Qu’est-ce que VMware Carbon Black Cloud XDR ?

Résumé: Découvrez VMware Carbon Black Cloud XDR, une fonctionnalité complémentaire Software as-a-service (SaaS) de VMware Carbon Black Cloud.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.
Consulter d’autres ressources

Instructions

VMware Carbon Black Cloud XDR est une consolidation des fonctionnalités de sécurité des points de terminaison et des charges applicatives qui offre une visibilité stratégique sur le réseau et le Cloud. VMware Carbon Black Cloud XDR réduit les angles morts, détecte les menaces plus rapidement et automatise les mesures correctives à l’aide d’un contexte faisant autorité dans ces domaines.

Produits concernés :

  • VMware Carbon Black Cloud Enterprise

Versions concernées :

  • Windows Sensor 3.9 ou version ultérieure

Systèmes d’exploitation concernés :

  • Windows
Remarque : Pour plus d’informations sur les versions de VMware Carbon Black Cloud, voir Différences entre les versions de VMware Carbon Black Cloud.

VMware Carbon Black Cloud XDR utilise son accès aux données brutes collectées dans l’environnement pour détecter les acteurs malveillants qui utilisent des logiciels légitimes pour accéder au système. Les logiciels de gestion des événements et des informations de sécurité (SIEM) sont souvent incapables de faire cette corrélation. L’analyse et la corrélation automatisées des données d’activité permettent aux équipes de sécurité de contenir les menaces plus efficacement, car elles peuvent s’étendre pour inclure les détections réseau, les mouvements latéraux, les connexions anormales, les balises, l’exfiltration et la livraison d’artefacts malveillants.

À l’instar de l’EDR, XDR répond à la menace pour la contenir et la supprimer. La différence est qu’avec la visibilité globale et le contexte qui font partie de la XDR, elle peut répondre plus efficacement à la ressource affectée, en raison de sa collecte de données supérieure et de son intégration avec l’environnement. Cette détection et cette réponse ciblées aident à contenir non seulement la menace elle-même, mais également son impact, en réduisant les interruptions de service sur l’infrastructure stratégique.

La XDR se compose de trois parties : Télémétrie et analyse des données, détection et réponse

  • Télémétrie et analyse des données : XDR surveille et collecte des données sur plusieurs couches de sécurité, y compris les points de terminaison, le réseau, le serveur et le Cloud. Il utilise l’analyse des données pour corréler le contexte de milliers d’alertes de ces couches afin de faire apparaître un plus petit nombre d’alertes prioritaires. Cela permet d’éviter de submerger les équipes de sécurité.
  • Détection : La visibilité supérieure de XDR lui permet de passer au crible les alertes et de signaler celles qui nécessitent une réponse. Cette même visibilité lui permet de créer des lignes de base du comportement normal au sein d’un environnement afin de permettre la détection des menaces qui tirent parti des logiciels, des ports et des protocoles, et d’enquêter sur l’origine de la menace afin de l’empêcher d’affecter d’autres parties du système.
  • Réponse : À l’instar d’EDR, XDR peut contenir et supprimer les menaces qu’il détecte. Il peut également mettre à jour les règles de sécurité pour éviter qu’une violation similaire ne se reproduise. Mais contrairement à EDR, qui n’exécute cette fonction que sur les points de terminaison et les charges applicatives, XDR va au-delà de la simple protection des points de terminaison : elle répond aux menaces à travers tous les points de contrôle de sécurité qu’elle touche, de la sécurité des conteneurs aux réseaux et serveurs.

Quelle est la différence entre XDR et EDR ?

XDR étend les fonctionnalités d’EDR à toutes les couches de sécurité de l’environnement. Plutôt que d’avoir le point de vue unique qu’offre l’EDR, XDR permet la télémétrie et l’analyse comportementale sur plusieurs couches de sécurité. Cela permet aux équipes de sécurité d’avoir une meilleure vue d’ensemble de leur environnement.

À mesure que les acteurs malveillants augmentent la complexité de leurs attaques, ils ne se limitent pas à une seule couche de sécurité. Les équipes de sécurité doivent également évoluer et ne pas se limiter à une seule couche. L’EDR est une vue ciblée qui donne aux professionnels de la sécurité une visibilité sur les points de terminaison susceptibles d’être compromis, mais cela peut ne pas suffire. C’est là que XDR entre en jeu pour fournir une vue globale de l’activité dans l’ensemble de l’environnement et éviter les lacunes en matière de visibilité. XDR permet aux équipes de sécurité de comprendre d’où vient une menace et comment elle se propage dans l’environnement pour l’éliminer et permettre aux équipes de sécurité d’arrêter les menaces à l’avenir.

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.

Produits concernés

VMware Carbon Black
Propriétés de l’article
Numéro d’article: 000214387
Type d’article: How To
Dernière modification: 18 mai 2026
Version:  3
Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell
Services de support
Vérifiez si votre appareil est couvert par les services de support.