تخطي إلى المحتوى الرئيسي
الأمان من Microsoft
تسجيل الدخول

ما المقصود بحلول الكشف والاستجابة الموسعة ( XDR)؟

تعرّف على كيف تساعد حلول الكشف والاستجابة الموسعة (XDR) في التصدي للتهديدات وتقليل وقت الاستجابة عبر أعباء العمل.

تعريف حلول الكشف والاستجابة الموسعة (XDR)

تعد حلول الكشف والاستجابة الموسعة (والتي يتم اختصارها إلي XDR) إحدى أدوات خدمة تأجير البرامج (SaaS)، فهي توفر أماناً شاملاً ومتطوراً من خلال دمج منتجات الأمان والبيانات في حلول مبسطة. بما أن المؤسسات تتعرض إلى تهديدات ناشئة بشكل متزايد وتحديات أمنية معقدة مع القوى العاملة الموجودة في البيئات متعددة السحابة والمختلطة، توفر حلول الكشف والاستجابة الموسعة (XDR) للأمان حلاً فعالاً للتصدي للتهديدات بشكل استباقي. على عكس أنظمة مثل الكشف التلقائي والاستجابة على النقط النهائية (EDR)، توفر حلول الكشف والاستجابة الموسعة (XDR) الأمان على نطاق واسع. يدمج برنامج الكشف والاستجابة الموسعة (XDR) حلول الأمان من مجموعة متعددة من المنتجات، بما في ذلك نقاط النهاية والخوادم والتطبيقات السحابية والبريد الإلكتروني للمؤسسات والمزيد. ومن هنا، تجمع حلول الكشف والاستجابة الموسعة (XDR) بين عمليات منع الهجمات واكتشافها والتحقق منها والتصدي لها، وبالتالي يتم اكتساب رؤية والحصول على تحليلات وتنبيهات للحوادث ذات الصلة واستجابات تلقائية؛ لتعزيز أمان البيانات والتصدي للتهديدات.

الإمكانات الأساسية لحلول الكشف والاستجابة الموسعة (XDR)

تقدم أنظمة الكشف والاستجابة الموسعة (XDR) إمكانات عديدة تعزز الأمان في المؤسسة على نطاق واسع، مثل إمكانات الحماية من المخاطر، ومعالجة المخاطر.

الحوادث ذات الصلة
تجمع حلول الكشف والاستجابة الموسعة (XDR) التنبيهات وتربطها ببعضها البعض؛ لاكتساب رؤية واضحة حول أمان الحوادث أو الهجمات، والسماح للمحللين بقضاء المزيد من الوقت في التركيز على البحث.

التحليلات
نظراً لأن أنظمة حلول الكشف والاستجابة الموسعة (XDR) تفحص كميات كبيرة من البيانات التي تم الحصول عليها من مصادر متعددة، مثل الهويات ونقاط النهاية والبريد الإلكتروني والبيانات السابقة والشبكات والتخزين وإنترنت الأشياء والتطبيقات، فإنه من الضروري الحصول على تحليلات مفصلة لفهم نشاط التهديد. وتتيح التحليلات المفصلة لحلول الكشف والاستجابة الموسعة (XDR) إمكانية الاطلاع على الجدول الزمني للتهديد، والحصول على المساعد من المحللين في العثور بمنتهى السهولة على التهديدات التي قد لا يتم اكتشافها بخلاف ذلك.

اكتشاف التهديدات والتصدي لها تلقائياً
تكشف حلول الكشف والاستجابة الموسعة (XDR) التهديدات المعروفة وتقيمها وتعالجها في الوقت الحقيقي، وبإمكانها تقليل أعباء حمل المؤسسة وتبسيطها بالإضافة إلى، العثور على التهديدات التي يصعب اكتشافها.

الذكاء الاصطناعي والتعلم الآلي
تعد حلول الكشف والاستجابة الموسعة (XDR) قابلة للتطوير وفعالة؛ لأنها تطبق الذكاء الاصطناعي والتعلم الآلي. بدءاً من مرحلة اكتشاف السلوك غير المعتاد والتنبيهات ووصولاً إلى مرحلة الفحص والمعالجة، تستخدم حلول الكشف والاستجابة الموسعة (XDR) الذكاء الاصطناعي لمراقبة السلوك الخطر والتصدي له تلقائياً التخفيف من تأثير الهجمات التي من المحتمل حدوثها. ومن خلال استخدام التعلم الآلي، بإمكان حلول الكشف والاستجابة الموسعة (XDR) إنشاء ملفات تعريف للسلوكيات المشبوهة، والإبلاغ عنها لكي يراجعها المحللين.

