#ثريد #الأمن_السيبراني
📍ماهو الفرق بين NDR و EDR و MDR و XDR في مجال الأمن السيبراني❓️
⚡️كمختص أو طالب أو باحث عن عمل في مجال #الامن_السيبراني يجب عليك الإلمام بهذه المصطلحات وماذا تعني. لاتكاد تخلو جهة من وجود أحد هذه التقنيات لديها.
#CyberSecurity
📍ماهو الفرق بين NDR و EDR و MDR و XDR في مجال الأمن السيبراني❓️
⚡️كمختص أو طالب أو باحث عن عمل في مجال #الامن_السيبراني يجب عليك الإلمام بهذه المصطلحات وماذا تعني. لاتكاد تخلو جهة من وجود أحد هذه التقنيات لديها.
#CyberSecurity
1- #EDR
⚡️اختصار Endpoint Detection & Response
📍يمكن الجهات من الرؤية الشاملة Visibility والحماية الاستباقية للأجهزة الطرفية(حواسيب- خوادم) من التهديدات المتكررة مع سرعة في الاستجابة ويشمل كشف البرامج الضارة وتكون الاستجابة بنفس اللحظة وفق قواعد أمنية معينة ومؤتمتة.
⚡️اختصار Endpoint Detection & Response
📍يمكن الجهات من الرؤية الشاملة Visibility والحماية الاستباقية للأجهزة الطرفية(حواسيب- خوادم) من التهديدات المتكررة مع سرعة في الاستجابة ويشمل كشف البرامج الضارة وتكون الاستجابة بنفس اللحظة وفق قواعد أمنية معينة ومؤتمتة.
2- #NDR
⚡️اختصار Network Detectio & Response
📍أحد الحلول الأمنية تساعد في كشف التهديدات في الشبكة والأنشطة الضارة وتسريب البيانات الحساسة وغيرها ومن ثم الاستجابة لها أو تخفيفها، مفيدة أيضاً في التحقيق الجنائي الرقمي وتتبع آثار الهجمات وكذلك تتيح Visibility أكثر للجهات.
⚡️اختصار Network Detectio & Response
📍أحد الحلول الأمنية تساعد في كشف التهديدات في الشبكة والأنشطة الضارة وتسريب البيانات الحساسة وغيرها ومن ثم الاستجابة لها أو تخفيفها، مفيدة أيضاً في التحقيق الجنائي الرقمي وتتبع آثار الهجمات وكذلك تتيح Visibility أكثر للجهات.
3- #XDR
⚡️اختصار لـ Extended Detention & Response
📍وهو نهج محسن لاكتشاف التهديدات والاستجابة، ومتكامل مع EDR و NDR والبيانات السحابية وغيرها من العناصر الأمنية بهدف جمع وربط معلومات التهديدات (correlate) للتكامل ورؤية أكبر ونتائج أدق في أتمتة كشف التهديدات ومنعها أو تقليلها.
⚡️اختصار لـ Extended Detention & Response
📍وهو نهج محسن لاكتشاف التهديدات والاستجابة، ومتكامل مع EDR و NDR والبيانات السحابية وغيرها من العناصر الأمنية بهدف جمع وربط معلومات التهديدات (correlate) للتكامل ورؤية أكبر ونتائج أدق في أتمتة كشف التهديدات ومنعها أو تقليلها.
4- #MDR
⚡️ اختصار Managed Detection & Response
📍وهي الاعتماد على مصدر خارج الجهة لتقديم خدمات الكشف عن التهديدات والاستجابة وتسمى بـ "الحلول المدارة" لكونها تقدم كخدمة للجهة وتشمل اكتشاف واصطياد والاستجابة للتهديدات وتتضمن عادة مجموعة من الأدوات الأمنية والعنصر البشري.
⚡️ اختصار Managed Detection & Response
📍وهي الاعتماد على مصدر خارج الجهة لتقديم خدمات الكشف عن التهديدات والاستجابة وتسمى بـ "الحلول المدارة" لكونها تقدم كخدمة للجهة وتشمل اكتشاف واصطياد والاستجابة للتهديدات وتتضمن عادة مجموعة من الأدوات الأمنية والعنصر البشري.
📌تتنافس الشركات المقدمة للحلول الأمنية بتطوير كفاءة منتجاتها المتعلقة ب EDR, NDR and XDR لذلك نجد لكل حل من هذه الحلول مجموعة من المنتجات المتشابهة لحد ما.
📌كون هذه المنهجيات حديثة نوعاً ما فنجد عمليات تطوير وتحسين مستمرة لهذه الحلول.
📌كون هذه المنهجيات حديثة نوعاً ما فنجد عمليات تطوير وتحسين مستمرة لهذه الحلول.
📌يجب أن ترتبط وتتكامل تقنيات كشف التهديدات مع أنظمة SIEM لاعطاء منفعة أكبر ولتمكين فريق الـ SOC من الوصول السريع لتنبيهات التهديدات ولأتمتة هذه العمليات من خلال كمية كبيرة من القواعد.
📌وهناك صعوبة في الوصول لمرحلة الاستقرار في اعطاء النتائج الدقيقة بسب كثرة الـ False-Positive
📌وهناك صعوبة في الوصول لمرحلة الاستقرار في اعطاء النتائج الدقيقة بسب كثرة الـ False-Positive
إذا استفدت من هذا الثريد :
1. قم بمتابعتنا ( @CyberNet_KSA ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
1. قم بمتابعتنا ( @CyberNet_KSA ) لمزيد من منشورات وتحديثات الأمن السيبراني.🛡
2. أعد نشر هذه السلسلة لمشاركة هذا الموضوع.
3. شارك هذه السلسلة مع شخص آخر وشارك المعرفة.
🛡⚡️ الأمن السيبراني للجميع ⚡️🛡
جاري تحميل الاقتراحات...