شريط الأخبار
قرصنة
"سيمانتك" تقدّم أداتي MEDR وEDR 4.0 المتطورتين لصدّ أكثر التهديدات السيبرانية خطورة

تكنونيوز - دبي - أعلنت "سيمانتك"، الشركة العالمية الرائدة في مجال الأمن السيبراني، ورمزها في بورصة ناسداك (SYMC)، اليوم عن تقديم خدمة "الاستجابة والكشف المُدار لنقاط النهاية (MEDR) وتقنية EDR 4.0 المُحسّنة. وتضمن هاتان الأداتان المتطوران تحسيناً في مستوى استكشاف الهجمات والاستجابة للحوادث المختلفة باستخدام تحليلات مدعومة بالذكاء الاصطناعي والأتمتة، وذلك بهدف سرعة استكشاف الهجمات السيبرانية المعقّدة والتصدّي لها.

يأتي طرح "سيمانتك" لهذين المنتجين في الوقت الذي تواجه فرق العمل المسؤولة عن تكنولوجيا المعلومات وتأمين الشبكات في الشركات تحديات متزايدة في استكشاف التهديدات المتقدمة والناشئة والتعامل معها، في ضوء الموارد والكوادر المتاحة لديهم. وتساعد خدمة MEDR من "سيمانتك" في الاستفادة من تقنية EDR 4.0 لتحسين قدرات الاستجابة للتهديدات ومحاصرتها والتحليلات المتعلقة بالهجمات الإلكترونية، ما يعزز قدرات هذه الفرق على صعيد الاستطلاع ومراقبة الهجمات، من خلال التحليلات التي يقدمها فريق ذو مستوى عالمي من "سيمانتك إس أو سي".

وتقوم أداة MEDRباستكشاف الهجمات التي تخترق الشبكات متخفية حيث يتم فحص الأنشطة المشبوهة بدقة فائقة بما يضمن التحقق منها والتعامل معها بشكل أسرع. ومن خلال باقة مكوّنة من أداة EDR 4.0 ومنصة تكنولوجيا SOC وشبكة الذكاء العالمية، يتسنى لفريق المحللين في "سيمانتك" توفير خبراتهم على مدار الساعة وطيلة أيام الأسبوع. وتتيح قدرات محاصرة التهديدات والاستطلاع عن بُعد واحتواء نقاط النهاية، لفرق العمل من جميع أنحاء العالم استباق أية هجمات. وأبرز الخصائص التي تتميز بها هاتان الأداتان، ما يلي:
• محللون متخصصون في الصناعة والمنطقة يوفرون خدماتهم على مدار الساعة وطيلة أيام الأسبوع يغطون ستة مراكز عمليات أمنية على مستوى العالم.
• تستطيع خاصية محاصرة الهجمات استكشاف ثغرات "اليوم صفر" (Zero-day) والمجهولة.
• تعمل وفق أرقى المعايير المتبعة في الصناعة، بما في ذلك إطار MITRE ATT&CK الذي يساعد في سرعة التعرف على المؤشرات الخطيرة على حدوث هجمات.
• الاحتواء السريع لنقاط النهاية التي تعرضت لاختراق وذلك بتطبيق إجراءات التفويض المسبقة.
• تقارير حول التهديدات المتطورة والناشئة، وإجراء تقييمات لشبكات الشركات، والتغطية اليومية على مدار الساعة.

وفي معرض تعليقه، قال آرت جيليلاند، النائب التنفيذي للرئيس والمدير العام لمنتجات الشركات في "سيمانتك": "الكثير من العملاء لا يتسنى لهم الوصول إلى عددٍ كافٍ من الخبراء لتلبية احتياجاتهم في مجال الأمن السيبراني. وتتيح خدمة MEDR من سيمانتك لعملائنا الاستفادة من نخبة من المحللين على صعيد مراكز العمليات الأمنية للبيانات بالإضافة إلى أحدث الأساليب المتطور في مجال تعلّم الآلة، بما يضمن لهم تقليص الأعباء على الموظفين في الشركات وتوفير الوقت اللازم لاستكشاف التهديدات". وأضاف: "وبالنسبة للشركات التي تضم فريق أمن معلومات متمكّن، فإن أداة EDR 4.0 أصبحت متوفرة حالياً ومتوافقة للعمل على أي جهاز ومن أي مكان، سواء قبل وقوع الهجمات أو بعدها، حيث تتيح لهم الإحاطة الشاملة بالتهديدات والتعامل معها."

وتقوم أداة EDR 4.0 من "سيمانتك" بتحديث محركات الاستكشاف المدعومة بالذكاء الاصطناعي بشكل متواصل من خلال أبحاث التهديدات على أيدي نخبة من فريق الباحثين في "سيمانتك" وقدرات القياس عن بُعد العالمية التي تتوفر عن طريق 175 مليون نقطة نهاية للتدريب على التحليلات، بهدف استكشاف أنماط هجمات جديدة. وتتوفر حالياً أداة EDR 4.0 على أي جهاز وفي أي وقت، قبل الهجمات وبعدها. وتتميز هذه الأداة بالخصائص التالية:
• قدرات متقدمة للكشف عن الهجمات والمساعدة في استئصال الأنواع التي تستغل ثغرات أو ملفات قائمة في ذاكرة الجهاز.
• سجلات تشغيل مؤتمتة تبادر بسرعة إجراء عمليات التحقيق
• إثراء إطار MITRE ATT&CK لكشف الثغرات خلال دورة حياة الهجمات
• أدوات متقدّمة وشاملة للتعامل مع الموقف قبل التعرض للهجمات وبعدها
• خيارات انتشار مرنة تناسب أداة سيمانتك لحماية نقاط النهاية، وغيرها من نقاط النهاية على أنظمة التشغيل "ماك" و"لينوكس" و"ويندوز".

من جانبه، قال جون أولتسيك، كبير المحللين في مؤسسة "إي إس دي": "تواجه الكثير من المؤسسات تحديات تتعلق باستكشاف التهديدات على شبكات المعلومات لديها والتعامل معها، وذلك بسبب حجم التهديدات وطبيعتها المعقّدة، فضلاً عن انتشارها على نطاق واسع. كما تواجه في الوقت نفسه عدداً من التحديات الأخرى المتمثلة في حجم التحذيرات والاعتماد المستمر على العمليات التقليدية في التعامل معها." وأضاف: "وفي ظلّ النقص الحاد في عدد الكوادر القادرة على استكشاف التهديدات، فإن فرق أمن المعلومات بحاجة إلى أدوات وخدمات ذكية لمساعدة أفرادها على التعامل مع نطاق بيئة التهديدات الجديدة وسرعة وتيرة عملياتها، بما يمكّنهم من تحديد نقاط النهاية المتضررة وإصلاحها. ولتحسين عمليات الاستجابة لأية تطورات، يتعين على كوادر الأمن السيبراني التخلي عن الأساليب القديمة في الحماية، والاستعانة بالخدمات والأدوات التي تناسب التطورات الجديدة."

تتوفر حالياً الأداتان MEDR و EDR 4.0. للمزيد من المعلومات، يرجى زيارة:

• MEDR: https://www.symantec.com/services/cyber-security-services/managed-endpoint-detection-and-response-service
• EDR: https://www.symantec.com/products/endpoint-detection-and-response

التاريخ : 2019/01/31 01:41:57

لا يوجد تعليقات على هذا الخبر
اضف تعليق
الاسم :  
التعليق :  


RSS
خاريطة الموقع
اتصل بنا


جميع الحقوق محفوظة لموقع تكنونيوز 2012 ©
^ أعلى الصفحة