VMware Carbon Black Cloud XDR nedir?

VMware Carbon Black Cloud XDR, ağa ve buluta kritik görünürlük sağlayan uç nokta ve iş yükü güvenliği özelliklerinin birleştirilmiş halidir. VMware Carbon Black Cloud XDR kör noktaları azaltır, tehditleri daha hızlı algılar ve bu etki alanlarında yetkili bağlamı kullanarak düzeltmeyi otomatik hale getirir.

Etkilenen Ürünler:

• VMware Carbon Black Cloud Enterprise

Etkilenen Sürümler:

• Windows Sensor 3.9 veya üstü

Etkilenen İşletim Sistemleri:

• Windows

VMware Carbon Black Cloud XDR, sisteme erişmek için meşru yazılımlar kullanan kötü aktörleri tespit etmek üzere ortam genelinde toplanan ham verilere erişimini kullanır. Bu bağıntı genellikle güvenlik bilgileri ve olay yönetimi yazılımlarının (SIEM'ler) genellikle yapamadığı bir şeydir. Etkinlik verilerinin otomatik analizi ve korelasyonu, güvenlik ekiplerinin ağ algılamalarını, yanal hareketi, anormal bağlantıları, işaretçileri, sızmayı ve kötü amaçlı eserlerin teslimini içerecek şekilde genişleyebileceğinden tehditleri daha etkili bir şekilde kontrol altına almasına olanak tanır.

EDR gibi, XDR de tehdidi kontrol altına almak ve kaldırmak için yanıt verir. Aradaki fark, XDR'nin bir parçası olan bütünsel görünürlük ve bağlam ile üstün veri toplama ve çevre ile entegrasyonu sayesinde etkilenen varlığa daha etkili bir şekilde yanıt verebilmesidir. Bu nokta tespit ve müdahale, yalnızca tehdidin kendisini değil, aynı zamanda etkiyi de kontrol altına almaya yardımcı olur ve kritik altyapıdaki kesinti süresini azaltır.

XDR'nin üç bölümü vardır: Telemetri ve veri analizi, algılama ve yanıt

• Telemetri ve veri analizi: XDR, uç noktalar, ağ, sunucu ve bulut dahil olmak üzere birden çok güvenlik katmanında verileri izler ve toplar. Daha az sayıda yüksek öncelikli uyarıyı ortaya çıkarmak için bu katmanlardan gelen binlerce uyarıdan bağlamı ilişkilendirmek için veri analizini kullanır. Bu, güvenlik ekiplerini bunaltmaktan kaçınmaya yardımcı olur.
• Algılama: XDR'nin üstün görünürlüğü, uyarıları gözden geçirmesine ve yanıt gerektirenleri raporlamasına olanak tanır. Aynı görünürlük, yazılımlardan, bağlantı noktalarından ve protokollerden yararlanan tehditlerin algılanmasını sağlamak ve sistemin diğer bölümlerini etkilemesini durdurmak için tehdidin kaynağını araştırmak için bir ortam içinde normal davranış temelleri oluşturmasına olanak tanır.
• Yanıt: EDR gibi, XDR de algıladığı tehditleri içerebilir ve kaldırabilir. Benzer bir ihlalin tekrar oluşmasını önlemek için güvenlik politikalarını da güncelleyebilir. Ancak bu işlevi yalnızca uç noktalarda ve iş yüklerinde gerçekleştiren EDR'nin aksine, XDR uç nokta korumasının ötesine geçerek konteyner güvenliğinden ağlara ve sunuculara kadar dokunduğu tüm güvenlik kontrol noktalarında tehditlere yanıt verir.

XDR ve EDR arasındaki fark nedir?

XDR, EDR'nin yeteneklerini ortamdaki tüm güvenlik katmanlarına genişletir. EDR'nin sağladığı tek bakış açısı yerine XDR, birden çok güvenlik katmanında telemetri ve davranış analizi sağlar. Bu, güvenlik ekiplerinin tüm ortamlarının daha iyi bir resmini görmelerini sağlar.

Kötü aktörler saldırılarının karmaşıklığını artırdıkça, tek bir güvenlik katmanıyla sınırlı kalmazlar. Güvenlik ekipleri de gelişmeli ve görüşlerini tek bir katmanla sınırlamamalıdır. EDR, güvenlik uzmanlarına güvenliği ihlal edilmiş olabilecek uç noktalar hakkında görünürlük sağlayan odaklanmış bir görünümdür, ancak bu yeterli olmayabilir. XDR'nin görünürlük boşluklarını önleyen ortam genelinde bütünsel bir etkinlik görünümü sağlamak için devreye girdiği yer burasıdır. XDR, güvenlik ekiplerinin bir tehdidin nereden geldiğini ve çevreye nasıl yayıldığını anlamalarına olanak tanıyarak onu ortadan kaldırır ve güvenlik ekiplerinin gelecekte tehditleri durdurmasına olanak tanır.

Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.