الإصلاح التلقائي للأصول المتضررة
تستطيع حلول الكشف والاستجابة الموسعة (XDR) معالجة الأصول المتضررة لتصبح آمنة من خلال تطبيق إجراءات المعالجة مثل التخلص من العمليات الضارة، واستخدام أساليب إعادة توجيه الأصول، وتحديد المستخدمين الذين تعرضوا للاختراق من خلال دليل المؤسسة.

كيف تعمل حلول الكشف والاستجابة الموسعة (XDR)؟

تستفاد حلول الكشف والاستجابة الموسعة (XDR) من عملية الأتمتة لاكتساب رؤية واضحة من وجهة نظر موحدة، مما يوفر فهماً للتهديدات بشكل أكبر في السياق.

تجميع البيانات وتكاملها
بإمكان حلول الكشف والاستجابة الموسعة (XDR) مراقبة البيانات في البيئة التقنية للمؤسسة، بدءاً من أجهزة نقاط النهاية وجدران الحماية ووصولاً إلى التطبيقات التابعة للجهات الخارجية. تعمل حلول الكشف والاستجابة الموسعة (XDR) على اكتشاف الأحداث والتهديدات الموجودة في البيئة، وتقارن الحالات ذات الصلة، وتحصل على عدد أكبر من التنبيهات الأمنية، وتسمح للفرق الأمنية بالتعرف على الهجمات عبر الإنترنت بشكل أوضح.

التحليلات الموحدة
تعمل حلول الكشف والاستجابة الموسعة (XDR) على أتمتة التحليلات حول الأحداث ذات الصلة، وتسهل عملية التصدي للحوادث ومعالجتها بسرعة وفاعلية. بإمكان إمكانات الذكاء الاصطناعي والتعلم الآلي تحليل نقاط البيانات المفصلة والعثور على الهجمات والسلوك الضار في الوقت الفعلي، وتعد وسيلة أسرع من فرق الأمان التي تحاول ربط الحوادث ومعالجتها يدوياً.

إدارة الحوادث
تسمح حلول الكشف والاستجابة الموسعة (XDR) للمؤسسات بالتصدي للتهديدات والحوادث بشكل تلقائي أو يدوي. من خلال استخدام شروط محددة مسبقاً، تتمكن حلول الكشف والاستجابة الموسعة (XDR) من عزل الأجهزة المخترقة ومعالجة التهديدات من خلال حظر عناوين IP أو مجالات خادم البريد. بإمكان محللي الأمان أيضاً مراجعة تقارير حول الحوادث والحلول المستحسنة والتصرف وفقاً لذلك.

أهم حالات استخدام حلول الكشف والاستجابة الموسعة (XDR)

  • الكشف عن الثغرات الأمنية الموجودة في جهاز نقطة النهاية
  • تتبع المخاطر عبر المجالات
  • فحص الحوادث الأمنية
  • إجراء عمليات التحقق من سلامة نقطة النهاية
  • توقع الهجمات التي من المحتمل حدوثها
  • تحديد أولويات التنبيهات وربطها ببعضها البعض

المزايا الرئيسية لحلول الكشف والاستجابة الموسعة (XDR)

تقدم حلول الكشف والاستجابة الموسعة (XDR) مجموعة من المزايا الأمنية التي تمنح المؤسسات أماناً شاملاً ومرناً وفعالاً من التهديدات.

الحصول على رؤية واضحة
تسمح حلول الكشف والاستجابة الموسعة (XDR) للمؤسسات بالحصول على رؤية واضحة، وفهم نطاق التهديدات بشكل أفضل. من خلال دمج بيانات تتبع الاستخدام من مختلف نقاط النهاية والشبكات والبريد الإلكتروني والتطبيقات والمزيد، تسلط حلول الكشف والاستجابة الموسعة (XDR) الضوء على العلاقة بين التنبيهات والحوادث، مما يسمح باكتساب رؤية واضحة حول التهديدات مع توفير الوقت والموارد للمحللين.

إدارة التنبيهات
تعمل حلول الكشف والاستجابة الموسعة (XDR) على تقليل الوقت الذي يستغرقه المحللون في فحص التهديدات بشكل يدوي. تعمل التنبيهات ذات الصلة على تبسيط الإعلامات وتقليل الفوضى في عُلب وارد المحللين. من خلال تجميع التنبيهات ذات الصلة، يزيد نظام حلول الكشف والاستجابة الموسعة (XDR) من الكفاءة ويوفر رؤية واضحة حول الأحداث.

تحديد أولويات الحوادث
تعمل حلول الكشف والاستجابة الموسعة (XDR) على تقييم الحوادث وتوفير تقييمات مرجحة لوضع عملية معالجة الحوادث والتوصية بالإجراءات اللازمة على رأس الأولويات وفقاً للمعايير أو المتطلبات التنظيمية الرئيسية في المجال أو وفقاً لمتطلبات المؤسسة الخاصة.

