This is the Trace Id: a584a34a5a5264029242af8178a7a227
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
صورة لشخص يحمل كمبيوتر لوحياً.

الكشف التلقائي والاستجابة على النقط النهائية (EDR) مقابل الكشف والاستجابة الموسعة (XDR): ما الفرق؟

الكشف التلقائي والاستجابة على النقط النهائية (EDR) والكشف والاستجابة الموسعة (XDR) ليسا أدوات أمنية متنافسة بقدر ما هما نقطتان مختلفتان على مقياس النضج نفسه.
استكشاف الكشف والاستجابة الموسعة
يمنح EDR فريق الأمان رؤية عميقة في طبقة واحدة مهمة من بيئتك. يمنحهم XDR رؤية واسعة عبر العديد. لا يوجد نهج متفوق بطبيعته؛ يعتمد الاختيار الصحيح على مدى تعقيد بيئتك، ومدى نضج برنامجك الأمني، والمخاطر الأكثر احتمالاً لاستهداف مؤسستك.
  • يحمي EDR أجهزة نقاط النهاية؛ بينما يوسع XDR هذه الحماية عبر مكدس الأمان بأكمله.
  • يعتمد الاختيار الصحيح بين EDR وXDR على البيئة والنضوج وملف تعريف المخاطر.
  • يعمل الذكاء الاصطناعي والرؤية عبر الطبقات على تشكيل مستقبل تقنية الكشف والاستجابة.

ما المقصود بـ EDR وXDR ولماذا يهم الفرق

الكشف عن تهديدات نقاط النهاية والرد عليها (EDR)
لطالما كانت نقاط النهاية—أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والخوادم والأجهزة المحمولة—هدفاً رئيسياً للمهاجمين. مع ازدياد توزيع بيئات تكنولوجيا المعلومات وتطور الهجمات الإلكترونية، اتسع نطاق الهجوم على نقاط النهاية بشكل كبير. يمثل كل عامل يعمل عن بعد، وكل جهاز غير مُدار، وكل تطبيق SaaS جديد نقطة دخول محتملة.

تعمل حلول EDR على مراقبة أجهزة نقاط النهاية وحمايتها بشكل مستمر، وجمع البيانات وتحليلها لاكتشاف التهديدات، ودعم الاستجابة للأحداث، وتمكين البحث عن المخاطر قبل انتشار الضرر. توفر حلول مثل Microsoft Defender لنقطة النهاية فرق الأمان إمكانية الرؤية والحماية التي تدعم الذكاء الاصطناعي التي يحتاجون إليه للكشف عن التهديدات المتقدمة والاستجابة لها عبر ملكية أجهزتهم.

الكشف والاستجابة الموسعة (XDR)
لسوء الحظ، نادراً ما تبقى هجمات نقطة النهاية مضمنة في نقطة النهاية. تتحرك عناصر المخاطر بشكل متزايد لاحقاً عبر البيئات، بدءاً من البريد الإلكتروني للتصيد الاحتيالي، والتنقل عبر هوية مخترقة، والوصول في النهاية إلى البنية الأساسية للسحابة أو متاجر البيانات الحساسة. يمكن أن يفوت EDR وحده هذا النوع من التقدم متعدد المتجهات لأنه لا يرى سوى طبقة واحدة من البيئة.

حلول XDR تعتمد على الأساس الذي توفره حلول EDR من خلال توسيع نطاق الحماية ليشمل ما هو أبعد من نقاط النهاية. يجمع الإشارات عبر مجالات أمنية متعددة - مثل نقاط النهاية والبريد الإلكتروني والهوية وأحمال العمل السحابية وتطبيقات SaaS - لتوفير صورة أكثر اكتمالاً لبيئتك. Microsoft Defender XDR: اقرأ المزيد عن Microsoft Defender XDRMicrosoft Defender XDR هو مثال على هذا النهج، حيث تُربط البيانات عبر طبقات الأمان بتهديدات السطح التي قد تمر دون أن يلاحظها أحد.

