This is the Trace Id: 79bc1acbec6a01a0ef3e18a405fe9ed8
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
صورة لمحترفين يقفان معاً في رواق مكتب، يحملان كمبيوتر لوحي ويناقشان العمل.

ما هي MDR؟

تعرف على الكشف والاستجابة المُدارة (MDR) وكيف يمكن أن يساعد في حماية مؤسستك من المخاطر عبر الإنترنت.

تعريف الكشف والاستجابة المُدارة (MDR)

الكشف والاستجابة المُدارة (MDR) هي خدمة للأمان عبر الإنترنت تساعد على حماية المؤسسات بشكل استباقي من المخاطر عبر الإنترنت باستخدام الكشف المتقدم والاستجابة السريعة للحوادث. تتضمن خدمات MDR مزيجاً من التكنولوجيا والخبرة البشرية لتتبع المخاطر عبر الإنترنت ومراقبتها والاستجابة لها.

مع استمرار تطور مشهد المخاطر عبر الإنترنت اليوم، أصبح من المهم أكثر من أي وقت مضى أن تحمي المؤسسات نفسها من الهجمات عبر الإنترنت المتطورة بشكل متزايد. من برامج الفدية إلى محاولات التصيد الاحتيالي المقنعة، أصبح المجرمون الإلكترونيون أكثر براعة. مع ذلك، نظراً لأن المؤسسات عبر الصناعات تواجه نقصاً في المواهب، فإن العديد من أقسام تكنولوجيا المعلومات تكافح من أجل الحفاظ على فرق الأمان لديها مليئة بالموظفين ذوي المهارات المناسبة.

في هذه البيئة، يبحث عدد متزايد من المؤسسات عن شريك موثوق للكشف والاستجابة المُدارة (MDR) لتولي المهام التي تستغرق وقتاً طويلاً وتعزيز فرق الأمان الداخلية الحالية لديها. عندما تعمل مؤسسة ما مع موفر أمان MDR، فإنها تحصل على إمكانية الوصول بدوام كامل إلى مركز عمليات الأمان (SOC) دون الحاجة إلى توظيف موظفين إضافيين لتكنولوجيا المعلومات. لا تحافظ MDR على أمان أعمالك وموظفيك وبياناتك فحسب، بل تساعد أيضاً في الحفاظ على سمعة علامتك التجارية وتعزيز ثقة العملاء.

كيف تعمل حلول الكشف والاستجابة المُدارة (MDR)؟

يجمع الاكتشاف والاستجابة المُداران بين التكنولوجيا المتطورة والخبرة البشرية لرصد المخاطر عبر الإنترنت واكتشافها والاستجابة لها ضد مؤسستك في الوقت الحقيقي وعلى مدار الساعة.

على الرغم من أن عروض MDR تختلف وفقاً لموفر الخدمة، هذه الخدمات تتضمن عادةً ما يلي:
 
  • مراقبة المخاطر عبر الإنترنت والاستجابة لها على مدار الساعة
  • تتبع المخاطر عبر الإنترنت بقيادة خبراء بشريين
  • الاحتواء لمنع انتشار الهجمات عبر الإنترنت
  • الاستجابة للأحداث للقضاء على المخاطر عبر الإنترنت
  • تحليل السبب الجذري لتفادي تكرار الهجمات عبر الإنترنت
  • تُسلم تقارير الأمان عبر الإنترنت أسبوعياً وشهرياً
  • فحوصات السلامة الأمنية المنتظمة
على عكس الكشف عن المخاطر والاستجابة لها (TDR)- وهي أداة تُستخدم لتحديد المخاطر عبر الإنترنت وإيقافها - فإن MDR هي خدمة يقودها الإنسان وتدير أدوات الأمان عبر الإنترنت هذه والبيانات التي توفرها.

