"سيمانتك" تقدّم أداتي MEDR وEDR 4.0 المتطورتين لصدّ أكثر التهديدات السيبرانية خطورة
تتوفر الأداتان المبتكرتان والرائدتان في الحماية وصدّ الهجمات لتلبية احتياجات المؤسسات والشركات بجميع أحجامها
نشر 2019-01-31 - 08:03
بتوقيت جرينتش
عمان
موبايلك - أعلنت "سيمانتك"، الشركة العالمية الرائدة في مجال الأمن السيبراني، ورمزها في بورصة ناسداك (SYMC)، اليوم عن تقديم خدمة "الاستجابة والكشف المُدار لنقاط النهاية (MEDR) وتقنية EDR 4.0 المُحسّنة. وتضمن هاتان الأداتان المتطوران تحسيناً في مستوى استكشاف الهجمات والاستجابة للحوادث المختلفة باستخدام تحليلات مدعومة بالذكاء الاصطناعي والأتمتة، وذلك بهدف سرعة استكشاف الهجمات السيبرانية المعقّدة والتصدّي لها.
يأتي طرح "سيمانتك" لهذين المنتجين في الوقت الذي تواجه فرق العمل المسؤولة عن تكنولوجيا المعلومات وتأمين الشبكات في الشركات تحديات متزايدة في استكشاف التهديدات المتقدمة والناشئة والتعامل معها، في ضوء الموارد والكوادر المتاحة لديهم. وتساعد خدمة MEDR من "سيمانتك" في الاستفادة من تقنية EDR 4.0 لتحسين قدرات الاستجابة للتهديدات ومحاصرتها والتحليلات المتعلقة بالهجمات الإلكترونية، ما يعزز قدرات هذه الفرق على صعيد الاستطلاع ومراقبة الهجمات، من خلال التحليلات التي يقدمها فريق ذو مستوى عالمي من "سيمانتك إس أو سي".
وتقوم أداة MEDRباستكشاف الهجمات التي تخترق الشبكات متخفية حيث يتم فحص الأنشطة المشبوهة بدقة فائقة بما يضمن التحقق منها والتعامل معها بشكل أسرع. ومن خلال باقة مكوّنة من أداة EDR 4.0 ومنصة تكنولوجيا SOC وشبكة الذكاء العالمية، يتسنى لفريق المحللين في "سيمانتك" توفير خبراتهم على مدار الساعة وطيلة أيام الأسبوع. وتتيح قدرات محاصرة التهديدات والاستطلاع عن بُعد واحتواء نقاط النهاية، لفرق العمل من جميع أنحاء العالم استباق أية هجمات. وأبرز الخصائص التي تتميز بها هاتان الأداتان، ما يلي:
•محللون متخصصون في الصناعة والمنطقة يوفرون خدماتهم على مدار الساعة وطيلة أيام الأسبوع يغطون ستة مراكز عمليات أمنية على مستوى العالم.
•تستطيع خاصية محاصرة الهجمات استكشاف ثغرات "اليوم صفر" (Zero-day) والمجهولة.
•تعمل وفق أرقى المعايير المتبعة في الصناعة، بما في ذلك إطار MITRE ATT&CK الذي يساعد في سرعة التعرف على المؤشرات الخطيرة على حدوث هجمات.
•الاحتواء السريع لنقاط النهاية التي تعرضت لاختراق وذلك بتطبيق إجراءات التفويض المسبقة.
•تقارير حول التهديدات المتطورة والناشئة، وإجراء تقييمات لشبكات الشركات، والتغطية اليومية على مدار الساعة.
وفي معرض تعليقه، قال آرت جيليلاند، النائب التنفيذي للرئيس والمدير العام لمنتجات الشركات في "سيمانتك": "الكثير من العملاء لا يتسنى لهم الوصول إلى عددٍ كافٍ من الخبراء لتلبية احتياجاتهم في مجال الأمن السيبراني. وتتيح خدمة MEDR من سيمانتك لعملائنا الاستفادة من نخبة من المحللين على صعيد مراكز العمليات الأمنية للبيانات بالإضافة إلى أحدث الأساليب المتطور في مجال تعلّم الآلة، بما يضمن لهم تقليص الأعباء على الموظفين في الشركات وتوفير الوقت اللازم لاستكشاف التهديدات". وأضاف: "وبالنسبة للشركات التي تضم فريق أمن معلومات متمكّن، فإن أداة EDR 4.0 أصبحت متوفرة حالياً ومتوافقة للعمل على أي جهاز ومن أي مكان، سواء قبل وقوع الهجمات أو بعدها، حيث تتيح لهم الإحاطة الشاملة بالتهديدات والتعامل معها."
