الحلول الجديدة تتيح للمؤسسات العمانية بما فيها الهيئات الحكومية والمؤسسات المصرفية والمالية تعزيز رؤية الأمن السيبراني والارتقاء بكفاءة مراكز العمليات الأمنية
حزمة حلول XDR تتمتع بقدرات أمنية متقدمة تتجاوز حدود كشف التهديدات التي تستهدف الأجهزة الطرفية والاستجابة لها إلى استيعاب البيانات الواردة من الأنظمة الأمنية الأخرى من أجل تقديم تنبيهات عالية الدقة لعمليات مركز العمليات الأمنية التي تستعين ببرامج المعلومات الأمنية وإدارة الأحداث مما يختصر اللازم الزمن لاكتشاف التهديدات الإلكترونية والاستجابة لها
مسقط، عمان، 25 أغسطس 2020: أعلنت شركة تريند مايكرو إنكوربوريتيد، الرائدة عالمياً في مجال الحلول الأمنية السحابية، اليوم عن طرحها لحزمة حلول XDR بشكل رسمي في عمان، ما يرتقي بسوق الحلول الأمنية الالكترونية إلى مستويات جديدة، وذلك في خضم موجة عمليات التحول الرقمي المدفوعة بـ “رؤية عمان 2040”.
وتعد حزمة حلول XDR من “تريند مايكرو” الأولى من نوعها على مستوى صناعة الأمن الالكتروني القادرة على توفير عمليات الكشف الأكثر ترابطاً وشموليةً، والتي تتجاوز حدود وقدرات برامج كشف التهديدات التي تستهدف الأجهزة الطرفية والاستجابة لها، فهي تقوم بجمع وتحليل بيانات الأنشطة القادمة من رسائل البريد الإلكتروني، والطرفيات، و المخدمات، وأحمال العمل السحابية، والشبكات، ما يُمكّن فرق مركز العمليات الأمنية SOC من كشف التهديدات، والتحقيق فيها، والاستجابة لها بدرجة أكثر فعالية وكفاءة.
يشار إلى أن خبراء ومحللي فرق مركز العمليات الأمنية يواجهون في وقتنا الراهن جملة من التهديدات المتطورة، والتي تمّ تسليحها بوظائف تمكنها من التحايل على جدران وحلول الحماية الأكثر تقدماً. كما يشكل الحجم الهائل من التنبيهات التي يتوجب عليهم فرزها وتصنيفها يومياً عبئاً إضافياً وهائلاً يستنفد وقتهم، فضلاً عن أن انخفاض مستوى الرضا الوظيفي، والنقص الكبير في المواهب العاملة في مجال الأمن الالكتروني، هي من التحديات الشائعة التي تواجه فرق مركز العمليات الأمنية على امتداد المنطقة.
وتتميز حزمة حلول XDR من “تريند مايكرو” بقدرتها العالية على معالجة أصعب العقبات التشغيلية التي تواجه مركز العمليات الأمنية SOC، فهي تقدم ثلاث مزايا رئيسية لا مثيل لها على مستوى الحلول الأمنية الطرفية المتوفرة حالياً في الأسواق:
الحد من أعباء التنبيهات: تقوم منصة XDR بربط وتحليل البيانات القادمة من عدة أنظمة أمنية بشكل تلقائي من أجل صياغة صورة أوضح وأشمل للحالة. وبفضل حزمة حلول XDR، لم يعد يتوجب على خبراء ومحللي فرق مركز العمليات الأمنية SOC من المستوى الأول القيام بعمليات بحث دقيقة لأكوام متلاحقة من التنبيهات والسجلات المزعجة من أجل تحديد وكشف هجوم محتمل، فقد باتت منصة XDR تقوم بهذه المهمة المضنية بشكل تلقائي نيابة عنهم، إلى جانب توليدها لعدد قليل من التنبيهات عالية الدقة عوضاً عن آلاف التنبيهات منخفضة الدقة، الأمر الذي من شأنه تقليل حجم التنبيهات بدرجة كبيرة.