المهام المؤتمتة
توفر حلول الكشف والاستجابة الموسعة (XDR) الأدوات التي تعمل على أتمتة المهام المتكررة وتقليل العبء الذي يقع على كاهل المحللين.

زيادة الكفاءة
تعمل أدوات إدارة حلول الكشف والاستجابة الموسعة (XDR) المركزية على تعزيز دقة التنبيهات وتقليل عدد الحلول التي يجب على المحللين الوصول إليها ليتمكنوا من تقييم التهديدات.

الكشف عن التهديدات في التوقيت الحقيقي
تتمكن حلول الكشف والاستجابة الموسعة (XDR) من اكتشاف التهديدات والبدء في علاجها تلقائياً، وإيقاف عملية الوصول أو تقليل الوقت الذي يستغرقه المحللين في الوصول إلى بيانات المؤسسة وأنظمتها.

عملية التصدي للتهديدات المتكاملة عبر أدوات الأمان المتعددة
تعالج حلول الكشف والاستجابة الموسعة (XDR) التهديدات الموجودة في جميع منتجات أمان المؤسسة، وتقدم التحليلات المرتكزة إلى التهديدات، وإمكانية التصدي للتهديدات وعلاجها.

كيفية تطبيق حلول الكشف والاستجابة الموسعة (XDR)

التعرف على احتياجات تخزين البيانات
يجب على الشركات التي تعتمد استخدام نظام حلول الكشف والاستجابة الموسعة (XDR) تحديد بيانات تسجيل الأحداث وبيانات تتبع الاستخدام قبل تطبيق النظام لمعرفة متطلبات مساحة التخزين الخاصة بحلول الكشف والاستجابة الموسعة (XDR) جيداً.

التخطيط للإطلاق التدريجي
ابدأ بدمج نظام حلول الكشف والاستجابة الموسعة (XDR) مع مجموعة من الخدمات قبل التوسع في البيئة التقنية بأكملها.

تقييم البيانات الأساسية
اترك وقتاً كافياً لإجراء تقييم كامل لنظام حلول الكشف والاستجابة الموسعة (XDR) والبيانات الأساسية للتأكد من الحصول على الدقة.

مكونات نظام حلول الكشف والاستجابة الموسعة (XDR)

الواجهة الأمامية
تتضمن الأنظمة النموذجية لحلول الكشف والاستجابة الموسعة (XDR) ما لا يقل عن ثلاثة حلول أمامية تركز على اكتشاف التهديدات والتصدي لها. قد تتضمن هذه الحلول إمكانات مثل الكشف التلقائي والاستجابة على النقط النهائية (EDR)، وكشف الشبكة والاستجابة (NDR)، وإطار خدمة الأمان (SSE)، وأمان البريد الإلكتروني، واكتشاف التهديدات الموجودة على الأجهزة المحمولة.

الواجهة الخلفية
في الواجهة الخلفية، توفر أنظمة حلول الكشف والاستجابة الموسعة (XDR) إمكانات لتكامل واجهة برمجة التطبيقات (API)، وتخزين مستودع البيانات، والتحليلات القوية، والتصدي للتهديدات بشكل تلقائي، والتنبيهات ذات الصلة.

كيف تعمل حلول الكشف والاستجابة الموسعة (XDR) مع حلول إدارة معلومات الأمان والأحداث(SIEM)؟

تعمل حلول الكشف والاستجابة الموسعة (XDR) على إجراء تكامل مع حلول إدارة معلومات الأمان والأحداث الحالية (SIEM). تعد حلول إدارة معلومات الأمان والأحداث (SIEM) أدوات أساسية تساعد على العثور على كميات كبيرة من البيانات غير المفصلة واكتشاف التهديدات الأمنية والسلوك غير المعتاد، ولكنها لا تستطيع التصدي للتهديدات أو علاجها وعادةً ما تعمل على التصدي لها يدوياً. توفر حلول الكشف والاستجابة الموسعة (XDR) هذه الإمكانات للتصدي للتهديدات وتعمل جنباً إلى جنب مع حلول إدارة معلومات الأمان والأحداث(SIEM) وتعد جزءاً لا تجزأ من مجموعة أمان المؤسسة، وتستفاد من البيانات المفصلة التي توفرها حلول إدارة معلومات الأمان والأحداث(SIEM).

