This is the Trace Id: fe838d314ff04367aaad5dde4d54ba39
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft

ما المقصود بحلول الكشف والاستجابة الموسعة ( XDR)؟

تعرف على كيفية توحيد الكشف والاستجابة الموسعة الكشف عن التهديدات والاستجابة لها عبر المجالات.
استكشاف الكشف والاستجابة الموسعة
من خلال جمع الإشارات من نقاط النهاية، والشبكات، والسحابة، والبريد الإلكتروني، وتطبيقات SaaS، والهويات في منصة موحدة، يوفر الكشف والاستجابة الموسعة لفرق الأمان الرؤية، والتحليلات، والأتمتة اللازمة للاستجابة بشكل أسرع وأكثر فعالية للتهديدات عبر الإنترنت. سواء للمؤسسات الكبيرة أو الشركات الصغيرة والمتوسطة النامية، يساعد الكشف والاستجابة الموسعة على تبسيط العمليات، والحد من إرهاق التنبيهات، وتعزيز الوضع الأمني ​​العام في بيئة تهديدات متزايدة التعقيد.
  • يقوم الكشف والاستجابة الموسعة بجمع البيانات من نقاط النهاية، والشبكات، والسحابات، والبريد الإلكتروني، وتطبيقات SaaS، وأنظمة الهوية للكشف عن التهديدات عبر الإنترنت والتحقيق فيها والاستجابة لها في الوقت الفعلي.

  • يقلل الكشف والاستجابة الموسعة من إجهاد التنبيهات، ويسرع الاستجابة، ويبسط عمليات الأمان لكل من المؤسسات الكبيرة والشركات الصغيرة والمتوسطة.

  • تشمل حالات الاستخدام الشائعة للكشف والاستجابة الموسعة تتبع التهديدات عبر الإنترنت، والتحقيق في الحوادث، والتحليل الذكي للمخاطر، والكشف عن التصيد الاحتيالي والبرمجيات الخبيثة والاستجابة لها.

  • تتبع التهديدات بمساعدة الذكاء الاصطناعي، والبنيات المرنة، والاعتماد المتزايد من قبل الشركات الصغيرة والمتوسطة هي بعض الاتجاهات الناشئة للكشف والاستجابة الموسعة.

طريقة عمل XDR

نظرًا لأن الكشف والاستجابة الموسعة يوحد وظائف أمان متعددة في منصة واحدة، فإنه يوفر رؤية موسعة ويمكّن الفرق من الاستجابة للتهديدات عبر الإنترنت بشكل أسرع. إليك كيف يعمل:

استيعاب البيانات
يجمع الكشف والاستجابة الموسعة الإشارات من جميع أنحاء البيئة، بما في ذلك:
 
  • نقاط النهاية مثل الحواسيب المحمولة والخوادم.

  • ⁠أعباء العمل والتطبيقات السحابية.

  • ⁠حركة البريد الإلكتروني والرسائل.

  • ⁠هويات المستخدمين وأحداث المصادقة.

  • النشاط و⁠استخدام التطبيقات.

  • نسبة استخدام الشبكة والاتصالات.
الحماية من المخاطر المتقدمة
باستخدام التحليلات والذكاء الاصطناعي وتعلم الآلة، يحلل الكشف والاستجابة الموسعة هذه البيانات في الوقت الفعلي. تبحث هذه النماذج عن الحالات الشاذة والأنماط المشبوهة وأساليب الهجوم التي غالباً ما تغفل عنها أدوات الأمان التقليدية.

ربط الحوادث وترتيب الأولويات
يربط الكشف والاستجابة الموسعة التنبيهات ذات الصلة ليُظهر الصورة الكاملة. على سبيل المثال، قد يكون البريد الإلكتروني للكشف التصيدي، وحساب مخترق، ونشاط غير معتاد على نقطة نهاية مرتبطًا كجزء من هجوم منسق واحد. يقلل هذا الترابط من الضجيج ويسلط الضوء على الحوادث التي تتطلب اهتمامًا عاجلًا.

