ما هو Microsoft Defender XDR؟
ملاحظة
هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.
Microsoft Defender XDR هو مجموعة دفاع موحدة للمؤسسة قبل الاختراق وما بعده تنسق في الأصل الكشف والوقاية والتحقيق والاستجابة عبر نقاط النهاية والهويات والبريد الإلكتروني والتطبيقات لتوفير حماية متكاملة من الهجمات المتطورة.
يساعد Microsoft Defender XDR فرق الأمان على حماية مؤسساتهم واكتشافها باستخدام معلومات من منتجات أمان Microsoft الأخرى، بما في ذلك:
- Microsoft Defender for Endpoint
- Microsoft Defender لـ Office 365
- Microsoft Defender للهوية
- Microsoft Defender for Cloud Apps
- إدارة الثغرات الأمنية في Microsoft Defender
- Microsoft Entra ID Protection
- منع فقدان بيانات Microsoft
- إدارة التطبيقات
باستخدام حل Microsoft Defender XDR المتكامل، يمكن لمتخصصي الأمان تجميع إشارات التهديد التي يتلقاها كل منتج من هذه المنتجات وتحديد النطاق والتأثير الكاملين للتهديد؛ وكيفية دخوله إلى البيئة، وما يتأثر به، وكيف يؤثر حاليا على المؤسسة. Microsoft Defender XDR اتخاذ إجراء تلقائي لمنع الهجوم أو إيقافه والشفاء الذاتي لعلب البريد ونقاط النهاية وهويات المستخدم المتأثرة.
حماية Microsoft Defender XDR
تحمي خدمات Microsoft Defender XDR:
نقاط النهاية مع Defender لنقطة النهاية - Defender لنقطة النهاية هو نظام أساسي موحد لنقطة النهاية للحماية الوقائية واكتشاف ما بعد الاختراق والتحقيق التلقائي والاستجابة.
الأصول باستخدام إدارة الثغرات الأمنية ل Defender - توفر إدارة الثغرات الأمنية في Microsoft Defender رؤية مستمرة للأصول، وتقييمات ذكية تستند إلى المخاطر، وأدوات معالجة مضمنة لمساعدة فرق الأمان وفرق تكنولوجيا المعلومات على تحديد أولويات ومعالجة الثغرات الأمنية والتكوينات الخاطئة الهامة عبر مؤسستك.
البريد الإلكتروني والتعاون مع Defender لـ Office 365 - يحمي Defender لـ Office 365 مؤسستك من التهديدات الضارة التي تشكلها رسائل البريد الإلكتروني والارتباطات (عناوين URL) وأدوات التعاون.
الهويات مع Defender للهوية Microsoft Entra ID Protection - Microsoft Defender for Identity هو حل أمان مستند إلى السحابة يستخدم Active Directory محلي إشارات لتحديد التهديدات المتقدمة والهويات المخترقة والإجراءات الداخلية الضارة الموجهة إلى مؤسستك واكتشافها والتحقيق فيها. يستخدم Microsoft Entra ID Protection التعلمات التي حصلت عليها Microsoft من موقعها في المؤسسات التي لديها Microsoft Entra ID، ومساحة المستهلك مع حسابات Microsoft، وفي الألعاب باستخدام Xbox لحماية المستخدمين.
التطبيقات ذات Microsoft Defender for Cloud Apps - Microsoft Defender for Cloud Apps هو حل شامل عبر SaaS يجلب رؤية عميقة وعناصر تحكم قوية في البيانات وحماية محسنة من التهديدات لتطبيقاتك السحابية.
تزيد طبقة المنتجات المشتركة الفريدة Microsoft Defender XDR من مكونات الخدمة الفردية إلى:
المساعدة في الحماية من الهجمات وتنسيق الاستجابات الدفاعية عبر الخدمات من خلال مشاركة الإشارات والإجراءات التلقائية.
سرد القصة الكاملة للهجوم عبر تنبيهات المنتج والسلوكيات والسياق لفرق الأمان من خلال ضم البيانات حول التنبيهات والأحداث المشبوهة والأصول المتأثرة بالحوادث.
أتمتة الاستجابة للاختراق من خلال تشغيل الإصلاح الذاتي للأصول المتأثرة من خلال المعالجة التلقائية.
تمكين فرق الأمان من إجراء تتبع تفصيلي وفعال للتهديدات عبر بيانات نقطة النهاية وOffice.
تتضمن ميزات Microsoft Defender XDR عبر المنتجات ما يلي:
جزء واحد من الزجاج عبر المنتجات في مدخل Microsoft Defender - عرض مركزي لجميع المعلومات حول الاكتشافات والأصول المتأثرة والإجراءات التلقائية المتخذة والأدلة ذات الصلة في قائمة انتظار واحدة وجزء واحد في مدخل Microsoft Defender.
قائمة انتظار الحوادث المجمعة - لمساعدة محترفي الأمان على التركيز على ما هو بالغ الأهمية من خلال ضمان نطاق الهجوم الكامل، يتم تجميع الأصول المتأثرة وإجراءات المعالجة التلقائية معا وتوضيحها في الوقت المناسب.
الاستجابة التلقائية للتهديدات - تتم مشاركة معلومات التهديد الهامة في الوقت الحقيقي بين منتجات Microsoft Defender XDR للمساعدة في إيقاف تقدم الهجوم.
على سبيل المثال، إذا تم الكشف عن ملف ضار على نقطة نهاية محمية بواسطة Defender لنقطة النهاية، فإنه يوجه Defender لـ Office 365 لفحص الملف وإزالته من جميع رسائل البريد الإلكتروني. تم حظر الملف على مرأى من مجموعة أمان Microsoft 365 بأكملها.
الإصلاح الذاتي للأجهزة المخترقة وهويات المستخدم وعلب البريد - يستخدم Microsoft Defender XDR الإجراءات التلقائية التي تعمل الذكاء الاصطناعي ودلائل المبادئ لمعالجة الأصول المتأثرة مرة أخرى إلى حالة آمنة. يستفيد Microsoft Defender XDR من قدرات المعالجة التلقائية لمنتجات المجموعة لضمان معالجة جميع الأصول المتأثرة المتعلقة بالحادث تلقائيا حيثما أمكن ذلك.
تتبع التهديدات عبر المنتجات - يمكن لفرق الأمان الاستفادة من معرفتها التنظيمية الفريدة للبحث عن علامات الاختراق عن طريق إنشاء استعلامات مخصصة خاصة بها عبر البيانات الأولية التي تم جمعها بواسطة منتجات الحماية المختلفة. يوفر Microsoft Defender XDR الوصول المستند إلى الاستعلام إلى 30 يوما من الإشارات الأولية التاريخية وبيانات التنبيه عبر نقطة النهاية وبيانات Defender لـ Office 365.
بدء الاستخدام
يجب استيفاء متطلبات الترخيص Microsoft Defender XDR قبل أن تتمكن من تمكين الخدمة في مدخل Microsoft Defender في https://security.microsoft.com لمزيد من المعلومات، راجع:
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