Buscar

Cortex XDR frente a VMware Carbon Black

Descubra por qué las organizaciones prefieren Cortex XDR a Carbon Black para prevenir y detectar ataques, así como para responder a ellos.

Cortex XDR es la mejor opción para detener las amenazas modernas


Cortex XDR® siempre supera a Carbon Black y a otros proveedores de soluciones de detección y respuesta en el endpoint o de detección y respuesta ampliadas (EDR y XDR, respectivamente, por sus siglas en inglés), obteniendo unos resultados espectaculares tanto en las pruebas de AV-Comparatives sobre prevención y respuesta en el endpoint (EPR, por sus siglas en inglés) como en las evaluaciones MITRE ATT&CK. Cortex XDR se basa en un sistema de protección del endpoint sin rival para sacar a la luz los ataques sigilosos con precisión, de modo que los equipos de los centros de operaciones de seguridad (SOC, por sus siglas en inglés) puedan analizar y contener las amenazas rápidamente. Carbon Black obtuvo resultados inferiores en las pruebas, lo que pone de manifiesto su dependencia de socios externos para prevenir amenazas y la falta de unas funciones de detección y respuesta exhaustivas.


Otro motivo de preocupación para los clientes de Carbon Black son los posibles problemas derivados de las adquisición de VMware por parte de Broadcom. ¿Le merece la pena arriesgarse a un posible aumento de los precios y a una reducción de la inversión en I+D por una solución que ya se queda corta a día de hoy en materia de prevención y detección? Es el momento apostar por una solución EDR mejor ofrecida por un socio de seguridad innovador en el que puede confiar para detener futuras amenazas.

Cortex XDR scores 100% overall active prevention in AV-Comparatives Endpoint Prevention and Response (EPR) evaluation.

La mejor prevención de amenazas

Gracias a la protección contra amenazas basada en el comportamiento y a los análisis locales basados en la inteligencia artificial, Cortex XDR superó a Carbon Black en las pruebas independientes realizadas por terceros a la hora de detener ataques reales como los de Log4Shell, SpringShell y los exploits Follina. En las evaluaciones MITRE ATT&CK de 2022, Cortex XDR bloqueó la totalidad de los 10 ataques y el 99 % de todos los subpasos de protección, frente a los nueve ataques y apenas el 53 % de los subpasos en el caso de Carbon Black.

Estos resultados reflejan que la protección que ofrece Cortex XDR es mejor que la de Carbon Black, que necesita de un socio externo para superar sus limitaciones en materia de prevención. No se asocie con un proveedor que tiene que externalizar una función tan crucial.

Cortex XDR provides the best-combined protection and technique detection in round 4 of the MITRE ATT&CK evaluations.

Detección claramente superior

Cuando se trata de detección y visibilidad, el rendimiento sí importa. En las evaluaciones MITRE ATT&CK de 2022 Cortex XDR detectó la totalidad de los 19 pasos, así como 107 de los 109 subpasos (con detección a nivel de técnica), mientras que Carbon Black solo detectó 46 de esos 109 subpasos. Las detecciones que se pasan por alto pueden acarrear consecuencias económicas importantes.

Cortex XDR no solo ofrece funciones de detección de gran alcance para descubrir las amenazas sigilosas gracias al uso del aprendizaje automático y el análisis del comportamiento de entidades y usuarios (UEBA, por sus siglas en inglés), sino que, además, lleva la tecnología EDR un paso más allá ampliando la visibilidad a todos los datos procedentes de los endpoints, la red, la nube y de terceros. Sin embargo, Carbon Black recopila exclusivamente los datos de los endpoints y no integra los procedentes de otras herramientas o fuentes de datos.

Cortex XDR provides broad visibility across all data to enable efficient and effective investigation and response.

Investigación y respuesta más completas y rápidas

Cortex XDR automatiza muchas de las actividades de investigación y respuesta, que con Carbon Black necesitan de un analista, lo que reduce el tiempo de investigación en un 88 %*. Las alertas relacionadas se agrupan directamente en incidentes y se revela la causa original y toda la información relativa a cada alerta. Carbon Black no ofrece gestión a nivel de incidente, lo que hace que los analistas tengan que lidiar con una sobrecarga de alertas, a lo que se le suman las tareas de correlación y contextualización manual de los datos. Esto puede dar lugar a amenazas que se pasan por alto, retrasos cruciales en la respuesta a los ataques y al llamado «mal de alertas».