للتوضيح، فإن XDR ليس بديلاً شاملاً لـ EDR. إنه تطور أكثر من المفهوم، الذي يعمل على توسيع قدرات EDR الأساسية عبر سطح أمان أوسع. في الواقع، سبق بناء العديد من أنظمة XDR الأساسية على وظائف EDR. كلا النوعين من الحلول يكتشفان التهديدات ويستجيبان لها، لكنهما يعملان على نطاقات مختلفة تماماً. تساعدك معرفة الفرق بين EDR وXDR في إنشاء استراتيجية أمان تتطابق مع بيئتك.

الكشف التلقائي والاستجابة على النقط النهائية (EDR) مقابل XDR: تركيز عميق مقابل عدسة عريضة

كيف يعمل الكشف التلقائي والاستجابة على النقط النهائية
على مستوى نقطة النهاية، يعمل EDR عن طريق نشر عوامل خفيفة الوزن مباشرة على الأجهزة. تراقب هذه العوامل نشاط النظام باستمرار، وتجمع البيانات حول العمليات وتغييرات الملفات واتصالات الشبكة وسلوك المستخدم. عندما يبدو شيء ما مريباً، يضع النظام علامة عليه للفحص أو يشغل استجابة تلقائية، مثل عزل الجهاز المتأثر عن الشبكة. يمكن لفرق الأمان بعد ذلك البحث في بيانات الطب الشرعي لفهم ما حدث، ومدى انتشاره، وكيفية منع حدوثه مرة أخرى.

طريقة عمل XDR
يأخذ XDR نفس الكشف والاستجابة نفسه ويطبقه عبر مكدس الأمان بأكمله. بدلاً من الاعتماد فقط على بيانات تتبع استخدام نقطة النهاية، يدخر XDR البيانات من مصادر متعددة في الوقت نفسه. ثم يربط البيانات من أنظمة البريد الإلكتروني وموفري الهوية والأنظمة الأساسية السحابية وتطبيقات SaaS في تنبيهات موحدة - ما يقلل من الضوضاء التي تأتي مع إدارة أدوات منفصلة لمجالات منفصلة.

في حين أن EDR قد يكشف عن عملية مشبوهة على محطة عمل واحدة، فإن XDR يمكنه ربط هذا الحدث برسالة بريد إلكتروني للتصيد الاحتيالي وصلت قبل ساعة ومحاولة تسجيل دخول فاشلة من موقع غير عادي.

فهما مبنيان على نفس الأساس، ومصممان لمقاييس مختلفة

على الرغم من الاختلافات في النطاق، فإن EDR وXDR يستندان على المبادئ الأساسية نفسها. كلا الحلين مصممان حول أربع قدرات أساسية:
 
  • الكشف عن المخاطر: يحلل نظامي EDR وXDR البيانات باستمرار لتحديد النشاط المشبوه وأنماط الهجوم المعروفة، ما يمنح فرق الأمان الرؤية التي يحتاجون إليها لاكتشاف المخاطر قبل تصاعدها.
  • الاستجابة للأحداث: عند تأكيد الخطر، يدعم كلا الحلين الاستجابة السريعة لاحتوائه وتقليل وقت الاستقرار، ما يقلل الضرر المحتمل لمؤسستك.
  • المراقبة في الوقت الحقيقي: ما إذا كان النطاق عبارة عن نقطة نهاية واحدة أو مكدس أمان كامل، فإن كل من EDR وXDR يراقبان نشاط النظام على مدار الساعة، مع وضع علامة على الحالات غير الطبيعية عند حدوثها بدلاً من بعد الواقع.
  • الذكاء الاصطناعي والتعلم الآلي: يستخدم كلا الحلين تحليلات مدعومة بالذكاء الاصطناعي لاكتشاف المخاطر التي قد تغفل عنها الأنظمة القائمة على القواعد. تتعلم هذه النماذج باستمرار من البيانات الجديدة، ما يحسن دقة الكشف مع مرور الوقت.
إن فهم هذه الإمكانات المشتركة يعيد إطار EDR مقابل محادثة XDR بطريقة مهمة. لا يتعلق الاختيار بينهما حقاً بحل واحد يحتوي على قدرات ينقصها الآخر. يتعلق الأمر بالنطاق والتحجيم ومدى ملاءمة كل منها لاحتياجات الأمان الخاصة بمؤسستك.

الأبعاد الأربعة التي تميز EDR و XDR

على الرغم من أن EDR وXDR يشتركان في أساس مشترك، هناك أربعة أبعاد رئيسية تفصل بينهما في الواقع:
 
  • نطاق الكشف: EDR مصمم بغرض مراقبة أجهزة نقاط النهاية وحمايتها. يعمل XDR على توسيع هذا النطاق ليشمل طبقات أمان إضافية، بما في ذلك البريد الإلكتروني والهوية وأحمال العمل السحابية والبنية الأساسية للشبكة، ما يجعله أكثر ملاءمة للبيئات التي تنتقل فيها التهديدات عبر مجالات متعددة.
  • مصادر البيانات: يعتمد حل EDR حصرياً على بيانات تتبع استخدام نقطة النهاية، ما يمنح الفرق معرفة دقيقة عن النشاط على مستوى الجهاز. يستوعب XDR البيانات من جميع أنحاء مجموعة الأمان الخاصة بك، ويربط الإشارات من مصادر متعددة في عرض موحد يصعب تحقيقه عندما تعمل الأدوات في معزل عن بعضها البعض.
  • الاستجابة التلقائية: يدعم كلا الحلين التنفيذ التلقائي، ولكن الوصول يختلف. يعمل EDR على أتمتة الاستجابات على مستوى نقطة النهاية، مثل عزل جهاز مخترق. يعمل XDR على أتمتة الاستجابات عبر مكدس الأمان بالكامل، ما يتيح إجراء منسقاً عبر البريد الإلكتروني والهوية والسحابة وتطبيقات SaaS ونقاط النهاية في الوقت نفسه.
  • قابلية التوسع: XDR مصمم بشكل أساسي لتوسيع نطاقه عبر بيئات معقدة متعددة الطبقات. يتوسع EDR بشكل جيد داخل مجال نقطة النهاية ولكنه قد يتطلب أدوات إضافية لتلبية احتياجات الأمان التي تتجاوز تلك الطبقة مع نمو مؤسستك.

كيفية معرفة متى يكون EDR كافياً ويكون XDR ضرورياً

اختيار XDR مقابل لا يتعلق EDR باختيار الأداة الأكثر تقدماً. يتعلق الأمر بإيجاد الحل الذي يتناسب مع الوضع الحالي لمؤسستك والوجهة التي تتجه إليها. تعتمد الإجابة الصحيحة على حجمك ونضوج الأمان وتعقيدات التعرض للمخاطر.

قد يكون EDR مناسباً في الحالات التالية:
 
  • أولويات الأمان الخاصة بك تركز على حماية نقطة النهاية.
  • بيئتك ليست موزعة بشكل كبير عبر أنظمة الحوسبة السحابية الأساسية أو الهويات البعيدة أو البنية الأساسية المعقدة للشبكة.
  • لديك فريق أمني صغير يحتاج إلى رؤية مركزة وقابلة للإدارة بدلاً من رؤية متعددة المجالات مترامية الأطراف.
  • أنت في بداية رحلة نضجك الأمني وتريد إنشاء أساس قوي لأمن نقاط النهاية قبل توسيع النطاق.
  • تجعل قيود الموازنة الحل المستهدف نقطة بداية عملية أكثر.
قد يكون XDR مناسباً في الحالات التالية:
 
  • تمتد بيئتك عبر مجالات أمنية متعددة، بما في ذلك أحمال العمل السحابية وأنظمة البريد الإلكتروني والهويات البعيدة، والتهديدات التي تنتقل بشكل جانبي عبر تلك المجالات تشكل مصدر قلق حقيقي.
  • فريق الأمن الخاص بك يعاني من إرهاق التنبيهات نتيجة إدارة حلول متعددة، ويحتاج إلى نظام أساسي موحد لربط الإشارات وتحديد أولويات الاستجابة.
  • تتمتع مؤسستك بمدى استحقاق الأمان والقدرة التشغيلية لتشغيل الرؤية عبر المجالات بشكل فعال.
  • تحتاج إلى إمكانات استجابة تلقائية تتجاوز نقطة النهاية.
اعتبارات التنفيذ
بغض النظر عن الاتجاه الذي تسلكه، هناك بعض خطوات التنفيذ التي تنطبق على كل من:
 