الحماية الاستباقية في خمس خطوات

تتضمن عملية الكشف والاستجابة المُدارة بشكل عام الخطوات الخمس التالية:

الخطوة 1: تحديد الأولويات

يستغرق الأمر وقتاً طويلاً للغاية بالنسبة لفرق الأمان في التدقيق في عدد لا يحصى من تنبيهات الأمان عبر الإنترنت التي يتلقونها كل يوم. لهذا السبب يقدم العديد من شركاء MDR ما يعرف بالأولويات المُدارة. باستخدام مزيج من الأتمتة والتحليل البشري، تفرز MDR الحجم الضخم من التنبيهات في مؤسستك وفصل النتائج الإيجابية الخاطئة عن المخاطر عبر الإنترنت الكبيرة. بعد ذلك، يقدمون مجموعة من التنبيهات عالية الجودة لفريق الأمان الخاص بك.

الخطوة 2: التتبع

يوفر MDR إمكانات استباقية وشاملة لتعقب المخاطر عبر الإنترنت على مدار الساعة. تجمع منصات التحليل الذكي لمخاطر الإنترنت بيانات مهمة عن المخاطر المحتملة، ثم يتم تمرير هذه المعلومات إلى المحللين. يتمتع هؤلاء الخبراء البشريون بمهارات ومعرفة واسعة النطاق لتحديد المخاطر عبر الإنترنت الخفية والاستجابة لها والتي أحياناً ما تفوتها الحلول التقنية الآلية.

الخطوة 3: التحقيق

سيحقق محللو MDR أيضاً في المخاطر عبر الإنترنت لمنح مؤسستك فهماً واضحاً لمدى الخطر عبر الإنترنت وأهميته. سيقدمون معلومات تفصيلية، بما في ذلك نوع الهجوم عبر الإنترنت ومتى حدث، ومن تأثر، وخطورة الهجوم عبر الإنترنت. باستخدام هذه المعلومات القيمة، يخططون للاستجابة الفعالة ويحددون الخطوات التالية.

الخطوة 4: المعالجة

المعالجة هي عملية تعطيل الهجوم عبر الإنترنت لمنعه من الانتشار. قد يتضمن ذلك إزالة البرامج الضارة، وعزل الشبكات أو الأنظمة المتأثرة، وطرد المتسللين، وتنظيف السجل، وإزالة آليات استمرار البرامج الضارة. تضمن المعالجة الفعالة إعادة شبكتك إلى حالة ما قبل الهجوم عبر الإنترنت.

الخطوة 5: التحييد

بعد إيقاف الهجوم عبر الإنترنت وإعادة شبكتك إلى حالتها السابقة، سيجري المحللون تحليلاً للسبب الجذري. وهذا يسمح لهم بالقضاء التام على المهاجم عبر الإنترنت ومنع حدوث النوع نفسه من المخاطر عبر الإنترنت في المستقبل.

فوائد الكشف والاستجابة المُدارة وحالات استخدامه

الكشف والاستجابة المُدارة (MDR) هو نهج استباقي وديناميكي وفعّال من حيث التكلفة لحماية مؤسستك من الهجمات عبر الإنترنت؛ حيث يتيح الاكتشاف والاستجابة السريعين لمجموعة كبيرة من المخاطر على الشبكات، بما في ذلك المخاطر التي قد تتفادى أساليب الاكتشاف التقليدية، مع المساعدة في تقليل المخاطر الإجمالية على الأعمال.

التغطية على مدار الساعة

يقدم موفرو MDR مراقبة وحماية مستمرة للأمان عبر الإنترنت. ويضمن ذلك اكتشاف المخاطر عبر الإنترنت ضد مؤسستك وإيقافها بسرعة — في أي وقت، ليلاً أو نهاراً.

تقليل المخاطر

مع تزايد الهجمات عبر الإنترنت، من الضروري حماية مؤسستك وبياناتك. يساعد MDR في تعقب المخاطر عبر الإنترنت التي يحتمل أن تكون ضارة واكتشافها والاستجابة لها بشكل استباقي، كما يقلل من مخاطر حدوث خرق كبير لأمان البيانات.

الأمان عبر الإنترنت الفعال من حيث التكلفة

MDR هي وسيلة فعالة من حيث التكلفة لحماية مؤسستك من المخاطر عبر الإنترنت دون الحاجة إلى تعيين موظفين إضافيين في فريق الأمان بدوام كامل. يمكن أن تساعدك هذه الخدمات أيضاً على تجنب خرق البيانات المكلف.