* Los analistas del SOC de Palo Alto Networks redujeron el tiempo de investigación de 40 a 5 minutos.


cortex-icon

Compare Cortex XDR con VMware Carbon Black

Cortex XDR
VMware Carbon Black
La mejor prevención de amenazas
Cortex XDR
    Una prevención de amenazas sin rival
  • En las evaluaciones MITRE ATT&CK de 2022, bloqueó la totalidad de los 10 pasos de ataque con una tasa de eficacia de la protección del 99 % en todos los subpasos.
  • El cortafuegos del endpoint integrado se combina con el control de dispositivos y nuestro propio análisis de malware WildFire para identificar y detener nuevas amenazas.
VMware Carbon Black
    Amenazas que no se previenen
  • En las evaluaciones MITRE ATT&CK de 2022, bloqueó 9 de los 10 pasos de ataque con una tasa de eficacia de la protección de solo el 55 % en todos los subpasos.
  • La prevención es fundamental para la seguridad del endpoint y, aun así, Carbon Black externaliza esta función a terceros.
Detección claramente superior
Cortex XDR
    La detección basada en análisis da buenos resultados
  • Detectó la totalidad de los 19 pasos, así como 107 de los 109 subpasos con detecciones a nivel de técnica; cifras superiores a las de cualquier otro proveedor.
  • Lleva la visibilidad a todos los datos procedentes de los endpoints, la red, la nube y de terceros.
  • Puede almacenar los datos durante un periodo de tiempo ilimitado.
VMware Carbon Black
    Visibilidad incompleta y detecciones que se pasan por alto
  • En las evaluaciones MITRE ATT&CK de 2022, solo detectó 46 de los 109 subpasos con detecciones a nivel de técnica.
  • Visibilidad limitada al endpoint y ausencia de una consolidación automática de las fuentes de datos.
  • Solo almacena los datos durante seis meses.
Investigación y respuesta más completas y rápidas
Cortex XDR
    La automatización acelera los resultados
  • Acorta el tiempo de investigación en un 88 % gracias a la información basada en distintos conjuntos de datos, que permite conocer la causa original de cualquier alerta.
  • Reduce las alertas en un 98 % gracias a la agrupación inteligente de alertas y la desduplicación de alertas.
  • El módulo Forensics recopila todos los artefactos necesarios para el análisis forense en una única consola intuitiva.
VMware Carbon Black
    El trabajo manual genera retrasos
  • La necesidad de realizar un gran número de tareas de correlación manual incrementa el llamado «mal de alertas» y los tiempos de investigación.
  • La falta de gestión a nivel de incidente y de agrupación de alertas hacen que sea necesario dedicar más tiempo y trabajo a cada análisis.
  • Las opciones de respuesta se limitan a su propio agente del endpoint.
Innovación de productos continua
Cortex XDR
    Un referente en materia de seguridad
  • Carácter innovador y compromiso con el desarrollo de nuevas funciones que permitan anticiparse a las amenazas —que no paran de evolucionar—, mejorar la eficacia de la protección y optimizar las operaciones de seguridad.
VMware Carbon Black
    Un futuro incierto
  • La reciente adquisición de Carbon Black por parte de Broadcom puede afectar negativamente a la hoja de ruta de sus productos, la asistencia técnica, los servicios y el precio de sus licencias.

Guía de Gartner sobre el mercado de las soluciones de detección y respuesta ampliadas

Obtener el informe

¿Cuenta con una solución de seguridad del endpoint eficaz?

epr cyber risk quadrant report image

Durante las evaluaciones MITRE ATT&CK de 2022, en el 68 % de los casos, Carbon Black fue incapaz de realizar detecciones a nivel de técnica, o bien proporcionó un nivel de detalle insuficiente sobre las acciones del ataque.

Cortex XDR, por su parte, ofreció una protección contra amenazas del 100 % y detectó el 100 % de los pasos de los ataques por segundo año consecutivo. Además, el 97 % de las detecciones fueron a nivel de técnica, lo que significa que ofrecían el máximo nivel de detalle sobre los pasos de los ataques para ayudar a los analistas a responder a los eventos más rápido y con mayor precisión.

¿Necesita más motivos?

Consulte más información pero no pierda demasiado tiempo: ¡se juega la seguridad del endpoint y la productividad del SOC!
Card Head Icon
Card Mobile Head Icon

Guía esencial de MITRE ATT&CK IV

Conozca los resultados de las distintas soluciones de seguridad del endpoint.

Obtener el libro electrónico
Card Head Icon
Card Mobile Head Icon

Informe de AV-Comparatives sobre los productos de prevención y respuesta en el endpoint (EPR)

En la última prueba de AV-Comparatives sobre EPR, Cortex XDR volvió a ser nombrado «Líder estratégico».

Leer el informe
Card Head Icon
Card Mobile Head Icon

XDR para dummies

Descargue este libro electrónico para conocer la información más reciente sobre la tecnología XDR. Aprenderá todo lo que hay que saber y descubrirá qué es la tecnología XDR y qué no.

Obtener la guía

Solicite una demostración de Cortex XDR personalizada

Explore las opciones disponibles para reducir el número de alertas que recibe, automatizar procesos enteros y aumentar la eficacia de sus operaciones de seguridad.

Solicite una demostración de Cortex XDR personalizada

Solicite una demostración de Cortex XDR personalizada

Explore las opciones disponibles para reducir el número de alertas que recibe, automatizar procesos enteros y aumentar la eficacia de sus operaciones de seguridad.
Programe su demostración de Cortex XDR:
Al enviar este formulario, acepta nuestros Términos. Vea nuestra Declaración de privacidad.

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas