VMware Carbon Black XDR は、エンドポイント、ワークロード、ユーザー、およびネットワーク全体で可視性、分析、応答を拡張するツールとデータの統合です。

VMware Carbon Black XDR は、XDR のネットワーク テレメトリの追加に焦点を当て、ネットワーク パケットとプロセスに関する判断材料を提供します。

XDR の詳細については、Extended Detection and Response (XDR) とは?を参照してください。

VMware Carbon Black XDR の仕組みの概要

VMware Carbon Black XDR は、Carbon Black Cloud Enterprise EDR の XDR を実装しています。この実装には、Carbon Black Cloud Windows センサー 3.9.1 MR1 以降が必要です。

VMware Carbon Black XDR を使用して、関連するネットワーク データを可視化および分析できます。例:

  • ネットワーク接続の署名(JA3 および JA3S サムプリント)
  • ネットワークの侵入検知
  • セキュリティ ラッパーの詳細(TLS データ)
  • 証明書の署名者(暗号化 - TLS データ)
  • HTTP の詳細