التوافق المُحسن

صُممت العديد من حلول MDR لمساعدتك على تلبية المتطلبات الخاصة بالصناعة، وغالباً ما يتخصص خبراء أمان MDR في الامتثال التنظيمي. يمكن لموفر MDR الخاص بك تقديم نتائج تحليلات قيمة تساعدك على تبسيط تقارير الامتثال الخاصة بك.

تقليل عبء تكنولوجيا المعلومات

يمكن أن يستغرق اكتشاف المخاطر عبر الإنترنت والاستجابة لها وقتاً طويلاً، ولا يمكن التنبؤ به، وعملاً عاجلاً. عندما تستعين بمصادر خارجية لهذه المهام لموفر MDR، فإن هذا يمكّن موظفي تكنولوجيا المعلومات لديك من التركيز على مشاريع أكثر إستراتيجية ومجزية على المدى الطويل.

خبرة أمنية مُحسنة

عندما تعمل مع موفر MDR، فإنه يمنحك إمكانية الوصول إلى محللي الأمان عبر الإنترنت ذوي المهارات العالية بسرعة دون الحاجة إلى عدد إضافي من الموظفين في فريق مركز عمليات الأمان (SOC) لديك. نظراً لأن محللي MDR يتعاملون مع حجم كبير ونطاق واسع من المخاطر عبر الإنترنت، فإنهم يقدمون مستوى من الخبرة قد يصعب العثور عليه في أي مكان آخر.
الرجوع إلى علامات التبويب

MDR مقابل XDR وMXDR وEDR وMSSP وSIEM

MDR أحد عروض الأمان عبر الإنترنت العديدة. على عكس معظم أدوات الأمان عبر الإنترنت، والتي عادة ما تكون منصات تكنولوجية، فإن MDR هي خدمة مُدارة تجمع بين التكنولوجيا والخبرة البشرية.

فيما يلي بعض الاختلافات بين MDR وأدوات الوقاية من المخاطر عبر الإنترنت الشائعة الأخرى:

MDR مقابل الكشف والاستجابة الموسعة

الكشف والاستجابة الموسعة (XDR) عبارة عن خدمة تأجير برامج (SaaS) تجمع بين منتجات الأمان والبيانات في حلول مبسطة. توفر تقنية XDR حلاً أكثر كفاءة للأمان عبر الإنترنت للمؤسسات ذات البيئات الهجينة ومتعددة السحابة، والتي يمكن أن تؤدي إلى تحديات أمنية معقدة. مع ذلك، فإن XDR ليست خدمة مُدارة تتضمن فريقاً من المحللين البشريين مثل MDR.

MDR مقابل الكشف والاستجابة الموسعة والمُدارة

الكشف والاستجابة الموسعة المُدارة (MXDR) هو الجيل التالي من MDR. مثل MDR، MXDR عبارة عن خدمة مُدارة تجمع بين الحلول التقنية والخبرة البشرية. مع ذلك، مع MXDR، يستخدم الموفر حلول أمان XDR لتوسيع الحماية عبر مجموعة واسعة من بيئات تكنولوجيا المعلومات. ونظراً لأن هذه الخدمات توفر تغطية شاملة ومراقبة في الوقت الفعلي وتعقب المخاطر عبر الإنترنت خارج نقطة النهاية، فإن MXDR غالباً ما يكون أسرع وأكثر فعالية من MDR التقليدي. بالإضافة إلى ذلك، يوفر MXDR صورة أكثر اكتمالاً لقصة الهجوم عبر الإنترنت.

MDR مقابل الكشف التلقائي والاستجابة على النقط النهائية

أداة مستخدمة بشكل متكرر من موفري MDR، وتعمل أداة الكشف التلقائي والاستجابة على النقط النهائية (EDR) على تتبع السلوكيات والأحداث على نقاط النهاية والاستجابة للمخاطر عبر الإنترنت باستخدام التشغيل الآلي القائم على القواعد. عندما يكتشف EDR وجود حالة غير طبيعية، يتم إرسال تنبيه إلى فريق الأمان لإجراء مزيد من التحقيق. اليوم، غالباً ما تشتمل حلول EDR على إمكانات متقدمة مثل التعلم الآلي والتحليل السلوكي وأدوات التكامل، وأصبحت سمة رئيسية لمنصات حماية نقطة النهاية (EPPs). قد يكون من الصعب على فرق الأمان الداخلي إدارة هذه الأنظمة المعقدة وتستغرق وقتاً طويلاً، وهنا يمكن أن تساعد خدمة MDR.

