Hvad er VMware Carbon Black Cloud XDR?

VMware Carbon Black Cloud XDR er en konsolidering af sikkerhedsfunktioner for slutpunkter og workloads, der giver kritisk synlighed i netværket og clouden. VMware Carbon Black Cloud XDR reducerer blinde vinkler, registrerer trusler hurtigere og automatiserer afhjælpning ved hjælp af autoritativ kontekst på tværs af disse domæner.

Berørte produkter:

• VMware Carbon Black cloud-virksomhed

Berørte versioner:

• Windows Sensor 3.9 eller nyere

Påvirkede operativsystemer:

• Windows

VMware Carbon Black Cloud XDR bruger sin adgang til rådata indsamlet på tværs af miljøet til at registrere dårlige aktører, der bruger legitim software til at få adgang til systemet. Denne sammenhæng er ofte noget, sikkerhedsinformation og begivenhedsstyringssoftware (SIEM'er) ofte ikke er i stand til. Den automatiserede analyse og korrelation af aktivitetsdata gør det muligt for sikkerhedsteams at indeholde trusler mere effektivt, da det kan udvides til at omfatte netværksregistreringer, lateral bevægelse, uregelmæssige forbindelser, beacons, eksfiltrering, og levering af ondsindede artefakter.

Ligesom EDR reagerer XDR på truslen om at indeholde og fjerne den. Forskellen er, at med den holistiske synlighed og kontekst, der er en del af XDR, kan den reagere mere effektivt på det berørte aktiv på grund af dets overlegne dataindsamling og integration med miljøet. Denne spidse registrering og reaktion hjælper med at indeholde ikke kun selve truslen, men også virkningen - hvilket reducerer nedetid på kritisk infrastruktur.

Der er tre dele til XDR: Telemetri og dataanalyse, -registrering og -reaktion

• Telemetri og dataanalyse: XDR overvåger og indsamler data på tværs af flere sikkerhedslag, herunder slutpunkter, netværk, server og cloud. Det bruger dataanalyse til at korrelere kontekst fra tusindvis af advarsler fra disse lag for at vise et mindre antal advarsler med høj prioritet. Dette hjælper med at undgå overvældende sikkerhedsteams.
• Påvisning: XDR's overlegne synlighed gør det muligt at gennemgå advarsler og rapportere om dem, der kræver et svar. Den samme synlighed gør det muligt at oprette basislinjer for normal adfærd i et miljø for at muliggøre registrering af trusler, der udnytter software, porte og protokoller, og at undersøge truslens oprindelse for at forhindre den i at påvirke andre dele af systemet.
• Respons: Ligesom EDR kan XDR indeholde og fjerne trusler, den registrerer. Det kan også opdatere sikkerhedspolitikker for at forhindre, at et lignende brud opstår igen. Men i modsætning til EDR, som kun udfører denne funktion på slutpunkter og workloads, går XDR videre end slutpunktsbeskyttelse og reagerer på trusler på tværs af alle de sikkerhedskontrolpunkter, den berører, fra containersikkerhed til netværk og servere.

Hvad er forskellen mellem XDR og EDR?

XDR udvider EDR-funktionerne på tværs af alle sikkerhedslag i miljøet. I stedet for det enkelte synspunkt, som EDR giver, muliggør XDR telemetri og adfærdsanalyse på tværs af flere sikkerhedslag. Dette gør det muligt for sikkerhedsteams at se et bedre billede af hele deres miljø.

Da dårlige aktører øger kompleksiteten af deres angreb, er de ikke begrænset til et enkelt sikkerhedslag. Sikkerhedsteams skal også udvikle sig og heller ikke begrænse deres syn til et lag. EDR er en fokuseret visning, der giver sikkerhedsprofessionelle synlighed i slutpunkter, der kan blive kompromitteret, men det er muligvis ikke nok. Det er her, XDR kommer ind i billedet for at give et holistisk overblik over aktivitet på tværs af miljøet, så huller i synligheden undgås. XDR giver sikkerhedsteams mulighed for at forstå, hvor en trussel kommer fra, og hvordan den spredes over miljøet for at eliminere den og give sikkerhedsteams mulighed for at stoppe trusler i fremtiden.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.