أهمية دور حلول الكشف والاستجابة الموسعة (XDR) للشركات

في ظل تزايد التهديدات المعقدة، تعد أنظمة حلول الكشف والاستجابة الموسعة (XDR) بمثابة أدوات مرنة وفعالة لتنفيذ حلول الأمان ومعالجة التهديدات. بالنسبة للشركات التي تسعى إلى تحسين استخدام وقت محلل الأمان وأعباء العمل، فإن أنظمة حلول الكشف والاستجابة الموسعة XDR تعمل على زيادة الكفاءة إلى أقصى حد وتقليل الوقت الذي قد يقضيه المستخدم الضار على شبكة المؤسسة. تتكامل حلول الكشف والاستجابة الموسعة (XDR) جيداً مع النظام البنائي الحالي للمؤسسة، مما يؤدي إلى تقليل الوقت الذي يتم استغراقه في الإعداد وزيادة الكفاءة.

تعرّف على المزيد حول الأمان من Microsoft

حلول الكشف والاستجابة الموسعة (XDR) وحلول إدارة معلومات الأمان والأحداث(SIEM)

تمتع بحماية مُتكاملة من المخاطر عبر بيئتك التكنولوجية.

معرفة المزيد

Microsoft 365 Defender

بإمكانك تعطيل الهجمات التي تتعرض لها المجالات من خلال اكتساب رؤية على نطاق واسع واستخدام الذكاء الاصطناعي الذي لا مثيل له لحل الكشف والاستجابة الموسعة (XDR) الموحد.

معرفة المزيد

Microsoft Defender for Cloud

بإمكانك تأمين البنية التحتية متعددة السحابة لديك.

معرفة المزيد

Microsoft Sentinel

بإمكانك اكتساب رؤية حول كل شيء متعلق بمؤسستك.

معرفة المزيد

الأسئلة المتداولة

  • يعد النظام الأساسي لحلول الكشف والاستجابة الموسعة (XDR) بمثابة أداة أمان قائمة على خدمة تأجير البرامج SaaS والذي يعتمد على أدوات الأمان الحالية للمؤسسة، مما يعمل على دمجها في نظام أمان مركزي. تستخرج حلول الكشف والاستجابة الموسعة (XDR) بيانات تتبع الاستخدام من خلال الاستعانة بأدوات متعددة مثل التطبيقات السحابية وأمان البريد الإلكتروني وحلول إدارة الهوية وعملية الوصول. من خلال استخدام الذكاء الاصطناعي والتعلم الآلي، تعمل حلول الكشف والاستجابة الموسعة (XDR) على أتمتة التحليلات وعملية الفحص والاستجابة في التوقيت الحقيقي. تربط حلول الكشف والاستجابة الموسعة (XDR) أيضاً التنبيهات الأمنية بالحوادث الأكبر التي تحدث، مما يسمح لفرق الأمان باكتساب رؤية واضحة حول الهجمات، وتحدد الأحداث ذات الأولوية؛ وبالتالي يتمكن المحللون من معرفة مستوى التهديدات التي تتعرض لها المؤسسات.

  • تعد حلول الكشف والاستجابة الموسعة (XDR) امتداداً طبيعياً لإمكانات الكشف التلقائي والاستجابة على النقط النهائية (EDR)، والتي تركز بشكل أساسي على توفير الأمان لنقاط النهاية. تعمل حلول الكشف والاستجابة الموسعة (XDR) على توسيع نطاق استخدام إمكانات الكشف التلقائي والاستجابة على النقط النهائية (EDR) من خلال توفير أمان متكامل عبر مجموعة متنوعة من المنتجات، بدءاً من الشبكات والخوادم ووصولاً إلى التطبيقات المستندة إلى السحابة ونقاط النهاية. توفر حلول الكشف والاستجابة الموسعة (XDR) المرونة وإجراء التكامل عبر مجموعة أدوات ومنتجات الأمان الحالية للمؤسسة.

  • تتكامل أنظمة حلول الكشف والاستجابة الموسعة (XDR) الأصلية مع مجموعة من أدوات الأمان المستخدمة حالياً في المؤسسة، بينما تستخدم حلول الكشف والاستجابة الموسعة (XDR) المختلطة عمليات إجراء التكامل مع الجهات الخارجية بهدف تجميع بيانات تتبع الاستخدام.

  • تقدم حلول الكشف والاستجابة الموسعة(XDR) مجموعة من عمليات التكامل، والتي تتضمن أنظمة إدارة معلومات الأمان والأحداث(SIEM) وأنظمة التنسيق الأمني والأتمتة والاستجابة(SOAR) المستخدمة حالياً في المؤسسة ونقاط النهاية والبيئات السحابية والأنظمة المحلية.

  • تعد حلول الكشف والاستجابة المُدارة (MDR) موفراً لخدمة حلول الأمان التي يتم إدارتها من قبل الإنسان. تستخدم حلول الكشف والاستجابة المُدارة (MDR) أنظمة الكشف والاستجابة الموسعة (XDR) عادةً لتلبية احتياجات أمان المؤسسة.

متابعة Microsoft