الاستجابة والمعالجة التلقائيان
بمجرد تأكيد التهديد، يكمل الكشف والاستجابة الموسعة التحقيقات البشرية بسير عمل آلي يمكنه:
 
  • ⁠عزل الجهاز المتأثر.

  • ⁠تعطيل الحساب المخترق.

  • ⁠حظر نسبة استخدام الشبكة أو العمليات الخبيثة.

قدرات XDR الأساسية

يمنح الكشف والاستجابة الموسعة فرق الأمان أساسًا شاملاً للدفاع ضد التهديدات عبر الإنترنت الحديثة بقدرات تشمل الرؤية والكشف والاستجابة والاسترداد.

رؤية موحدة
  • ⁠التغطية عبر المجالات: يجمع الكشف والاستجابة الموسعة البيانات من نقاط النهاية، وأعباء العمل السحابية، والبريد الإلكتروني، والهويات، والشبكات في عرض واحد. تجعل هذه الرؤية الموحدة من الممكن رؤية كيفية تحرك التهديدات على الإنترنت عبر البيئات بدلاً من تحليل كل طبقة بشكل منفصل.

  • ⁠الوعي بسلسلة الهجوم الإلكتروني: من خلال ربط الأحداث عبر مراحل مختلفة من الهجوم، يساعد الكشف والاستجابة الموسعة فرق الأمان على فهم التكتيكات والتقنيات أثناء تطورها.
الكشف والفحص
  • ⁠التحليلات المدفوعة بالذكاء الاصطناعي: تكشف النماذج المتقدمة عن الحالات الشاذة، وتكتشف التهديدات الإلكترونية المعقدة، وتقلل من النتائج الإيجابية الخاطئة.

  • الفحص القائم على الحوادث: بدلاً من ترك المحللين لفرز التنبيهات المعزولة، يجمع الكشف والاستجابة الموسعة الإشارات ذات الصلة في حوادث. يبسط هذا النهج الفحص ويسرع وقت الحل.

  • ⁠التحليل الذكي للمخاطر: يؤدي توفير سياق مُعزز من مصادر التحليل الذكي للمخاطرإلى تحسين عمليات الكشف وتحسين الدقة.
الاستجابة وتعطيل الهجوم
  • ⁠تعطيل الهجوم التلقائي: يمكن للكشف والاستجابة الموسعة اتخاذ إجراء فوري لحظر العمليات الخبيثة، أوعزل الأجهزة المخترقة، أو تعطيل الحسابات الخطرة.

  • ⁠التكامل مع حلول إدارة معلومات الأمان والأحداث وأدوات أخرى: من خلال العمل جنبًا إلى جنب مع أنظمة إدارة معلومات وأحداث الأمان (SIEM)، يوسع الكشف والاستجابة الموسعة من قدرات الكشف والاستجابة دون استبدال الاستثمارات الحالية.

  • ⁠استجابة شاملة للحوادث:يمنح سير العمل المنسق الفرق القدرة على احتواء التهديدات الإلكترونية ومعالجتها بشكل متسق عبر المجالات.
المرونة والاسترداد
  • ⁠إصلاح الأصول تلقائيًا يمكن لبعض حلول الكشف والاستجابة الموسعة استعادة الملفات أو التطبيقات أو التكوينات المتأثرة تلقائيًا، مما يقلل من وقت التعطل ويحد من تأثير الأعمال.

  • قابلية التوسع عبر البيئات:بداية منالشركات الصغيرة والمتوسطة إلى المؤسسات العالمية، يتكيف الكشف والاستجابة الموسعة لدعم مجموعة من الاحتياجات التشغيلية ومستويات الموارد.

مزايا الكشف والاستجابة الموسعة

يقدم الكشف والاستجابة الموسعة عدة فوائد لفرق الأمان التي غالبًا ما تعاني من إجهاد التنبيهات، والأدوات المعزولة، وبطء أوقات الاستجابة، بما في ذلك:

تعزيز وضع الأمان
يوفر الكشف والاستجابة الموسعة تغطية شاملة عبر نقاط النهاية، وأعباء العمل السحابية، والبريد الإلكتروني، والهويات، والشبكات. يحسن هذا النهج وضع الأمان العام من خلال الكشف المبكر عن التهديدات الإلكترونية المتقدمة وتقليل فرص وجود نقاط عمياء.

