VMware Carbon Black XDR は、エンドポイント、ワークロード、ユーザー、およびネットワーク全体で可視性、分析、応答を拡張するツールとデータの統合です。
VMware Carbon Black XDR は、XDR のネットワーク テレメトリの追加に焦点を当て、ネットワーク パケットとプロセスに関する判断材料を提供します。
XDR の詳細については、Extended Detection and Response (XDR) とは?を参照してください。
VMware Carbon Black XDR は、Carbon Black Cloud Enterprise EDR の XDR を実装しています。この実装には、Carbon Black Cloud Windows センサー 3.9.1 MR1 以降が必要です。
VMware Carbon Black XDR を使用して、関連するネットワーク データを可視化および分析できます。例:
- ネットワーク接続の署名(JA3 および JA3S サムプリント)
- ネットワークの侵入検知
- セキュリティ ラッパーの詳細(TLS データ)
- 証明書の署名者(暗号化 - TLS データ)
- HTTP の詳細