وتقوم أداة EDR 4.0 من "سيمانتك" بتحديث محركات الاستكشاف المدعومة بالذكاء الاصطناعي بشكل متواصل من خلال أبحاث التهديدات على أيدي نخبة من فريق الباحثين في "سيمانتك" وقدرات القياس عن بُعد العالمية التي تتوفر عن طريق 175 مليون نقطة نهاية للتدريب على التحليلات، بهدف استكشاف أنماط هجمات جديدة. وتتوفر حالياً أداة EDR 4.0 على أي جهاز وفي أي وقت، قبل الهجمات وبعدها. وتتميز هذه الأداة بالخصائص التالية:
•قدرات متقدمة للكشف عن الهجمات والمساعدة في استئصال الأنواع التي تستغل ثغرات أو ملفات قائمة في ذاكرة الجهاز.
•سجلات تشغيل مؤتمتة تبادر بسرعة إجراء عمليات التحقيق
•إثراء إطار MITRE ATT&CK لكشف الثغرات خلال دورة حياة الهجمات
•أدوات متقدّمة وشاملة للتعامل مع الموقف قبل التعرض للهجمات وبعدها
•خيارات انتشار مرنة تناسب أداة سيمانتك لحماية نقاط النهاية، وغيرها من نقاط النهاية على أنظمة التشغيل "ماك" و"لينوكس" و"ويندوز".
من جانبه، قال جون أولتسيك، كبير المحللين في مؤسسة "إي إس دي": "تواجه الكثير من المؤسسات تحديات تتعلق باستكشاف التهديدات على شبكات المعلومات لديها والتعامل معها، وذلك بسبب حجم التهديدات وطبيعتها المعقّدة، فضلاً عن انتشارها على نطاق واسع. كما تواجه في الوقت نفسه عدداً من التحديات الأخرى المتمثلة في حجم التحذيرات والاعتماد المستمر على العمليات التقليدية في التعامل معها." وأضاف: "وفي ظلّ النقص الحاد في عدد الكوادر القادرة على استكشاف التهديدات، فإن فرق أمن المعلومات بحاجة إلى أدوات وخدمات ذكية لمساعدة أفرادها على التعامل مع نطاق بيئة التهديدات الجديدة وسرعة وتيرة عملياتها، بما يمكّنهم من تحديد نقاط النهاية المتضررة وإصلاحها. ولتحسين عمليات الاستجابة لأية تطورات، يتعين على كوادر الأمن السيبراني التخلي عن الأساليب القديمة في الحماية، والاستعانة بالخدمات والأدوات التي تناسب التطورات الجديدة."
تصفح دليل أدوات الذكاء الاصطناعي :
الذكاء الاصطناعي
أوريدو عمان
الشركة العُمانية القطرية للإتصالات (ش.م.ع.م)-نورس سجلت رسمياً في عام 2004 في سلطنة عمان . وفي شهر أكتوبر عام 2004 ، منحت الشركة...
مزودي الخدمة
تُهنئ Ooredoo ماجد بن مبارك المرزوقي، الرئيس التنفيذي لوحدة الشؤون القانونية والتنظيمية وحوكمة الشركات، لحصوله
مزودي الخدمة
تواصل Ooredoo تعزيز مكانتها كشريك موثوق للشركات في سلطنة عُمان، حيث توفر حلول مبتكرة ومخصصة تدعم احتياجات
مزودي الخدمة
كرّم صاحب السمو الملكي الأمير فيصل بن بندر بن عبد العزيز، أمير منطقة الرياض، مجموعة "stc" ضمن كبار المانحين
فودافون عمان
اتصالات الإمارات 
أوريدو عمان
stc البحرين
أورنج مصر
موبايلي
زين الاردن
عمانتل
الاتصالات السعودية
دو 
آسياسيل
اتصالات مصر 
هواوي
سامسونج
موتورولا
لينوفو
ألكاتيل
ال جي
نوكيا
سوني اريكسون
اتش تي سي
بلاك بيري
سيمنز
ايسر
سوني