الكفاءة التشغيلية
من خلال مركزية الكشف والاستجابة، يبسط الكشف والاستجابة الموسعة سير عمل عمليات الأمانويساعد فرق الأمان على العمل بكفاءة أكبر. بدلاً من التنقل بين أدوات منفصلة، أو الربط اليدوي للتنبيهات، أو مطاردة الإيجابيات الكاذبة، يحصل المحللون على رؤى في الوقت الفعلي عبر المجالات تسرع الكشف والاستجابة. يتم إعطاء الأولوية للحوادث تلقائيًا بحيث تتلقى التهديدات الإلكترونية الأكثر خطورة اهتمامًا فوريًا، بينما توفر الرؤية المحسنة رؤى أسرع إلى مركز عمليات الأمان (SOC). في الوقت نفسه، يقلل الكشف والاستجابة الموسعة من التعقيد التشغيلي والتكاليف من خلال دمج الأدوات والعمليات في منصة موحدة.

تحسين الموارد
يسمح الكشف والاستجابة الموسعة للفرق بتخصيص الموارد بشكل أكثر فعالية. تتعامل عمليات سير العمل الآلي والكشف بمساعدة الذكاء الاصطناعي مع مهام الفحص والمعالجة الروتينية، مما يتيح للمحللين التركيز على الأعمال الاستراتيجية ذات القيمة العالية. يساعد هذا في خفض إجمالي تكلفة الملكية، حيث تقل الحاجة إلى العمليات اليدوية والحلول الجزئية.

تحسين الرؤية واتخاذ القرارات
مع الكشف والاستجابة الموسعة، تحصل المؤسسات على رؤية شاملة للتهديدات الإلكترونية عبر جميع البيئات. يستطيع المحللون رؤية سلسلة الهجوم الإلكترونيالكاملة، وفهم كيفية تطور الحوادث، والاستجابة بإجراءات تراعي السياق. يساهم هذا الوضوح في اتخاذ قرارات أفضل، ويقلل المخاطر، ويحسن الكفاءة العامة في عمليات الأمان.

زيادة الإنتاجية والمرونة
من خلال تقليل إجهاد التنبيهات وتوفير قدرات الاستجابة الآلية، يمكّن الكشف والاستجابة الموسعة الفرق من اتخاذ إجراءات حاسمة دون الشعور بالإرهاق. يمكن معالجة الأصول تلقائيًا حيثما أمكن، مما يساعد المؤسسات على التعافي بشكل أسرع من الحوادث والحفاظ على استمرارية العمليات.

مكونات نظام حلول الكشف والاستجابة الموسعة (XDR)

يعمل الكشف والاستجابة الموسعة من خلال دمج مكونات أمان متعددة في منصة واحدة متماسكة. يساهم كل مكون في الكشف والتحليل والاستجابة، مما يوفر لفرق الأمان رؤية عبر جميع طبقات بيئتهم.

مصادر البيانات والتغطية
يستقبل الكشف والاستجابة الموسعة الإشارات من مجموعة واسعة من المصادر لالتقاط النطاق الكامل للتهديدات الإلكترونية المحتملة:
 
  • أدوات الكشف التلقائي والاستجابة على النقط النهائية. يراقب الأجهزة للنشاط المشبوه ويوفر رؤى مفصلة حول سلوك نقطة النهاية.

  • إشارات إدارة الهوية والوصول. تتبع أحداث المصادقة وأنماط الوصول لتحديد الحسابات المخترقة أو التهديدات الداخلية.

  • أمان البريد الإلكتروني والتعاون. اكتشاف التصيد الاحتيالي، والمرفقات الضارة، وسلوك المستخدمين الخطير عبر منصات الاتصال.

  • حماية تطبيقات خدمة تأجير البرامج. تأمين تطبيقات السحابة من خلال مراقبة الوصول، والاستخدام، ومخاطر التكوين.

