الكشف والاستجابة المُدارة (MDR)
كشف وتحقيق واستجابة مستمرة للتهديدات على مدار الساعة طوال أيام الأسبوع يقدمها محللو أمن ذوو خبرة. يجمع DARKX MDR بين تقنية الكشف المتقدمة واستخبارات التهديدات والصيد الاستباقي للتهديدات والاحتواء السريع لتحديد الهجمات وإيقافها قبل أن تتحول إلى حوادث تؤثر على الأعمال.
نظرة عامة
الكشف والاستجابة المُدارة (MDR) هي خدمة أمن سيبراني مُدارة بالكامل مصممة للكشف عن التهديدات والتحقيق فيها والاستجابة لها بشكل مستمر عبر نقاط النهاية والهويات والبيئات السحابية والشبكات. وخلافًا لخدمات المراقبة التقليدية أو خدمات التنبيه فقط التي تكتفي بتوليد الإشعارات وتترك الفرز لفريقك، يجمع MDR بين تقنية الكشف المتقدمة ومحللين ذوي خبرة يتحققون من التهديدات ويحققون في النشاط المشبوه ويتخذون الإجراءات لاحتواء الهجمات نيابة عنك.
المنهجية والمعايير
تُبنى خدمتنا على NIST Cybersecurity Framework 2.0 (الكشف والاستجابة) وعلى MITRE ATT&CK لتغطية الكشف وفرضيات صيد التهديدات وعلى NIST SP 800-61 Rev 3 لدورة حياة الاستجابة للحوادث. يُطوّر محتوى الكشف باستخدام أفضل ممارسات هندسة الكشف ومنهجيات صيد التهديدات المستمرة، بينما يُثرى تحقيق المحللين عبر دورة حياة منظّمة لاستخبارات التهديدات.
ما الذي يتضمّنه
ما الذي تحصل عليه
الأسئلة الشائعة
نعم. MDR هي الخدمة المتخصصة التي تشغّل أدوات الكشف. يمكننا نشر وإدارة مستشعر EDR/XDR، أو تشغيل MDR فوق EDR الذي تمتلكه بالفعل، حتى لا تدفع مرتين.
نحن نحتوي. ضمن التفويض المتفق عليه، يعزل محللونا المضيفين ويعطّلون الحسابات ويحجبون المؤشرات في الوقت الفعلي، ثم يسلمونك تقرير معالجة واضحًا. التنبيه فقط هو نموذج MSSP، وليس MDR.
تخضع أوقات الاستجابة لمستويات الخدمة المتفق عليها. تُصعّد التهديدات الحرجة فورًا إلى المحللين للتحقيق وإجراءات الاحتواء.
نعم. يمكن لـ MDR توفير رؤية عبر أحمال العمل السحابية والهويات ونقاط النهاية وبيئات البنية التحتية الهجينة.