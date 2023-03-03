مع حلول XDR، يمكن لأدوات الأمن التي لم يتم تصميمها بالضرورة للعمل معًا أن تتفاعل بسلاسة في مجالات منع التهديدات والكشف عنها والتحقيق فيها والاستجابة لها.

تقضي XDR على فجوات الرؤية بين الأدوات والطبقات الأمنية، ما يمكِّن فرق الأمن المثقلة بالمهام من اكتشاف التهديدات وحلها بشكل أسرع وأكثر كفاءة، والحصول على بيانات سياقية أكمل لاتخاذ قرارات أمنية أفضل ومنع الهجمات الإلكترونية المستقبلية.

تم تعريف XDR لأول مرة في عام 2018، لكن الطريقة التي يتحدث بها متخصصو الأمن والمحللون الصناعيون عن XDR شهدت تطورًا سريعًا منذ ذلك الحين. على سبيل المثال، يصف العديد من خبراء الأمن XDR في البداية على أنه نظام EDR معزز، ممتد ليشمل جميع الطبقات الأمنية في المؤسسة. لكن الخبراء اليوم يرون أن إمكانات XDR تتجاوز مجرد مجموع الأدوات والوظائف التي يتضمنها، مشددين على فوائد مثل الرؤية الشاملة للتهديدات، والواجهة الموحَّدة، وتدفقات العمل المحسَّنة للكشف عن التهديدات والتحقيق فيها والاستجابة لها.

كما صنَّف المحللون والمورِّدون حلول XDR إلى نوعين: XDR أصلي (Native XDR)، الذي يدمج الأدوات الأمنية من نفس مزوِّد الحل فقط، وXDR مفتوح (Open XDR)، الذي يدمج جميع الأدوات الأمنية في بيئة المؤسسة بغض النظر عن المزوِّد. لكن أصبح واضحًا بشكل متزايد أن فرق الأمن المؤسسية ومراكز العمليات الأمنية (SOCs) تتوقع حتى من حلول XDR الأصلية أن تكون مفتوحة، ما يوفر المرونة لدمج أدوات الأمان الخارجية التي يستخدمونها حاليًا أو قد يفضلون استخدامها مستقبلًا.