MDR مقابل MSSP

تم إنشاء موفري خدمات الأمان المُدارة (MSSPs) الذين سبقوا خدمات MDR، لتوفير المراقبة والإدارة لأنظمة الأمان. يوفر MSSP مراقبة عامة لشبكة المؤسسة ونقاط النهاية ثم يرسل تنبيهات إلى فريق الأمن الداخلي. على عكس موفري خدمات MDR، لا يستجيب مقدمو خدمات MSSP بشكل عام للمخاطر عبر الإنترنت.

MDR مقابل إدارة معلومات الأمان والأحداث

إدارة معلومات الأمان والأحداث (SIEM) هي أحد الحلول التقنية التي تجمع البيانات من أدوات الأمان الموجودة في المؤسسة، ثم تحلل المعلومات لتحديد المخاطر عبر الإنترنت. لا يتضمن SIEM عنصراً بشرياً مثل خدمات MDR.

اختيار خدمات أمان MDR المناسبة

في مشهد المخاطر عبر الإنترنت المتزايد التعقيد اليوم، من الضروري اتخاذ تدابير لتقليل المخاطر التي تتعرض لها مؤسستك. توفر خدمات MDR للمؤسسات حلاً فعالاً واستباقيًا وفعالاً من حيث التكلفة ولا يتطلب موظفين إضافيين.

إذا كنت تفكر في حلول MDR، فمن المهم اختيار موفر موثوق يقدم خدمات موثوقة. ابحث عن شريك يتوافق مع احتياجاتك الفريدة ويقدم استجابات سريعة للمخاطر عبر الإنترنت ومستوى عالٍ من الخبرة في مجال عملك، وتغطية شاملة على مدار الساعة.
الأسئلة المتداولة

الأسئلة المتداولة

  • MDR هي خدمة للأمان عبر الإنترنت تجمع بين التكنولوجيا والخبرة البشرية لمساعدة المؤسسات على تتبع المخاطر عبر الإنترنت وكشفها والاستجابة لها بسرعة.
  • تساعد حلول MDR المؤسسات على حل العديد من تحديات الأعمال، بما في ذلك المخاطر عبر الإنترنت المتطورة باستمرار، ونقص المواهب، ومخاوف الامتثال، ومشاركة موظفي تكنولوجيا المعلومات، وتكاليف الأمان - كل ذلك مع توفير تغطية أمنية على مدار الساعة.
  • الكشف والاستجابة المُدارة (MDR) هي خدمة للأمان عبر الإنترنت تساعد على حماية المؤسسات بشكل استباقي من المخاطر عبر الإنترنت باستخدام الكشف المتقدم والاستجابة السريعة للحوادث. تتضمن خدمات MDR مزيجاً من التكنولوجيا والخبرة البشرية لتتبع المخاطر عبر الإنترنت ومراقبتها والاستجابة لها. مركز العمليات الأمنية (SOC)، والذي يمكن أن يكون فريقاً داخلياً أو يتم الاستعانة بمصادر خارجية، هو فريق مركزي يراقب المخاطر عبر الإنترنت ويحللها ويستجيب لها. عندما تعمل مؤسسة ما مع موفر خدمة MDR، فإنها تتمكن من الوصول إلى SOC بدوام كامل دون الحاجة إلى موظفين إضافيين.
  • يتضمن MDR أدوات تقنية ومحللين بشريين لتتبع المخاطر عبر الإنترنت واكتشافها والاستجابة لها. تتضمن عملية MDR عموماً المكونات أو الخطوات الخمسة التالية:
     
    1. تحديد الأولويات
    2. التتبع
    3. التحقق
    4. المعالجة
    5. التحييد

متابعة الأمان من Microsoft

العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا