VMware Carbon Black XDR เสริมความแข็งแกร่งให้กับ Lateral security และรวมเครื่องมือรักษาความปลอดภัยเพื่อการมองเห็นที่ดีขึ้น มองเห็นได้มากขึ้นและยับยั้งได้มากขึ้น
Carbon Black XDR เป็นวิวัฒนาการของ Carbon Black Enterprise EDR จะช่วยให้มองเห็นความเสี่ยงสำคัญได้มากขึ้นได้จากหน้าจอเดียว และส่งข้อมูลที่ตรวจพบในระบบเครือข่ายไปยังศูนย์ Security Operations Center (SOC) ซึ่งก่อนหน้านี้อาจต้องพึ่งพาทีม Network Operations Center (NOC) ในการจัดหาข้อมูล
และ Carbon Black XDR ยังเป็นประโยชน์ต่อทีมนักวิเคราะห์ SOC โดยจะส่งข้อมูลที่ตรวจพบที่จำเป็นกลับไป เพื่อสร้างความมั่นใจสูงสุดในการดำเนินการตอบสนองที่เกิดขึ้นในสภาพแวดล้อมต่างๆ ซึ่งวิธีนี้ช่วยลดค่า MTTD และ MTTR ซึ่งเป็นส่วนที่สำคัญที่สร้างความรวดเร็วและความแม่นยำของการตรวจจับ ที่ตอบสนองต่อภัยคุกคาม
Carbon Black XDR ขับเคลื่อนโดย VMware Contexa ที่สามารถแสดงข้อมูลภาพรวมของ Workload ทั้งหมดบน Private Cloud และ Public Cloud ได้จากหน้าจอเดียว นอกจากนี้ยังมีระบบ Deep Visibility เพื่อแสดงข้อมูลรายละเอียดต่างๆของ Workload
ความสามารถหลัก
Carbon Black XDR เพิ่มประสิทธิภาพการตรวจจับและตอบสนองภัยคุกคาม และลดความล่าช้าในการแจ้งเตือน โดยใช้ข้อมูลที่เข้าถึงได้จากหลายแหล่ง และมีการรวมข้อมูลเพื่อให้มีการวิเคราะห์และตอบสนองที่เป็นประสิทธิภาพมากขึ้น
Network connection visibility with Intrusion Detection System (IDS) Observations
แสดงภาพ และวิเคราะห์ข้อมูลเครือข่ายในบริบทโดยใช้ Carbon Black Cloud และส่งข้อมูลของเครือข่าย XDR รวมถึงการตรวจจับข้อมูลและการวิเคราะห์ข้อมูลของเครือข่าย การส่งถ่ายข้อมูล Transport Layer Security (TLS) และข้อมูลโปรโตคอลแอปพลิเคชันต่างๆ
User-centric event visibility
มีระบบพิสูจน์ตัวตนสำหรับการมองเห็นเหตุการณ์ที่เน้นผู้ใช้เป็นศูนย์กลางด้วยการวัด และส่งข้อมูลทางไกลของเครือข่ายที่บ่งบอกถึงกิจกรรมที่เป็นอันตราย เช่น การใช้บัญชีในรูปแบบต่างๆ พฤติกรรมการพิสูจน์ตัวตนที่ผิดปกติ และการคุกคามจากภายใน
Effective threat hunting
ด้วยความสามารถในการตรวจจับ และการตอบสนองที่เพิ่มขึ้นของ Carbon Black XDR จะแสดงผลลัพธ์ใหม่โดยการรักษา และเสริมการทำงานของ Endpointและเครือข่ายในระหว่างการวิเคราะห์และแสดงผล ค้นหาภัยคุกคามเชิงรุกสำหรับเครือข่ายที่ผิดปกติ และการระบุตัวตนโดยใช้ threat intelligence และ customizable queries
ลดเวลาการ Dwell ด้วยการติด Tag อัตโนมัติ MITER ATT&CK
การติดแท็กเหตุการณ์ที่เกี่ยวข้องกับ Endpoint และระบบเครือข่ายไปยังเฟรมเวิร์ก MITER ATT&CK Tactics, Techniques, and Procedures (TTP) เผยให้เห็นต้นตอของปัญหา และลดเวลาในการเริ่มต้นจนสิ้นสุด(Dwell Time) การมองเห็นการเชื่อมต่อเครือข่าย และ IDS observations ที่ครอบคลุมทั้งองค์กรของคุณ รวมถึงสภาพแวดล้อมการทำงานแบบไฮบริด ควบคู่ไปกับการติดแท็ก TTP อัตโนมัติ ช่วยให้นักวิเคราะห์ได้เปรียบเมื่อตอบสนองต่อการโจมตีล่าสุด
ตรวจจับและตอบสนองได้เร็วขึ้น
ตรวจจับ และตอบสนองต่อการโจมตีรูปแบบใหม่ๆ ได้เร็วกว่าโดยใช้ประโยชน์จากความสามารถของ XDR ที่มีการป้องกันแบบ Endpoint , EDR, เครือข่าย, การประเมินช่องโหว่ และ CIS Benchmarking ทั้งหมดนี้ แต่ใช้ทรัพยากรน้อย และบริหารจัดการจากคอนโซลเดียวกัน
Open scalable ecosystem
ผสานรวมกับเครื่องมือที่คุณต้องการได้อย่างง่ายดาย SOC ทั่วไปอาศัยเครื่องมือที่ได้รับการพิสูจน์แหล่งที่มาแล้ว เช่น SIEM และ SOAR และใช้ประโยชน์จาก Key prevention controls อื่นๆ Carbon Black XDR มอบการผสานรวมแบบ out-of-the-box กับ Vendors ชั้นนำ
