczeń kontenerów po sieci i serwery.

Jaka jest różnica między XDR i EDR?

ModułY XDR rozszerzają możliwości EDR na wszystkie warstwy zabezpieczeń w środowisku. Zamiast jednego punktu widzenia zapewnianego przez EDR, moduł XDR umożliwia telemetrię i analizę zachowań na wielu warstwach zabezpieczeń. Dzięki temu zespoły ds. bezpieczeństwa widzą lepszy obraz całego środowiska.

Ponieważ niewystarczające podmioty zwiększają złożoność ataków, nie są one ograniczone do jednej warstwy zabezpieczeń. Zespoły ds. bezpieczeństwa również muszą ewoluować i nie ograniczać ich widoku do jednej warstwy. EDR to szczegółowy widok, który zapewnia specjalistom w zakresie bezpieczeństwa wgląd w punkty końcowe, które mogą być zagrożone, ale może to nie wystarczyć. Dzięki temu moduł XDR zapewnia całościowy widok aktywności w środowisku, co pozwala uniknąć luk widoczności. Moduły XDR pozwalają zespołom bezpieczeństwa zrozumieć, skąd pochodzi zagrożenie oraz jak rozprzestrzenia się ono w całym środowisku, aby je wyeliminować, a także umożliwić zespołom bezpieczeństwa zapobieganie zagrożeniom w przyszłości.


Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000214387
文章类型: How To
上次修改时间: 31 5月 2023
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。