  • حماية تكنولوجيا التشغيل (OT) وإنترنت الأشياء. توسيع نطاق الأمان ليشمل الأنظمة الصناعية والأجهزة المتصلة.

  • الكشف عن الشبكة والاستجابة لها (NDR). مراقبة نسبة استخدام الشبكة لاكتشاف التنقل الجانبي، والاتصالات غير المعتادة، والتهديدات المتقدمة على الشبكة.

  • حلول الأمان السحابي.استخلاص الإشارات من البنية التحتية والخدمات السحابية للحفاظ على تغطية شاملة.
التحليل الذكي والتحليلات
يتم تحليل البيانات المجمعة باستخدام أدوات متقدمة للكشف عن التهديدات الإلكترونية وتقديم رؤى قابلة للتنفيذ.
 
  • الذكاء الاصطناعي وتعلم الآلة: تحديد الأنماط، والحالات الشاذة، وتقنيات الهجوم المتطورة التي قد تغفل عنها الأدوات التقليدية.

  • محرك تحليلات الأمان: يعالج كميات هائلة من البيانات في الوقت الفعلي، مبرزًا التنبيهات الأكثر أهمية.

  • محرك الترابط عبر المجالات:يربط التنبيهات عبر نقاط النهاية، والشبكات، وبيئات السحابة لكشف سلاسل الهجوم الكاملة.

  • خلاصات معلومات التهديدات: تعزز الكشف بسياق التهديدات العالمية لتحسين الدقة وأولوية الاستجابة.
التنسيق والاستجابة
يترجم الكشف والاستجابة الموسعة الرؤى إلى إجراءات سريعة ومنسقة.
 
  • كتيبات الاستجابة الآلية: ينفذ إجراءات محددة مسبقًا لاحتواء ومعالجة التهديدات الإلكترونية تلقائيًا.

  • التنبيهات والسجلات المركزية: يعمل مع حلول إدارة معلومات الأمان والأحداث لجمع البيانات والتحليل في عرض واحد.

  • سير العمل المنسق: يزيد الكفاءة في التحقيق والاستجابة من خلال العمل مع حلول تنسيق الأمان، والأتمتة، والاستجابة (SOAR).

  • جمع البيانات وتخزينها: يحافظ على البيانات التاريخية والوقت الحقيقي للتحليل، والفحص، وتقارير الامتثال.

الكشف والاستجابة الموسعة مقابل تقنيات الكشف والاستجابة الأخرى

تعتمد المؤسسات على مجموعة متنوعة من أدوات الكشف والاستجابة للحماية من التهديدات الإلكترونية. يوحد الكشف والاستجابة الموسعة العديد من هذه القدرات في منصة شاملة، مقدماً نهجًا أكثر تكاملاً للأمان.

إدارة معلومات الأمان والأحداث
تقوم منصات إدارة معلومات الأمان والأحداث بجمع وتجميع وتحليل كميات كبيرة من البيانات من التطبيقات والأجهزة والخوادم والمستخدمين على مستوى المؤسسة في الوقت الحقيقي. حيث توفر رؤية شاملة عبر المؤسسة. يكمل الكشف والاستجابة الموسعة حلول إدارة معلومات الأمان والأحداث من خلال إثراء هذه الرؤية بالكشف في الوقت الحقيقي، والاستجابة الآلية، والترابط عبر المجالات.

الكشف التلقائي والاستجابة على النقط النهائية
يركز الكشف التلقائي والاستجابة على النقط النهائية مثل الحواسيب المحمولة، والخوادم، والأجهزة المحمولة. يتميز بالكشف عن النشاط المشبوه على مستوى الجهاز ويسمح لفرق الأمان بفحص ومعالجة الحوادث على النقط النهائية. العيب هو أن الكشف التلقائي والاستجابة على النقط النهائية يقتصر على النقط النهائية ولا يوفر رؤية كاملة للشبكات، أو أعباء العمل السحابية، أو أنظمة الهوية.

