Extended Detection and Response

VMware Carbon Black XDR soll Bedrohungen früher erkennen



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Die neue XDR-Lösung verwendet mit VMware Contexa gesammelte Bedrohungsdaten, um so für mehr Sicherheit in Unternehmen und bei den Kunden zu sorgen.
VMware Carbon Black XDR soll die laterale Ausbreitung von Cyberangreifern in Firmennetzen erkennen und unterbinden.
VMware Carbon Black XDR soll die laterale Ausbreitung von Cyberangreifern in Firmennetzen erkennen und unterbinden.
Foto: Przemek Klos - shutterstock.com

Die VMware-Tochter Carbon Black hat eine XDR-Lösung (Extended Detection and Response) vorgestellt, mit der sich die laterale Sicherheit in Firmennetzen erheblich erhöhen lassen soll. Als Basis verwendet Carbon Black XDR telemetrische Daten, die mit VMware Contexa gesammelt werden, einer Plattform zum Erfassen von Threat-Intelligence-Daten in virtuellen Umgebungen.

Erweiterte Threat Intelligence

VMware hat Contexa Anfang dieses Jahres vorgestellt. Die Plattform verarbeitet nach Angaben des Herstellers täglich über 1,5 Billionen Endpunkt-Ereignisse und über 10 Milliarden Netzwerk-Flows. Sie werden zudem durch Bedrohungsdaten ergänzt, die von Technologiepartnern stammen.

IT-Sicherheitsexperten verspricht VMware mit der neuen XDR-Lösung "Bedrohungen in ihrer gesamten Umgebung schnell identifizieren und fundiertere Entscheidungen bei der Anwendung von Präventionsrichtlinien treffen" zu können. Das gilt nach Aussage von Gerd Pflüger, Systems Engineer für Network- und Security-Virtualization bei VMware, insbesondere auch für komplexe Cloud-Infrastrukturen.

"Da Multi-Cloud-Umgebungen immer komplexer werden, müssen sich Sicherheitsteams mit immer komplexeren und umfangreicheren Angriffen auseinandersetzen", so Pflüger. Man könne "sich nicht länger auf fragmentierte Sicherheitsansätze verlassen, die Lücken in der Abdeckung hinterlassen".

XDR hat laut VMware ein großes Potential. Drei Viertel der Unternehmen hätten die Sicherheitstechnik noch nicht eingeführt. Mehr als ein Viertel plane es aber in den kommenden zwölf Monaten. VMware Carbon Black XDR ist bislang nur für ausgewählte Kunden des Virtualisierungsanbieters im Rahmen eines Early-Access-Programms verfügbar.

Zur Startseite