Що таке VMware Carbon Black Cloud XDR

VMware Carbon Black Cloud XDR — це консолідація можливостей безпеки кінцевих точок і робочих навантажень, які забезпечують критичну видимість мережі та хмари, зменшуючи сліпі зони, швидше виявляючи загрози та автоматизуючи виправлення з використанням авторитетного контексту в цих доменах.

Продукти, на які вплинули:

• VMware Carbon Black Cloud Enterprise

Версії, яких це стосується:

• Датчик Windows 3.9 або новішої версії

Операційні системи, яких це стосується:

• Вікна

VMware Carbon Black Cloud XDR використовує свій доступ до необроблених даних, зібраних у навколишньому середовищі, для виявлення зловмисників, які використовують законне програмне забезпечення для отримання доступу до системи. Ця кореляція часто є тим, що програмне забезпечення для управління інформацією про безпеку та подіями (SIEM) часто не в змозі виконати. Автоматизований аналіз і кореляція даних про активність дозволяє командам безпеки ефективніше локалізувати загрози, оскільки це може включати виявлення мережі, бічне переміщення, аномальні з'єднання, маяки, викрадення та доставку шкідливих артефактів.

Як і EDR, XDR реагує на загрозу, щоб приховати та видалити її. Різниця полягає в цілісній видимості та контексті, які є частиною XDR, і він може ефективніше реагувати на актив, який зазнає впливу, завдяки чудовому збору даних та інтеграції з навколишнім середовищем. Таке точкове виявлення та реагування допомагає стримувати не лише саму загрозу, а й вплив – скорочуючи час простою критичної інфраструктури.

XDR складається з трьох частин: Телеметрія та аналіз даних, виявлення та реагування

• Телеметрія та аналіз даних: XDR відстежує та збирає дані на кількох рівнях безпеки, включаючи кінцеві точки, мережу, сервер і хмару. Він використовує аналіз даних для кореляції контексту тисяч сповіщень із цих рівнів, щоб виявити меншу кількість попереджень із високим пріоритетом. Це допомагає уникнути перевантаження команд безпеки.
• Виявлення: Чудова видимість XDR дозволяє йому відсіювати сповіщення та повідомляти про ті, які потребують відповіді. Та сама видимість дозволяє йому створювати базові лінії нормальної поведінки в середовищі, щоб уможливити виявлення загроз, які використовують програмне забезпечення, порти та протоколи, а також досліджувати походження загрози, щоб зупинити її вплив на інші частини системи.
• Відповідь: Як і EDR, XDR може містити та видаляти виявлені загрози. Він також може оновлювати політики безпеки, щоб запобігти повторенню подібного порушення. Але на відміну від EDR, який виконує цю функцію лише на кінцевих точках і робочих навантаженнях, XDR виходить за рамки захисту кінцевих точок - реагуючи на загрози у всіх контрольних точках безпеки, яких він торкається, від безпеки контейнерів до мереж і серверів.

У чому різниця між XDR та EDR?

XDR розширює можливості EDR на всі рівні безпеки в середовищі. Замість єдиної точки зору, яку надає EDR, XDR забезпечує телеметрію та поведінковий аналіз на кількох рівнях безпеки. Це дозволяє командам безпеки бачити кращу картину всього свого оточення.

Оскільки зловмисники збільшують складність своїх атак, вони не обмежуються одним рівнем безпеки. Команди безпеки також повинні розвиватися і не обмежувати свій погляд одним рівнем. EDR – це цілеспрямоване подання, яке дає фахівцям з безпеки можливість бачити кінцеві точки, які можуть бути скомпрометовані, але цього може бути недостатньо. Саме тут на допомогу приходить XDR, щоб забезпечити цілісне уявлення про активність у навколишньому середовищі, що дозволяє уникнути прогалин у видимості. XDR дозволяє командам безпеки розуміти, звідки походить загроза та як вона поширюється в середовищі, щоб усунути її та дозволити командам безпеки зупинити загрози в майбутньому.

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.