SOAR
تعمل منصات الاستجابة التلقائية لتنسيق الأمان على تبسيط استجابة الحوادث من خلال أتمتة سيناريوهات الاستجابة وتنسيق مهام سير العمل عبر الأدوات. يعزز الكشف والاستجابة الموسعة من الاستجابة التلقائية لتنسيق الأمان من خلال توفير بيانات تهديدات أكثر ثراءً وترابطًا عبر مجالات متعددة، مما يساعد على ضمان أن الإجراءات الآلية تستند إلى سياق كامل ودقيق.
حالات الاستخدام

حالات استخدام XDR الشائعة

تختلف المخاطر عبر الإنترنت من حيث الأهمية والنوع، وتتطلب طرقاً مختلفة للكشف والتحقيق والحل. بفضل الكشف والاستجابة الموسعة، تتمتع المؤسسات بمرونة أكبر لمعالجة مجموعة واسعة من تحديات الأمان عبر الإنترنت عبر بيئات تكنولوجيا المعلومات. فيما يلي بعض حالات استخدام XDR الشائعة:

تتبع المخاطر عبر الإنترنت

باستخدام الكشف والاستجابة الموسعة، يمكن للمؤسسات أتمتة عمليات تتبع المخاطر على الشبكات، أو البحث الاستباقي عن التهديدات عبر الشبكات غير المعروفة أو التي لم يتم اكتشافها عبر بيئة الأمان للمؤسسة. كما تساعد أدوات البحث عن التهديدات الإلكترونية فرق الأمن على تعطيل التهديدات الإلكترونية الوشيكة والهجمات الجارية قبل حدوث ضرر كبير.

التحقيق في الحوادث الأمنية

يجمع XDR تلقائياً البيانات عبر الأجزاء المعرضة للهجوم، وربط التنبيهات غير الطبيعية، وإجراء تحليل السبب الجذري. توفر وحدة التحكم الإدارية المركزية تصورات للهجمات المعقدة، ما يساعد فرق الأمان على تحديد الحوادث التي يحتمل أن تكون ضارة وتتطلب المزيد من التحقيق.

التحليل الذكي للمخاطر والتحليلات

يمنح الكشف والاستجابة الموسعة المؤسسات القدرة على الوصول إلى كميات هائلة من البيانات الأولية وتحليلها بشأن المخاطر عبر الإنترنت الناشئة أو الحالية. تقوم قدرات التحليل الذكي للمخاطر القوية برصد ورسم خرائط الإشارات العالمية كل يوم، وتحليلها لمساعدة المؤسسات على اكتشاف التهديدات السيبرانية الداخلية والخارجية المتغيرة باستمرار والاستجابة لها بشكل استباقي.

التصيد الاحتيالي للبريد الإلكتروني والبرامج الضارة

عندما يتلقى الموظفون والعملاء رسائل بريد إلكتروني يشتبهون في أنها جزء من هجوم تصيد احتيالي، فإنهم غالباً ما يعيدون توجيه رسائل البريد الإلكتروني إلى صندوق بريد مخصص لمحللي الأمان للمراجعة اليدوية. باستخدام XDR، يمكن للمؤسسات تحليل رسائل البريد الإلكتروني تلقائياً، وتحديد تلك التي تحتوي على مرفقات ضارة، وحذف جميع رسائل البريد الإلكتروني المصابة عبر المؤسسة. وهذا يعزز الحماية ويقلل من المهام المتكررة. وبالمثل، يمكن لأتمتة XDR وقدرات الذكاء الاصطناعي أن تساعد الفرق على اكتشاف البرامج الضارة واحتوائها بشكل استباقي.

المخاطر الداخلية

يمكن أن تؤدي المخاطر الداخلية، سواء كانت مقصودة أو غير مقصودة، إلى اختراق الحسابات وتسرب البيانات والإضرار بسمعة الشركة. تستخدم الكشف والاستجابة الموسعة تحليلات كيان المستخدم وسلوكه (UEBA) لتحديد الأنشطة المشبوهة عبر الإنترنت، مثل إساءة استخدام بيانات الاعتماد وتحميل البيانات الكبيرة، والتي قد تشير إلى مخاطر داخلية.

