什么是 XDR?
利用 XDR 降低风险并防范现代威胁
通过使用 VMware Carbon Black XDR 保留和扩展端点、工作负载、网络和身份环境,实现新的成果。使用威胁情报和可自定义的检测功能,主动追踪异常活动。将检测到的威胁行为转化为防御策略,以免两次追踪同一威胁。
EDR 提高性能。XDR 实现简化。
探索我们提供的内容丰富的 XDR 信息图,并了解如何加快威胁检测和响应速度。通过自动关联整个安全堆栈的遥测数据,从一个直观的控制台中发现众多优势。
改善 SOC 分析师体验
一线网络防御者表示承担着巨大的压力且深感倦怠,因此需要高度重视改善安全运维中心 (SOC) 的分析师体验。大致了解为何 XDR 可显着提升 SOC 的有效性。
VMware 加入 XDR Alliance™
VMware 已加入 XDR Alliance™,这是一个由网络空间安全行业的创新先行者组成的联盟,致力于打造包容的协作式 XDR 框架和体系架构。
XDR Alliance 的使命是为 SecOps 团队实现协作、开放的 XDR 方法,并帮助他们有效地保护企业免受网络攻击。
XDR 由 VMware Contexa™ 提供技术支持
VMware Contexa 在全球范围内利用丰富的威胁情报,对传统的安全分析技术进行了重新定义。
借助各项 VMware 网络和端点技术,VMware Contexa 可以观察端点上运行的每个进程、通过网络的每个数据包,以及每个接入点和每个应用。
访问 Carbon Black 技术区
回答您的 XDR 问题。
延展检测和响应 (XDR) 是一组工具和数据的融合,提供跨端点、工作负载、用户和网络的延展可见性、分析和响应。
XDR 将端点和工作负载安全功能与对网络和云的关键可见性相结合,以减少盲点、加快威胁检测速度,并通过这些域中的权威背景信息自动执行修复。
EDR 和 XDR 之间有什么区别?
XDR 是端点检测和响应 (EDR) 的演变。除了 EDR 提供的基于端点的权威视图外,XDR 还扩展了可见性,包括跨多个安全层的更多遥测和行为分析功能,使安全团队能够看到全局。
XDR 具有哪些优势?
XDR 提高了可见性,改善了安全环境,支持威胁优先级划分和自动化,同时增强了运维信心,并使客户能够更快地解决问题以及跨更多控制点进行更精准的响应。
什么是生态系统 XDR 解决方案?
开放的生态系统 XDR 方法可从以前不同的系统中获得最佳可见性。这种以客户为中心的方法使 XDR 购买者可以混合搭配最佳控制措施,包括他们已经从中获得价值的控制措施。无需局限于一家供应商,也无需进行淘汰更换。即时获得附加值。