  • أشرك المساهمين الأساسيين مبكراً. لا تعيش استراتيجية الأمان في فراغ. إن مواءمة الحل الذي اخترته مع الأهداف التنظيمية الأوسع تتطلب مدخلات من قادة الأعمال، وليس فقط من فريق الأمان.
  • تشغيل اختبار إثبات المبدأ (POC). قبل الالتزام، يساعد اختبار إثبات المفهوم في الكشف عن الثغرات المحددة في بيئتك ويؤكد ما إذا كان الحل يعالجها عملياً، وليس فقط على الورق.
  • يمكنك تقييم حزمة الأمان الموجودة لديك. يؤدي فهم كيفية ملاءمة EDR أو XDR داخل أدواتك الحالية إلى تقليل احتكاك التكامل ويساعدك في تجنب التكرار أو فجوات التغطية.
  • خطط لتدريب الفريق مبكراً. إن الإلمام بالنظام الأساسي الجديد قبل بدء التشغيل يقلل من الأخطاء خلال عملية النشر ويساعد فريقك في الحصول على قيمة من الحل بشكل أسرع.
تجدر الإشارة أيضاً إلى أن قرار EDR مقابل XDR لا يجب أن يكون قراراً دائماً. تبدأ العديد من المؤسسات باستخدام EDR لبناء أساس قوي لأمن نقاط النهاية، ثم تنتقل إلى XDR مع ازدياد تعقيد بيئتها وتوسع نطاق تعرضها للتهديدات. هذا تقدم طبيعي ومتقدم بشكل جيد، وليس فشلاً في التخطيط.

بالنسبة للمؤسسات التي تفكر بالفعل فيما هو أبعد من الأدوات الفردية نحو استراتيجية موحدة للأمان عبر الإنترنت، يتكامل Microsoft Sentinel مع Microsoft Defender XDR لدمج إمكانيات SIEM وXDR في نظام أساسي واحد، ما يمنح فرق الأمان رؤية مركزية وتحقيقاً واستجابة عبر بيئتهم بأكملها.

EDR وXDR قيد التنفيذ عبر ثلاثة سيناريوهات في العالم الحقيقي

EDR قيد التطبيق: يحتوي على خطر قبل انتشاره
واجهت شركة خدمات مالية متوسطة الحجم مع فريق أمان مهيأ زيادة في محاولات التصيد الاحتيالي التي تستهدف الموظفين. بعد نشر EDR، اكتسب الفريق رؤية في الوقت الحقيقي في نشاط نقطة النهاية عبر المؤسسة. عندما أدى البريد الإلكتروني للتصيد الاحتيالي إلى تنزيل برنامج ضار على محطة عمل واحدة، وضع حل EDR علامة على سلوك عملية غير عادي على الفور تقريباً. تمكن فريق الأمان من عزل الجهاز، والتحقيق في الحادث، واحتواء التهديد قبل أن ينتقل جانبياً إلى نقاط نهاية أخرى أو يصل إلى بيانات مالية حساسة.

XDR قيد التطبيق: يوقف هجوم متعدد المجالات معقد
واجه بائع تجزئة عالمي يشغل بيئة سحابة مختلطة تحدياً أكثر تعقيداً. تمكن المهاجمون من الوصول إلى النظام من خلال حساب بريد إلكتروني مخترق، وبدأوا في التحرك بشكل جانبي نحو أحمال العمل السحابية. نظراً لأن بائع التجزئة قد نشر نظام XDR الأساسي، بما في ذلك Microsoft Defender XDR، فإن الحل كان يربط الإشارات عبر طبقات البريد الإلكتروني والهوية والسحابة في وقت واحد. عند بدء الحركة الجانبية، أطلق النظام الأساسي استجابة تلقائية احتوت على الخطر عبر جميع الأجزاء المعرضة المتأثرة قبل أن يصل الهجوم إلى الأنظمة الحرجة.