مراقبة أجهزة نقاط النهاية

باستخدام الكشف والاستجابة الموسعة، يمكن لفرق الأمان إجراء فحوصات سلامة نقطة النهاية تلقائياً، باستخدام مؤشرات الاختراق لاكتشاف التهديدات عبر الإنترنت الجارية والمعلقة. يوفر الكشف والاستجابة الموسعة أيضاً رؤية شاملة عبر نقاط النهاية، مما يسهل على فرق الأمان تحديد مصدر التهديدات الإلكترونية وكيفية انتشارها وكيفية عزلها وإيقافها.

كيفية تطبيق الكشف والاستجابة الموسعة (XDR)

تطبيق الكشف والاستجابة الموسعة هو أكثر من مجرد نشر تكنولوجيا—إنه تطور استراتيجي في كيفية اكتشاف المؤسسة للتهديدات السيبرانية، وفحصها، والاستجابة لها. يجمع نشر الكشف والاستجابة الموسعة الناجح بين التكنولوجيا، والعمليات، والأشخاص لتعزيز عمليات الأمان مع تقليل التعقيد.

1. تقييم وضع الأمان الحالي لديك
البدء بتقييم الأدوات الحالية، وعمليات سير العمل، والفجوات في التغطية. تحديد الأنظمة المعزولة، ونقاط الضعف المتكررة، والمناطق التي يكون فيها الكشف أو الاستجابة بطيئًا. فهم نقطة البداية يساعد على ضمان أن تنفيذ الكشف والاستجابة الموسعة يستهدف التحديات الصحيحة ويعظم الأثر.

2. تحديد الأهداف ومعايير النجاح
توضيح كيف يبدو النجاح لمنظمتك. قد تشمل الأهداف الكشف الأسرع عن التهديدات، أو تحسين أولوية الحوادث، أو تقليل إرهاق التنبيهات، أو تبسيط عمليات الأمان. تحديد أهداف قابلة للقياس مرتبطة بالمقاييس الرئيسية، مثل:
 
  • متوسط الوقت للكشف (MTTD). سرعة التعرف على التهديدات السيبرانية.

  • متوسط الوقت للاستجابة (MTTR). سرعة احتواء التهديدات السيبرانية أو معالجتها.

  • تخفيض النتائج الإيجابية الخاطئة. تقليل التنبيهات غير الضرورية التي تستنزف موارد المحللين.
3. استيعاب مصادر البيانات
يعتمد الكشف والاستجابة الموسعة على رؤية شاملة ليكون فعالًا. ربط النقاط النهائية، وأعباء العمل السحابية، وأنظمة البريد الإلكتروني، ومنصات الهوية، والشبكات، والتقنية التشغيلية بمنصة الكشف والاستجابة الموسعة. تسمح عملية استيعاب البيانات الشاملة بالتحليلات المدعومة بالذكاء الاصطناعي لاكتشاف الأنماط والحالات الشاذة عبر المجالات.

4. تكوين التحليلات والتنبيهات
ضبط نماذج الكشف وتحديد العتبات للمساعدة في ضمان أن التنبيهات قابلة للتنفيذ. تنفيذ قواعد الترابط التي تجمع الإشارات ذات الصلة في حوادث لتقليل الضجيج مع إبراز التهديدات السيبرانية ذات الأولوية العالية. تساعد المراقبة والتعديل المستمر في الحفاظ على الدقة مع تطور التهديدات السيبرانية.

5. أتمتة عمليات سير عمل الخاصة بالاستجابة
تصميم ونشر دفاتر الإجراءات للاحتواء والمعالجة والإخطار. تعمل الأتمتة على تسريع الاستجابة وتقليل العبء على المحللين، بينما يضمن الإشراف البشري اتخاذ القرارات السياقية والتحقق من صحة الإجراءات الحاسمة.

