¿Qué es VMware Carbon Black Cloud XDR?

Resumen: Obtenga más información sobre VMware Carbon Black Cloud XDR, una función adicional de la solución de software como servicio (SaaS) de VMware Carbon Black Cloud.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Instrucciones

VMware Carbon Black Cloud XDR es una consolidación de funcionalidades de seguridad de terminales y cargas de trabajo que proporcionan visibilidad crítica de la red y la nube. VMware Carbon Black Cloud XDR reduce los puntos ciegos, detecta las amenazas con mayor rapidez y automatiza la corrección mediante el uso de un contexto acreditado en todos estos dominios.

Productos afectados:

  • VMware Carbon Black Cloud Enterprise

Versiones afectadas:

  • Sensor de Windows 3.9 o superior

Sistemas operativos afectados:

  • Windows
Nota: Para obtener más información sobre las versiones de VMware Carbon Black Cloud, consulte Cuáles son las diferencias entre las versiones de VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR utiliza su acceso a datos crudos recopilados en todo el entorno para detectar personas malintencionadas que utilizan software legítimo para obtener acceso al sistema. A menudo, esta correlación es algo que el software de administración de eventos e información de seguridad (SIEM) a menudo no puede hacer. El análisis automatizado y la correlación de los datos de actividad permiten a los equipos de seguridad contener las amenazas de manera más eficaz, ya que pueden extenderse para incluir detecciones de red, movimiento lateral, conexiones anómalas, balizas, exfiltración y entrega de artefactos maliciosos.

Al igual que EDR, XDR responde a la amenaza para contenerla y eliminarla. La diferencia es que con la visibilidad y el contexto holísticos que forman parte de XDR, puede responder de manera más eficaz al recurso afectado, debido a su mejor recolección de datos e integración con el entorno. Esta detección y respuesta puntuales ayuda a contener no solo la amenaza en sí, sino también el impacto, lo que reduce el tiempo de inactividad en la infraestructura crítica.

XDR consta de tres partes: Análisis, detección y respuesta de datos y telemetría

  • Telemetría y análisis de datos: XDR monitorea y recopila datos en varias capas de seguridad, incluidos los terminales, la red, el servidor y la nube. Utiliza el análisis de datos para correlacionar el contexto de miles de alertas de esas capas a fin de mostrar una menor cantidad de alertas de alta prioridad. Esto ayuda a evitar abrumar a los equipos de seguridad.
  • Detección: La visibilidad superior de XDR le permite examinar las alertas e informar sobre las que requieren una respuesta. Esa misma visibilidad le permite crear líneas de base de comportamiento normal dentro de un entorno para permitir la detección de amenazas que aprovechan el software, los puertos y los protocolos, e investigar el origen de la amenaza para evitar que afecte a otras partes del sistema.
  • Response: Al igual que EDR, XDR puede contener y eliminar las amenazas que detecta. También puede actualizar las políticas de seguridad para evitar que se vuelva a producir una vulneración similar. Sin embargo, a diferencia de EDR, que realiza esta función solo en terminales y cargas de trabajo, XDR va más allá de la protección de terminales, ya que responde a las amenazas en todos los puntos de control de seguridad que toca, desde la seguridad de contenedores hasta las redes y los servidores.

¿Cuál es la diferencia entre XDR y EDR?

XDR extiende las funcionalidades de EDR a todas las capas de seguridad del entorno. En lugar del punto de vista único que proporciona EDR, XDR permite la telemetría y el análisis de comportamiento en varias capas de seguridad. Esto permite a los equipos de seguridad tener una mejor imagen de todo su entorno.

A medida que los actores maliciosos aumentan la complejidad de sus ataques, no se limitan a una sola capa de seguridad. Los equipos de seguridad también deben evolucionar y no limitar su visión a una capa. EDR es una vista enfocada que brinda a los profesionales de seguridad visibilidad de los terminales que podrían estar en riesgo, pero esto puede no ser suficiente. Aquí es donde XDR entra en escena para proporcionar esa visión integral de la actividad en todo el entorno que evita las brechas de visibilidad. XDR permite a los equipos de seguridad comprender de dónde proviene una amenaza y cómo se propaga por el entorno para eliminarla y permitir que los equipos de seguridad detengan las amenazas en el futuro.

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Productos afectados

VMware Carbon Black
Propiedades del artículo
Número del artículo: 000214387
Tipo de artículo: How To
Última modificación: 18 may. 2026
Versión:  3
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.