Was ist VMware Carbon Black Cloud XDR?

VMware Carbon Black Cloud XDR ist eine Konsolidierung von Endpunkt- und Workload-Sicherheitsfunktionen, die kritische Sichtbarkeit in Netzwerk und Cloud bieten. VMware Carbon Black Cloud XDR reduziert blinde Flecken, erkennt Bedrohungen schneller und automatisiert die Korrektur mithilfe von maßgeblichem Kontext in diesen Bereichen.

Betroffene Produkte:

• VMware Carbon Black Cloud Enterprise

Betroffene Versionen:

• Windows Sensor 3.9 oder höher

Betroffene Betriebssysteme:

• Windows

VMware Carbon Black Cloud XDR verwendet seinen Zugriff auf Rohdaten, die in der gesamten Umgebung erfasst werden, um böswillige Akteure zu erkennen, die legitime Software verwenden, um sich Zugriff auf das System zu verschaffen. Diese Korrelation ist etwas, das SIEMs (Security Information and Event Management Software) oft nicht leisten können. Durch die automatisierte Analyse und Korrelation von Aktivitätsdaten können Sicherheitsteams Bedrohungen effektiver eindämmen, da sie Netzwerkerkennungen, laterale Bewegungen, anomale Verbindungen, Beacons, Exfiltration und die Bereitstellung bösartiger Artefakte umfassen kann.

Wie EDR reagiert XDR auf die Bedrohung, um sie einzudämmen und zu beseitigen. Der Unterschied besteht darin, dass XDR durch die ganzheitliche Transparenz und den Kontext, die Teil sind, aufgrund seiner überlegenen Datenerhebung und Integration in die Umgebung effektiver auf die betroffene Ressource reagieren kann. Diese gezielte Erkennung und Reaktion trägt dazu bei, nicht nur die Bedrohung selbst einzudämmen, sondern auch deren Auswirkungen zu reduzieren und Ausfallzeiten in kritischen Infrastrukturen zu reduzieren.

XDR besteht aus drei Teilen: Telemetrie- und Datenanalyse, -erkennung und -reaktion

• Telemetrie und Datenanalyse: XDR überwacht und erfasst Daten über mehrere Sicherheitsebenen hinweg, einschließlich Endpunkte, Netzwerk, Server und Cloud. Es verwendet Datenanalysen, um den Kontext von Tausenden von Warnmeldungen aus diesen Schichten zu korrelieren, um eine kleinere Anzahl von Warnmeldungen mit hoher Priorität anzuzeigen. Dadurch wird eine Überlastung der Sicherheitsteams vermieden.
• Erkennung: Dank der hervorragenden Sichtbarkeit von XDR kann die Lösung Warnmeldungen durchsuchen und Berichte über diejenigen erstellen, die eine Reaktion erfordern. Dieselbe Transparenz ermöglicht es, Baselines des normalen Verhaltens in einer Umgebung zu erstellen, um Bedrohungen zu erkennen, die Software, Ports und Protokolle nutzen, und den Ursprung der Bedrohung zu untersuchen, um zu verhindern, dass sie sich auf andere Teile des Systems auswirkt.
• Antwort: Wie EDR kann XDR erkannte Bedrohungen eindämmen und entfernen. Außerdem können Sicherheits-Policies aktualisiert werden, um zu verhindern, dass sich ein ähnlicher Verstoß wiederholt. Im Gegensatz zu EDR, das diese Funktion nur auf Endpunkten und Workloads ausführt, geht XDR jedoch über den Endpunktschutz hinaus und reagiert auf Bedrohungen über alle Sicherheitskontrollpunkte hinweg, die es berührt – von der Containersicherheit bis hin zu Netzwerken und Servern.

Was ist der Unterschied zwischen XDR und EDR?

XDR erweitert die Funktionen von EDR auf alle Sicherheitsebenen in der Umgebung. Anstelle der zentralen Sichtweise, die EDR bietet, ermöglicht XDR Telemetrie- und Verhaltensanalysen über mehrere Sicherheitsebenen hinweg. Auf diese Weise können sich Sicherheitsteams einen besseren Überblick über ihre gesamte Umgebung verschaffen.

Da böswillige Akteure die Komplexität ihrer Angriffe erhöhen, sind sie nicht auf eine einzige Sicherheitsebene beschränkt. Auch Sicherheitsteams müssen sich weiterentwickeln und dürfen ihre Sicht nicht auf eine Ebene beschränken. EDR ist eine fokussierte Ansicht, die SicherheitsexpertInnen Einblicke in Endpunkte gibt, die möglicherweise infiziert sind, aber das reicht möglicherweise nicht aus. An dieser Stelle kommt XDR ins Spiel, um einen ganzheitlichen Überblick über die Aktivitäten in der gesamten Umgebung zu bieten, der Lücken in der Sichtbarkeit vermeidet. Mit XDR können Sicherheitsteams nachvollziehen, woher eine Bedrohung kommt und wie sie sich über die Umgebung ausbreitet, um sie zu eliminieren und Bedrohungen in Zukunft zu stoppen.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.