6. الاختبار والتنقيح والتحسين
تشغيل المحاكاة، ومراجعة نتائج الحوادث، وتكرار عمليات سير العمل. تقييم الأداء بانتظام مقابل أهداف متوسط الوقت للكشف ومتوسط الوقت للاستجابة والأهداف الإيجابية الخاطئة. التحسين هو عملية مستمرة تساعد في ضمان استمرار الكشف والاستجابة الموسعة في تقديم القيمة مع تغير البيئات والتهديدات السيبرانية.

الاتجاهات الناشئة في أمان الكشف والاستجابة الموسعة

يستمر الكشف والاستجابة الموسعة في التطور استجابةً للتهديدات السيبرانية الأكثر تعقيدًا والطلبات المتزايدة على فرق الأمان. تشكل عدة اتجاهات ناشئة مستقبل الكشف والاستجابة الموسعة ودوره في عمليات الأمن السيبراني.

تتبع التهديدات المدفوع بالذكاء الاصطناعي
يتحول الذكاء الاصطناعي والتعلم الآلي بشكل متزايد من الكشف التفاعلي إلى التتبع الاستباقي للتهديدات. من خلال تحليل كميات هائلة من البيانات عبر النقاط النهائية، والشبكات، والبيئات السحابية، يمكن للذكاء الاصطناعي تحديد أنماط الهجوم الدقيقة، والتنبؤ بالتهديدات السيبرانية المحتملة، والكشف عن الحالات الشاذة التي قد تمر دون أن يلاحظها أحد لولا ذلك. يُمكّن هذا التحول فرق الأمان من التصرف بسرعة أكبر وبدقة أعلى.

البنيات المفتوحة مقابل الأصلية للكشف والاستجابة الموسعة
تقوم المؤسسات بموازنة فوائد الكشف والاستجابة الموسعة الأصلية، الموحد بالكامل ضمن نظام مورد واحد، مقابل الكشف والاستجابة الموسعة المفتوح، الذي يربط أدوات متعددة من أطراف ثالثة. يوفر الكشف والاستجابة الموسعة الأصلي نشرًا مبسطًا ومصممًا للعمل مع حلول أمان أخرى، بينما يوفر الكشف والاستجابة الموسعة المفتوح مرونة استخدام الأدوات الحالية. يساعد فهم هذه الاختلافات المؤسسات على اختيار بنية تتماشى مع احتياجاتها التشغيلية وأهدافها الأمنية.

الكشف والاستجابة الموسعة في الشركات الصغيرة والمتوسطة
لم يعد الكشف والاستجابة الموسعة مقتصرًا على المؤسسات الكبيرة. تتبنى المؤسسات الصغيرة بشكل متزايد الكشف والاستجابة الموسعة للحصول على أمان على مستوى المؤسسات دون عبء الأنظمة المعقدة والمجزأة. تجعل المنصات السحابية ونماذج النشر المبسطة من الممكن للشركات الصغيرة والمتوسطة تحقيق رؤية شاملة للتهديدات، والكشف الأسرع، وقدرات الاستجابة التلقائية.

تسلط هذه الاتجاهات الضوء على كيف أصبح أمان الكشف والاستجابة الموسعة أكثر ذكاءً ومرونة وسهولة في الوصول. من خلال البقاء على اطلاع بهذه التطورات، يمكن للمؤسسات وضع نفسها لاكتشاف التهديدات السيبرانية بشكل أسرع، والاستجابة بكفاءة أكبر، والحفاظ على المرونة في مواجهة مشهد التهديدات المتغير باستمرار.