لوحة عمل قوية وعالية الأداء تؤمن رؤية متسقة للتنبيهات: تستعرض لوحة التحكم الخاصة بمنصة XDR الهجمات بطريقة مصورة (مرئية)، مما يُمكّن خبراء ومحللي فرق مركز العمليات الأمنية SOC من متابعة كافة مراحل الهجمة المختلفة، ونواقل (مسارات) الهجمة، وزمن الكمون للهجمة، ومدى انتشارها، وتأثيرها. كما تقدم منصة XDR أيضاً عدة خيارات للاستجابة المدركة للسياق، وذلك كي يتمكن خبراء ومحللي فرق مركز العمليات الأمنية من اتخاذ الإجراءات الصحيحة والسريعة من خلال المنصة.
تعزيز التكامل ما بين واجهة برمجة التطبيقات المُبسّطة وبرامج المعلومات الأمنية وإدارة الأحداث SIEM: تقوم منصة XDR من “تريند مايكرو” بتعزيز أداء برامج المعلومات الأمنية وإدارة الأحداث SIEM لخدمة مهام فرق مركز العمليات الأمنية SOC، وذلك من خلال توحيد البيانات والقدرة على الاستجابة للحوادث، الأمر الذي من شأنه تحسين مستوى الكفاءة التشغيلية والإنتاجية. كما توفر منصة XDR أيضاً مسار الربط المصمم والمدمج بشكل مسبق لقنوات منظومة Splunk، وذلك لتوليد تنبيهات عالية الدقة على لوحات التحكم والعرض الخاصة ببرامج المعلومات الأمنية وإدارة الأحداث SIEM. أما العملاء الذين يفضلون حلولاً أخرى من برامج المعلومات الأمنية وإدارة الأحداث SIEM، فبإمكانهم استخدام واجهة برمجة تطبيقات عامة من أجل تحقيق التكامل.
علاوةً على ما سبق، فبالإمكان الحصول على حزمة حلول XDR من “تريند مايكرو” وفق مفهوم الخدمة المُدارة MDR، وذلك بهدف تخفيف الضغط والمهام على فرق العمل، الذين تقيدهم السياسات الداخلية للمؤسسات. حيث يقوم فريق عمل الخدمة المُدارة MDR بإجراء عمليات تحليل متكاملة للتهديدات، والبحث عن التهديدات، وتقديم خطط الاستجابة وتوصيات حول طرق المعالجة على مدار الساعة، وطوال أيام الأسبوع.
في هذا السياق قال أسعد عرابي، المدير الإقليمي لدى شركة “تريند مايكرو” في عمان: “نظراً لمواكبة عمليات التحول الرقمي التي تقوم بها المؤسسات العمانية أهداف “رؤية عمان 2040″، فإنها تواجه تهديدات متنامية التعقيد تتجاوز دفاعات الطرفيات لتصل إلى داخل الشبكة والمخدّمات، وأحيانًا لا يتم اكتشافها لعدة أشهر. لكن بفضل منصة XDR الرائدة، أصبح بإمكان المؤسسات العمانية من مختلف القطاعات والصناعات التمتع برؤية شامل ومتكاملة، وكشف المزيد من الهجمات الإلكترونية، وتعزيز مستوى أداء وكفاءة مراكز عملياتها الأمنية SOCs”.
وتجدر الإشارة إلى أن حزمة حلول XDR من “تريند مايكرو” تم تكريمها مؤخراً من قبل شركة “فورستر” لأبحاث السوق باعتبارها من الحلول الرائدة في الكشف والاستجابة للتهديدات على مستوى المؤسسات، حيث تمكنت من تحقيق أعلى معدل للكشف الأولي عن التهديدات وفقاً لمؤشر MITER ATT & CK Framework الخاص بتقييم مخاطر التهديدات والهجمات الالكترونية.
