Che cos'è VMware Carbon Black Cloud XDR

VMware Carbon Black Cloud XDR è un consolidamento delle funzionalità di sicurezza degli endpoint e dei carichi di lavoro che forniscono visibilità critica sulla rete e sul cloud. VMware Carbon Black Cloud XDR riduce i punti ciechi, rileva le minacce più velocemente e automatizza la correzione utilizzando un contesto autorevole su questi domini.

Prodotti interessati:

• VMware Carbon Black Cloud Enterprise

Versioni interessate:

• Sensore Windows 3.9 o versione successiva

Sistemi operativi interessati:

• Windows

VMware Carbon Black Cloud XDR utilizza il proprio accesso ai dati non elaborati raccolti nell'ambiente per rilevare i malintenzionati che utilizzano software legittimo per accedere al sistema. Questa correlazione è spesso qualcosa che i software di gestione degli eventi e delle informazioni di sicurezza (SIEM) spesso non sono in grado di fare. L'analisi automatizzata e la correlazione dei dati sulle attività consentono ai team di sicurezza di contenere le minacce in modo più efficace, in quanto possono estendersi fino a includere rilevamenti di rete, movimenti laterali, connessioni anomale, beacon, esfiltrazione e consegna di artefatti dannosi.

Come EDR, XDR risponde alla minaccia per contenerlo e rimuoverlo. La differenza è che con la visibilità e il contesto olistici che fanno parte di XDR: può rispondere in modo più efficace all'asset interessato, grazie alla sua superiore data collection e all'integrazione con l'ambiente. Questo rilevamento e risposta mirati aiutano a contenere non solo la minaccia in sé, ma anche l'impatto, riducendo il downtime sulle infrastrutture critiche.

XDR è costituito da tre parti: Telemetria e analisi, rilevamento e risposta dei dati

• Telemetria e analisi dei dati: XDR monitora e raccoglie i dati su più livelli di sicurezza, tra cui endpoint, rete, server e cloud. Utilizza l'analisi dei dati per correlare il contesto di migliaia di avvisi provenienti da tali livelli per visualizzare un numero inferiore di avvisi ad alta priorità. In questo modo si evita di sovraccaricare i team di sicurezza.
• Rilevamento: La maggiore visibilità di XDR consente di vagliare gli avvisi e segnalare quelli che richiedono una risposta. Questa stessa visibilità consente di creare baseline del comportamento normale all'interno di un'ambiente per consentire il rilevamento delle minacce sfruttando software, porte e protocolli e di indagare sull'origine della minaccia per impedire che colpisca altre parti del sistema.
• Response: Come EDR, XDR può contenere e rimuovere le minacce rilevate. Può anche aggiornare le policy di sicurezza per evitare che una violazione simile si verifichi nuovamente. Tuttavia, a differenza dell'EDR, che esegue questa funzione solo su endpoint e carichi di lavoro, XDR va oltre la protezione degli endpoint, rispondendo alle minacce in tutti i punti di controllo della sicurezza che tocca, dalla sicurezza dei container alle reti e ai server.

Qual è la differenza tra XDR ed EDR?

XDR estende le funzionalità EDR a tutti i livelli di sicurezza nell'ambiente. Anziché il singolo punto di vista fornito dall'EDR, XDR consente la telemetria e l'analisi comportamentale su più livelli di sicurezza. Ciò consente ai team di sicurezza di avere un quadro migliore dell'intero ambiente.

Man mano che i malintenzionati aumentano la complessità dei loro attacchi, questi non sono limitati a un singolo livello di sicurezza. Anche i team di sicurezza devono evolversi e non limitare la loro visuale a un solo livello. L'EDR è una vista mirata che offre ai professionisti della sicurezza visibilità sugli endpoint che potrebbero essere compromessi, ma questo potrebbe non essere sufficiente. È qui che entra in gioco XDR per fornire una visione olistica dell'attività nell'ambiente che evita le lacune di visibilità. XDR consente ai team di sicurezza di capire da dove proviene una minaccia e come si sta diffondendo nell'ambiente per eliminarla e consentire ai team di sicurezza di bloccare le minacce future.

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.