حلول Microsoft XDR

مع ازدياد تعقيد التهديدات الإلكترونية وصعوبة إدارة عمليات الأمان، يساعد الكشف والاستجابة الموسعة المؤسسات والشركات الصغيرة والمتوسطة على تعزيز الحماية وتبسيط سير العمل. حلول الكشف والاستجابة الموسعةمثل Microsoft Defender XDR تقدم حماية موحدة عبر النقاط النهائية، والهويات، وأعباء العمل السحابية، والبريد الإلكتروني، والشبكات. باستخدام الكشف المدعوم بالذكاء الاصطناعي، والترابط بين المجالات، والاستجابة الآلية لإيقاف التهديدات الإلكترونية بسرعة، يساعد Defender XDR في تقليل إرهاق التنبيهات، وتبسيط التحقيقات، وتحسين كفاءة فريق الأمان.
الموارد

تعرّف على المزيد حول الأمان من Microsoft

  1.
صورة لامرأة تشير إلى شاشة كمبيوتر بالقرب من لوحة بيضاء تحتوي على دوائر حمراء ومربعات زرقاء.
الحل

قم ببناء دفاع موحد

احمِ مؤسستك متعددة السحابات ومتعددة المنصات باستخدام الكشف والاستجابة الموسعة.
تعرف على المزيد
صورة لامرأة تستخدم حاسوبًا محمولًا على مكتب مكان مكتبي حديث.
المنتج

Microsoft Defender XDR

احصل على تحليل ذكي للمخاطر متقدم وتعطيل تلقائي للهجمات في الكشف والاستجابة الموسعة الموحد.
تعرف على المزيد
صورة لمجموعة من الناس يجلسون حول طاولة مع أجهزة الكمبيوتر المحمولة.
المنتج

Microsoft Security Copilot

يمكنك تمكين الفرق من إدارة الذكاء الاصطناعي وحمايتها بسرعة وعلى نطاق.
تعرف على المزيد
صورة لشخص يحمل هاتفاً.
مدخل

استكشف موارد الحماية من المخاطر

احصل على أحدث الأبحاث والإرشادات والاستراتيجيات في الحماية الموحدة من التهديدات.
تعرف على المزيد
رجوع إلى عناصر التحكم في التنقل داخل العرض الدوار

الأسئلة المتداولة

  • يشير XDR إلى الكشف والاستجابة الموسعة، وهي منصة موحدة تستوعب البيانات من نقاط النهاية والشبكات والسحابات والبريد الإلكتروني والهويات للكشف عن التهديدات الإلكترونية والتحقيق فيها والاستجابة لها.
  • يجمع الكشف والاستجابة الموسعة (XDR) ويحلل الإشارات من مصادر متعددة، ويطبق تحليلات مدعومة بالذكاء الاصطناعي لاكتشاف النشاط المشبوه، ويربط التنبيهات ذات الصلة في حوادث، ويدعم إجراءات الاستجابة الآلية أو التي يقودها الإنسان.
  • يحسن الكشف والاستجابة الموسعة (XDR) رؤية التهديدات الإلكترونية، ويسرع الكشف والاستجابة، ويقلل إجهاد التنبيهات، ويبسط عمليات الأمان، ويعزز الوضع الأمني العام.
  • يركز الكشف عن تهديدات نقاط النهاية والرد عليها (EDR) فقط على حماية النقاط النهائية، بينما يوسع الكشف والاستجابة الموسعة (XDR) هذا المفهوم ليشمل الشبكات، والسحابة، والبريد الإلكتروني، والهوية للاستجابة الشاملة للتهديدات الإلكترونية.
  • يوفر الكشف والاستجابة المدار (MDR) خدمات عمليات الأمان والمراقبة الخارجية، في حين أن الكشف والاستجابة الموسعة (XDR) هو منصة تقنية توفر الكشف والاستجابة للتهديدات عبر مجالات متعددة.
  • تجمع حلول إدارة معلومات وأحداث الأمان (SIEM) وتحلل السجلات للرؤية والامتثال لكنها غالبًا ما تتطلب الترابط اليدوي. يحلل الكشف والاستجابة الموسعة (XDR) مصادر بيانات متعددة ويؤتمت الكشف والاستجابة للحصول على رؤى أسرع وقابلة للتنفيذ.
  • يركز تفادي فقدان البيانات (DLP) على حماية البيانات الحساسة من التسرب أو الوصول غير المصرح بها، بينما يركز الكشف والاستجابة الموسعة (XDR) على اكتشاف التهديدات الأمنية والتحقيق فيها والاستجابة لها عبر البيئة.

متابعة الأمان من Microsoft