跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Co je to VMware Carbon Black Cloud XDR

摘要: VMware Carbon Black Cloud XDR je doplňková funkce řešení VMware Carbon Black Cloud jako služba (SaaS).

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

VMware Carbon Black Cloud XDR představuje konsolidaci funkcí zabezpečení koncových bodů a pracovních úloh, které poskytují kritickou viditelnost sítě a cloudu – redukují slepý skvrny, rychleji detekují hrozby a automatizují nápravu pomocí autoritativního kontextu v těchto doménách.


Dotčené produkty:

  • VMware Carbon Black Cloud Enterprise

Dotčené verze:

  • Snímač Windows 3.9 nebo vyšší

Dotčené operační systémy:

  • Windows

Poznámka: Další informace o verzích aplikace VMware Carbon Black Cloud naleznete v článku Jaké jsou rozdíly mezi verzemi cloudu VMware Carbon Black Cloud.

Řešení VMware Carbon Black Cloud XDR využívá přístup k nezpracovaným datům shromažďovaným v prostředí za účelem detekce špatných dodavatelů, které používají legitimní software k získání přístupu k systému. Tato korelace často není schopna provádět bezpečnostní informace a software pro správu událostí (SIEM). Automatizovaná analýza a korelace dat aktivit umožňuje týmům zabezpečení efektivněji obsahovat hrozby, jelikož může zahrnovat detekci sítě, laterální pohyb, anomáliální připojení, majáky, pronikání a dodávky škodlivých artefaktů.

Stejně jako funkce EDR reaguje řešení XDR na hrozbu, která ji obsahuje, a odstraní ji. Rozdíl je v holistické viditelnosti a kontextu, který je součástí XDR, může efektivněji reagovat na dotčený majetek díky skvělému shromažďování dat a integraci s prostředím. Toto špičaté rozpoznání a reakce pomáhá obsahovat nejen samotnou hrozbu, ale také dopad na omezení prostojů na kritickou infrastrukturu.

XDR má tři díly: Telemetrie a analýza dat, detekce a odezva

  • Telemetrie a analýza dat: Řešení XDR monitoruje a sbírá data ve více vrstvách zabezpečení, včetně koncových bodů, sítí, serverů a cloudu. Využívá analýzu dat ke korelaci kontextu od tisíců výstrah z těchto vrstev až po menší počet výstrah s vysokou prioritou. Díky tomu je možné předejít zahlcení bezpečnostních týmů.
  • Zjišťování: Díky vynikající viditelnosti funkce XDR si lze protáhnout výstrahy a hlásit ty, které vyžadují reakci. Stejná viditelnost umožňuje vytvářet směrné plány normálního chování v prostředí, aby bylo možné detekovat hrozby, které využívají software, porty a protokoly, a prozkoumat původ hrozby, aby se ovlivňovaly ostatní části systému.
  • Odpověď: Stejně jako EDR může i řešení XDR obsahovat a odstraňovat hrozby, které detekuje. Může také aktualizovat bezpečnostní zásady, aby se podobné porušení znovu nemohlo opakovat. Ale na rozdíl od EDR, který tuto funkci provádí pouze na koncových bodech a pracovních úlohách, překračuje funkce XDR ochranu koncových bodů – odpovídá na hrozby ve všech kontrolních bodech zabezpečení, které se dotýkají, od zabezpečení kontejnerů až po sítě a servery.

Jaký je rozdíl mezi funkcemi XDR a EDR?

Funkce XDR rozšiřuje možnosti EDR napříč všemi vrstvami zabezpečení v prostředí. Namísto jediného názoru, který EDR poskytuje, umožňuje funkce XDR telemetrii a analýzu chování ve více bezpečnostních vrstvách. Díky tomu mohou bezpečnostní týmy vidět lepší obraz o celém prostředí.

Jelikož špatné příčiny zvyšují složitost útoků, nejsou omezeny pouze na jedinou bezpečnostní vrstvu. Bezpečnostní týmy se také musí vyvíjet a neomezovat jejich zobrazení na jednu vrstvu. EDR je zaměřený pohled, který profesionálům v oblasti zabezpečení zviditelňuje koncové body, které by mohly být ohroženy, ale nemusí to být dost. V tomto případě přichází XDR, který poskytuje ucelený přehled aktivit v celém prostředí, který zabraňuje mezerám v viditelnosti. Funkce XDR umožňuje bezpečnostním týmům pochopit, odkud pochází hrozba, a jak se rozšiřuje po celém prostředí, aby ji eliminovali a umožnily bezpečnostním týmům v budoucnosti zastavovat hrozby.


Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

受影响的产品

VMware Carbon Black
文章属性
文章编号: 000214387
文章类型: How To
上次修改时间: 31 5月 2023
版本:  1
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。