⭕️ ماهو الفرق بين NDR و EDR و MDR و XDR في مجال الأمن السيبراني؟

كمختص أو طالب أو باحث عن عمل في مجال #الامن_السيبراني يجب عليك الإلمام بهذه المصطلحات وماذا تعني.

لاتكاد تخلو جهة من وجود أحد هذه التقنيات لديها.

سأتناولها باختصار.. https://t.co/AG2FY0WuGi

1- #EDR اختصار Endpoint Detection & Response

يمكن الجهات من الرؤية الشاملة Visibility والحماية الاستباقية للأجهزة الطرفية(حواسيب- خوادم) من التهديدات المتكررة مع سرعة في الاستجابة ويشمل كشف البرامج الضارة وتكون الاستجابة بنفس اللحظة وفق قواعد أمنية معينة ومؤتمتة

2- #NDR اختصار Network Detectio & Response

أحد الحلول الأمنية تساعد في كشف التهديدات في الشبكة والأنشطة الضارة وتسريب البيانات الحساسة وغيرها ومن ثم الاستجابة لها أو تخفيفها، مفيدة أيضاً في التحقيق الجنائي الرقمي وتتبع آثار الهجمات وكذلك تتيح Visibility أكثر للجهات https://t.co/9cbzw9HGjf

3- #XDR اختصار لـ Extended Detention & Response

وهو نهج محسن لاكتشاف التهديدات والاستجابة، ومتكامل مع EDR و NDR والبيانات السحابية وغيرها من العناصر الأمنية بهدف جمع وربط معلومات التهديدات (correlate) للتكامل ورؤية أكبر ونتائج أدق في أتمتة كشف التهديدات ومنعها أو تقليلها. https://t.co/ikcHQUW98q

4- #MDR اختصار Managed Detection & Response

وهي الاعتماد على مصدر خارج الجهة لتقديم خدمات الكشف عن التهديدات والاستجابة وتسمى بـ "الحلول المدارة" لكونها تقدم كخدمة للجهة وتشمل اكتشاف واصطياد والاستجابة للتهديدات وتتضمن عادة مجموعة من الأدوات الأمنية والعنصر البشري. https://t.co/1jr9lWDBQu