⭕️ ماهو الفرق بين NDR و EDR و MDR و XDR في مجال الأمن السيبراني؟
كمختص أو طالب أو باحث عن عمل في مجال #الامن_السيبراني يجب عليك الإلمام بهذه المصطلحات وماذا تعني.
لاتكاد تخلو جهة من وجود أحد هذه التقنيات لديها.
سأتناولها باختصار..
كمختص أو طالب أو باحث عن عمل في مجال #الامن_السيبراني يجب عليك الإلمام بهذه المصطلحات وماذا تعني.
لاتكاد تخلو جهة من وجود أحد هذه التقنيات لديها.
سأتناولها باختصار..
1- #EDR اختصار Endpoint Detection & Response
يمكن الجهات من الرؤية الشاملة Visibility والحماية الاستباقية للأجهزة الطرفية(حواسيب- خوادم) من التهديدات المتكررة مع سرعة في الاستجابة ويشمل كشف البرامج الضارة وتكون الاستجابة بنفس اللحظة وفق قواعد أمنية معينة ومؤتمتة
يمكن الجهات من الرؤية الشاملة Visibility والحماية الاستباقية للأجهزة الطرفية(حواسيب- خوادم) من التهديدات المتكررة مع سرعة في الاستجابة ويشمل كشف البرامج الضارة وتكون الاستجابة بنفس اللحظة وفق قواعد أمنية معينة ومؤتمتة
2- #NDR اختصار Network Detectio & Response
أحد الحلول الأمنية تساعد في كشف التهديدات في الشبكة والأنشطة الضارة وتسريب البيانات الحساسة وغيرها ومن ثم الاستجابة لها أو تخفيفها، مفيدة أيضاً في التحقيق الجنائي الرقمي وتتبع آثار الهجمات وكذلك تتيح Visibility أكثر للجهات
أحد الحلول الأمنية تساعد في كشف التهديدات في الشبكة والأنشطة الضارة وتسريب البيانات الحساسة وغيرها ومن ثم الاستجابة لها أو تخفيفها، مفيدة أيضاً في التحقيق الجنائي الرقمي وتتبع آثار الهجمات وكذلك تتيح Visibility أكثر للجهات
3- #XDR اختصار لـ Extended Detention & Response
وهو نهج محسن لاكتشاف التهديدات والاستجابة، ومتكامل مع EDR و NDR والبيانات السحابية وغيرها من العناصر الأمنية بهدف جمع وربط معلومات التهديدات (correlate) للتكامل ورؤية أكبر ونتائج أدق في أتمتة كشف التهديدات ومنعها أو تقليلها.
وهو نهج محسن لاكتشاف التهديدات والاستجابة، ومتكامل مع EDR و NDR والبيانات السحابية وغيرها من العناصر الأمنية بهدف جمع وربط معلومات التهديدات (correlate) للتكامل ورؤية أكبر ونتائج أدق في أتمتة كشف التهديدات ومنعها أو تقليلها.
4- #MDR اختصار Managed Detection & Response
وهي الاعتماد على مصدر خارج الجهة لتقديم خدمات الكشف عن التهديدات والاستجابة وتسمى بـ "الحلول المدارة" لكونها تقدم كخدمة للجهة وتشمل اكتشاف واصطياد والاستجابة للتهديدات وتتضمن عادة مجموعة من الأدوات الأمنية والعنصر البشري.
وهي الاعتماد على مصدر خارج الجهة لتقديم خدمات الكشف عن التهديدات والاستجابة وتسمى بـ "الحلول المدارة" لكونها تقدم كخدمة للجهة وتشمل اكتشاف واصطياد والاستجابة للتهديدات وتتضمن عادة مجموعة من الأدوات الأمنية والعنصر البشري.
تتنافس الشركات المقدمة للحلول الأمنية بتطوير كفاءة منتجاتها المتعلقة ب EDR, NDR and XDR لذلك نجد لكل حل من هذه الحلول مجموعة من المنتجات المتشابهة لحد ما.
كون هذه المنهجيات حديثة نوعاً ما فنجد عمليات تطوير وتحسين مستمرة لهذه الحلول.
كون هذه المنهجيات حديثة نوعاً ما فنجد عمليات تطوير وتحسين مستمرة لهذه الحلول.
يجب أن ترتبط وتتكامل تقنيات كشف التهديدات مع أنظمة SIEM لاعطاء منفعة أكبر ولتمكين فريق الـ SOC من الوصول السريع لتنبيهات التهديدات ولأتمتة هذه العمليات من خلال كمية كبيرة من القواعد.
وهناك صعوبة في الوصول لمرحلة الاستقرار في اعطاء النتائج الدقيقة بسب كثرة الـ False-Positive
وهناك صعوبة في الوصول لمرحلة الاستقرار في اعطاء النتائج الدقيقة بسب كثرة الـ False-Positive
@Ahahmm111 العفو أخ أحمد
جاري تحميل الاقتراحات...