عندما يعمل EDR وXDR معاً
تتعرض مؤسسة الرعاية الصحية التي تدير بيئة مختلطة لهجوم منسق. يؤدي إرسال بريد إلكتروني للتصيد الاحتيالي إلى اختراق بيانات اعتماد أحد الموظفين، وتُنشر برامج ضارة على نقطة نهاية متصلة، ويبدأ المهاجم في فحص بيانات المرضى المستضافة على السحابة. يكشف EDR عن نقطة النهاية المخترقة ويعزلها بينما يربط XDR إشارة التصيد الاحتيالي واختراق الهوية ونشاط السحابة في تنبيه واحد موحد. معاً، يوفر الحلان لفريق الأمان صورة كاملة للهجوم والقدرة على الاستجابة عبر كل جزء معرض متأثر في الوقت نفسه. هذا النوع من الدفاع المنسق ذو قيمة خاصة ضد مخاطر مثل:
  في هذه السيناريوهات، تكمل الرؤية العميقة لنقطة النهاية لـ EDR والارتباط عبر المجالات لـ XDR بعضها بعضاً، ما يمنح فرق الأمان دفاعا أكثر اكتمالاً وتنسيقاً.

إلى أين تتجه تكنولوجيا الكشف والاستجابة

لا يبقى مشهد الخطر ثابتاً، ولكن لحسن الحظ، لم تُصمم الأدوات لمكافحته. تشكل بعض الورديات الرئيسية المكان الذي تتوجه إليه تقنية الكشف والاستجابة.

يغير الذكاء الاصطناعي كيفية عمل فرق الأمان
الذكاء الاصطناعي والتعلم الآلي عنصران أساسيان بالفعل في كيفية عمل كل من EDR وXDR، لكن دورهما يتوسع. تتجه فرق الأمن بعيداً عن فرز قوائم التنبيهات التي لا نهاية لها يدوياً نحو سير العمل المدعوم بالذكاء الاصطناعي والذي يكشف عن التهديدات الأكثر خطورة، ويوصي بإجراءات الاستجابة، ويساعد المحللين في تركيز انتباههم حيثما يكون الأمر أكثر أهمية. لا يزال البشر في وضع المسؤول، ولكن الذكاء الاصطناعي يجعل من الممكن إنجاز المزيد مع الفريق نفسه.

تتقارب حلول XDR وSIEM وSOAR
أحد أهم التحولات الجارية هو تقارب XDR مع إدارة معلومات وأحداث الأمان (SIEM) وقدرات تنسيق الأمان والأتمتة والاستجابة (SOAR). من الناحية التاريخية، كانت هذه الأدوات منفصلة تتطلب مهام سير عمل منفصلة. تعمل أنظمة الأمان الحديثة على جمع XDR وSEM وSAR معاً في بيئات موحدة حيث يجري الكشف والاستقصاء والاستجابة في مكان واحد بدلاً من ثلاثة. وهذا يؤدي إلى ظهور نماذج مركز عمليات الأمان المدعومة بالذكاء الاصطناعي حيث يعمل الكشف الآلي والاستجابة المنسقة معاً لتقليل الوقت بين تحديد التهديد واحتوائه.

تعيد الهوية والسحابة تشكيل الأجزاء المعرضة للهجوم
تعيد الهوية والسحابة أيضاً تشكيل مشهد المخاطر بطرق تجعل الرؤية عبر الطبقات ضرورية بشكل متزايد. مع توسع المؤسسات في استخدام الحوسبة السحابية واستمرار القوى العاملة في العمل عن بعد، أصبحت الهوية واحدة من أكثر أساليب الهجوم استهدافاً في المشهد التهديدي الحديث. لم يعد المهاجمون بحاجة إلى خرق محيط؛ يمكن أن تكون تعريض بيانات اعتماد واحدة كافية للتنقل لاحقاً عبر بيئة بأكملها. تترك استراتيجيات الأمان التي لا تعتبر الهوية والسحابة كأجزاء معرضة للهجوم الأساسية فجوات ذات معنى في تغطيتها.

ساعد فريق الأمان في العمل بشكل أكثر ذكاء

يتعلق مستقبل الأمان عبر الإنترنت بتكامل القدرات، وMicrosoft Defender XDR مصمم مع وضع ذلك في الحسبان. من خلال ربط الإشارات عبر نقاط النهاية والبريد الإلكتروني والهوية والسحابة، فإنها تمنح فرق الأمان الرؤية الموحدة التي يحتاجون إليها لاكتشاف المخاطر والاستجابة لها بشكل أسرع من إدارة حلول النقاط المنفصلة.

