Microsoft Defender for Endpoint
EDR للمؤسسات من Microsoft مع تكامل Windows/Defender الأصلي. مجمع مع Microsoft 365 E5.
من 3 دولار/مستخدم/شهرياً (Plan 1)تم التحقق أبريل 2026
زيارة الموقعEDR للمؤسسات من Microsoft مع تكامل Windows/Defender الأصلي. مجمع مع Microsoft 365 E5.
Microsoft Defender for Endpoint هي منصة Microsoft للكشف عن نقاط النهاية والاستجابة على مستوى المؤسسات، تطورت من علامة Windows Defender إلى منصة EDR/XDR كاملة تتنافس مباشرة مع CrowdStrike وSentinelOne. الميزة الهيكلية للمنصة هي عمق تكامل نظام التشغيل: لأن الوكيل وWindows نفسه ينتجهما نفس البائع، تعمل جمع القياسات عن بُعد ومراقبة السلوك وإجراءات الاستجابة على مستوى من التكامل لا يمكن لوكلاء الأطراف الثالثة مطابقته.
يحمي Microsoft Defender for Endpoint أجهزة Windows وmacOS وLinux وiOS وAndroid، مع تلقي أجهزة Windows أعمق مجموعة ميزات. تدمج المنصة Microsoft Threat Intelligence — تتغذى من القياسات العالمية الضخمة لـ Microsoft عبر Azure وOffice 365 ونشر Defender — مما يوفر إشارات اكتشاف لا يستطيع عدد قليل من البائعين المستقلين تكرارها. توفر قواعد تقليل سطح الهجوم وحماية الاستغلال وحماية الشبكة والوصول إلى المجلدات الخاضعة للرقابة دفاعاً متعدد الطبقات.
بوابة Defender 365 توحد نقاط النهاية والهوية (Defender for Identity) والبريد الإلكتروني (Defender for Office 365) وتطبيقات السحابة (Defender for Cloud Apps) في تجربة XDR واحدة. للمؤسسات التي تتمحور حول Microsoft، يلغي هذا التوحيد العبء التشغيلي لربط الإشارات عبر وحدات تحكم بائعين منفصلة.
الترخيص هو نقطة الاحتكاك الأساسية. يتم تضمين Defender for Endpoint Plan 1 (مكافحة فيروسات الجيل التالي الأساسية) مع Microsoft 365 E3، في حين تتطلب قدرات EDR/XDR الكاملة (Plan 2) Microsoft 365 E5 أو ترخيص Defender for Endpoint P2 مستقل. للمؤسسات التي ليست على E5، تفضل الرياضيات غالباً EDR من طرف ثالث.
يبدأ تسعير Defender for Endpoint من 3 دولار لكل مستخدم شهرياً لخطة Plan 1 المستقلة.
تفاصيل مهمة لمساعدتك في اتخاذ القرار الصحيح
مصدر الأسعار: Official pricing page — آخر تحقق: 4/26/2026
الأفضل للمؤسسات المعتمدة على Microsoft 365 وتريد EDR مدمج
ليس مناسباً للمتاجر غير Microsoft أو البيئات الكثيفة بـ Linux — تكافؤ الميزات أفضل على Windows.
يتوفر Microsoft Defender for Endpoint بخطتين: الخطة الأولى بسعر يبدأ من 3 دولارات لكل مستخدم شهرياً، بينما الخطة الثانية مضمنة مع Microsoft 365 E5 أو متاحة كإضافة مستقلة. تقدم مايكروسوفت نسخة تجريبية مجانية لمدة 90 يوماً للخطة الثانية عبر مركز إدارة Microsoft 365، مما يسمح للمؤسسات بتقييم إمكانيات EDR الكاملة دون تكلفة مسبقة.
حالة الاستخدام الرئيسية هي الكشف والاستجابة للنقاط الطرفية (EDR) للمؤسسات مع مضاد فيروسات من الجيل التالي، والتحقيق الآلي، وصيد التهديدات عبر أنظمة Windows وmacOS وLinux وiOS وAndroid. صُمم لحماية المؤسسات من التهديدات السيبرانية المتقدمة من خلال الاستفادة من موجز استخبارات التهديدات الضخم لمايكروسوفت والتكامل السلس مع Microsoft 365 Defender لتوفير كشف واستجابة موحدين عبر الهوية والبريد الإلكتروني وتطبيقات السحابة.
هذا الحل مناسب بشكل أفضل للمؤسسات المتوسطة والكبيرة المستثمرة بالفعل في نظام مايكروسوفت البيئي، خاصة تلك التي تستخدم Microsoft 365 E5، حيث يأتي مضمنًا دون تكلفة إضافية. المؤسسات التي تحتاج إلى تكامل عميق مع نظام Windows، وتقليل سطح الهجوم آليًا، وكشف واستجابة موحدين مع أمان الهوية والبريد الإلكتروني ستجده الأكثر فائدة.
يتكامل النظام بشكل أصلي مع Windows عبر مضاد فيروسات Microsoft Defender المدمج وبوابة Microsoft 365 Defender، مما يتطلب تهيئة بسيطة لأجهزة Windows. للدعم عبر المنصات، يستخدم وكلاء خفيفين لأنظمة macOS وLinux وiOS وAndroid، ويتكامل مع Microsoft Intune لإدارة النقاط الطرفية الموحدة. تتضمن عملية الإعداد عادةً تفعيل الخدمة في مركز إدارة Microsoft 365 ونشر الوكلاء عبر Group Policy أو Intune أو أدوات MDM من جهات خارجية.
من القيود الرئيسية أن إمكانيات EDR الكاملة تتطلب ترخيص Microsoft 365 E5، وهو أغلى بكثير من حلول EDR المستقلة، كما أن تكافؤ الميزات على Linux وmacOS متأخر مقارنة بـ Windows. تشمل البدائل CrowdStrike Falcon لتكافؤ أوسع عبر المنصات، وSentinelOne للاستجابة المستقلة القائمة على الذكاء الاصطناعي، وSophos Intercept X للمؤسسات التي تبحث عن حل أبسط للسوق المتوسط.