للمؤسسات التي تبحث عن المزيد، يتكامل Microsoft Defender XDR في الأصل مع Microsoft Sentinel لجمع إمكانات XDR وSIEM في بيئة واحدة. تحصل فرق الأمان على الرؤية المركزية والاستقصاء الذي يعمل بواسطة الذكاء الاصطناعي والاستجابة المنسقة عبر بيئتها بأكملها. معاً، تعمل هذه الأدوات على تقليل تمدد الأدوات ومساعدة المؤسسات في البقاء في صدارة مشهد التهديد الذي لا يبطئ.
الموارد

تعرّف على المزيد حول الأمان من Microsoft

صورة لاجتماع فريق يعمل فيه شخص واحد على كمبيوتر محمول بينما يناقش الآخرون بجانب الشاشة.
الحل

تعمق أكثر في XDR واعمل على ترقية استراتيجية الأمان الخاصة بك

تعرف على كيفية توحيد الكشف والاستجابة لـ Microsoft Defender XDR عبر بيئتك.
تعرّف على المزيد
صورة لزميلين يراجعان التعليمات البرمجية على شاشة كبيرة باستخدام جهاز Surface في غرفة الاجتماعات.
الخدمات

توسيع تغطية SOC لديك وتقليل مخاطر الاختراق

يمكنك إيقاف الهجمات عبر الإنترنت بسرعة باستخدام خدمة XDR مدارة توفر الفرز والاستقصاء والاستجابة.
تعرّف على المزيد

الأسئلة المتداولة

  • يحمي EDR أجهزة نقطة النهاية مثل أجهزة الكمبيوتر المحمولة والخوادم والأجهزة المحمولة من خلال مراقبة النشاط والاستجابة للتهديدات على مستوى الجهاز. يوسع XDR هذه الحماية عبر الإشارات المرتبطة بتكديس—الأمان بالكامل من نقاط النهاية والبريد الإلكتروني والهوية والسحابة لالتقاط التهديدات التي تنتقل عبر الطبقات. يعمل نظام SOAR جنباً إلى جنب مع كليهما، حيث يعمل على أتمتة عمليات الاستجابة التي تلي عملية الكشف وتنسيقها.
  • يشير XDR إلى الكشف والاستجابة الموسعة. يعتمد هذا النظام على تقنية الكشف والاستجابة لنقاط النهاية (EDR) من خلال تجميع بيانات المخاطر وربطها عبر مجالات أمنية متعددة - نقاط النهاية، والبريد الإلكتروني، والهوية، وأحمال العمل السحابية، والبنية التحتية للشبكة - ما يمنح فرق الأمان رؤية أوسع وأكثر توحيداً لبيئتهم ما يمكن أن توفره الأدوات التي تركز على نقاط النهاية وحدها.
  • ولا يعتمد أي منهما بشكل عام—على بيئتك ونضوج الأمان لديك. تتفوق EDR في الحماية المركزة العميقة على مستوى نقطة النهاية وهي ملائمة قوية للمؤسسات السابقة في رحلة الأمان الخاصة بها. XDR أكثر ملاءمة للبيئات المعقدة متعددة المجالات حيث تنتقل التهديدات لاحقاً عبر الطبقات، كما تعد طريقة العرض الموحدة ضرورية للكشف والاستجابة الفعالين.
  • يراقب نظام EDR ويحمي أجهزة نقاط النهاية الفردية، ويكتشف التهديدات ويستجيب لها على مستوى الجهاز. يوسع XDR هذه الإمكانية عبر مكدس الأمان الكامل، والإشارات المرتبطة من نقاط النهاية والبريد الإلكتروني والهوية والسحابة إلى تنبيهات موحدة. يجمع SIEM بيانات السجل ويحللها من خلال بيئتك لدعم الكشف عن المخاطر والتوافق. تعمل أنظمة الأمان الحديثة بشكل متزايد على جمع الثلاثة معاً في بيئة واحدة موحدة.

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا