المتبر التونسي (كاسبرسكي) – عملت شركة “كاسبرسكي” الرائدة في مجال الحماية من الفيروسات على تحديث برنامج اكتشاف نقاط النهاية الشاملة والاستجابة لها (EDR) الموجه للشركات التي تمتلك عمليات أمن تكنولوجيا المعلومات ذات مستوى جيد، حيث سيوفر المنتج الجديد العديد من الخصائص والوظائف المتطورة لمواجهة هجمات التهديدات المستعصية المتقدمة (APT).
وتم خلال التحديث المذكور تعزيز قدرات البرنامج في مجال التحقيق والاستجابة، من خلال الدمج التلقائي للتنبيهات بالحوادث، والتحليل القائم على قواعد “يارا” والواجهة البرمجية للتطبيق “API” من أجل الاستجابة للمضيف.
وإلى جانب ما سبق، يشمل التحديث وحدة تحكم سيإدارية مستضافة على Azure ، إلى جانب الإصدار الموجود في الموقع (مكان العمل) المتاح سابقًا – بحيث يمكن للزبناء الذين لديهم بنية تحتية قائمة على السحابة أو الذين يتم إطلاقهم في السحابة الاستفادة من أداة برنامج اكتشاف نقاط النهاية الشاملة والاستجابة لها القوية والمثبتة والمستضافة على منصة سحابية آمنة وموثوق بها.
ويُعد برنامج اكتشاف نقاط النهاية الشاملة والاستجابة لها حلا معترفا به وضروريا يجب الاعتماد عليه من أجل ضمان الحماية الالكترونية المخصصة، وفي هذا الصدد تتوقع شركة ” Gartner” للأبحاث والاستشارات العالمية أن تعوض أكثر 50 في المائة من الشركات حلول مكافحة الفيروسات القديمة ببرنامج اكتشاف نقاط النهاية الشاملة والاستجابة لها (EDR) في غضون سنة 2023.
وفي بعض الأحيان، تحتاج الشركات أكثر من شهر من أجل اكتشاف الهجوم في البنية التحتية لتكنولوجيا المعلومات الموزعة، في حين أن حل EDR يُمكنه تقديم المساعدة اللازمة من أجل القضاء على مسار انتشار الهجوم في أقرب وقت ممكن، من خلال تزويد الشركات بأدوات تحقيق تتسم بالكفاءة والفعالية.
ضمان المزيد من عمليات الكشف وإجراء تحريات أكبر مع واجهة برمجية للتطبيقات للاستجابة
يُعد ” EDR” من كاسبرسكي المنتج النهائي الذي يحمي الشركات من التهديدات الجماعية والمتقدمة، فضلا عن كونه يقترح ويُقدم ميزات جديدة للكشف والتحقيق من أجل مساعدة الزبناء على تحسين تحليلهم للأشياء المشبوهة واكتشاف الهجمات في محيط التنبيهات.
ويُمكن لـ”EDR” إرسال الملفات المشبوهة التي تؤدي إلى قواعد مؤشر الهجوم (IoA) بشكل تلقائي إلى صندوق “ساندبوكس” لتحليله، وبمجرد ما يتم الشك أن أحد الملفات ضارة يتم التنبيه لها، حيث تساعد القدرة المضافة على إحداث استثناءات دقيقة في قواعد IoA الخاصة بالشركات بهدف تجنب الإيجابيات الخاطئة من الإجراءات المشروعة للموظف، وعلى سبيل المثال، يمكن تكوين القاعدة بحيث لا يتم تشغيلها على كمبيوتر المسؤول.
من أجل رصد وكشف الملفات الضارة في المحطات الفردية في حالة وجود نشاط مشبوه، يمكن لمحللي مركز العمليات الأمنية (SOC) وصائدي التهديدات استخدام قواعد “يارا” لفحص المضيفين، كما يُمكنهم في المحطة النهائية مسح مناطق محددة مثل ذاكرة الوصول العشوائي أو ملفات محددة أو جميع الأقراص الداخلية.
وفي نفس الوقت، يعمل خبير EDR على تحسين القدرة على التحقيق، مع القدرة على الجمع بين التنبيهات التلقائية في الحوادث المسجلة، في حين تربط الآلية التنبيهات المجزأة في محطات مختلفة وتجمعها في حادث واحد، بحيث لا يحتاج المحللون إلى مراجعة جميع التنبيهات بأيديهم.
وفيما يتعلق بالاستجابة للحوادث، يمكن لفرق تكنولوجيا المعلومات إجرائها من خلال الأنظمة الخارجية الخاصة، مع تكامل واجهة برمجة التطبيقات لاستجابة المضيف، وعلى سبيل المثال، يمكنهم دمج القدرة على إطلاق إجراءات الاستجابة في منصة التنسيق الأمنية الخاصة بهم، مثل SIEM أو SOAR.
وحدة إدارة التحكم المبنية على التخزين السحابي
وحدة التحكم في إدارة المنتج متاحة للنشر في الموقع أو التخزين السحابي، بحيث يمكن للشركات اختيار ما تُفضل العمل به بناءً على تكوين البنية التحتية الخاصة بها، ذلك أن استضافة الإصدار الجديد القائم على التخزين السحابي متوفرة على Azure وتسمح بتجربة وتنفيذ وإدارة أسرع من أي مكان، وشفافية أكبر، وتقليل التكلفة الإجمالية لملكية منتج الحماية، وبفضل نموذج الاشتراك، يمكن للزبناء تغيير حجم التراخيص بسرعة وفق عدد العقد التي يحتاجون إلى تغطيتها.
في هذا الصدد، قال سيرجي مارتسينكيان، نائب رئيس تسويق منتجات شركة كاسبرسكي:”تعد أداة EDR عنصرًا أساسيًا بامتياز في الأمن السيبراني للشركات، لذلك يجب تكييفها مع الاحتياجات المختلفة للزبناء من حيث الكشف والاستجابة وإدارة الأمن. وفي ظل الاعتماد على نظام العمل عن بُعد منذ أزيد من سنتين، والاعتماد المتزايد على التخزين السحابي، أصبحت إدارة وظائف EDR من السحابة مطلبا أساسيا نستطيع تلبيته من خلال تحديث المنتج. في المستقبل، يجب أن تكون أداة EDR القوية والموثوقة أساسًا لحماية واسعة النطاق من شأنها أن تساعد الشركات على اكتساب الرؤية والسيطرة على جميع مناطقها الأمنية”.
وساهم خبير EDR من كاسبرسكي من خلال المنتجات الموجهة للشركات في الاعتراف بـ”كاسبرسكي” كأفضل فاعل، وذلك في التقرير الحديث الصادر بعنوان ” Advanced Persistent Threat (APT) Protection – Market Quadrant 2022″ من ” Radicati “.
هذا الاعتراف يؤكد ويبصم على الوظيفة العالية والرؤية الاستراتيجية لمحفظة حلول المؤسسات من كاسبرسكي، وقدرتها على حماية الزبناء من التهديدات الإلكترونية المستعصية والتي تتسم بالصعوبة والمعقدة.
للحصول على معلومات أوفى حول خبراء ” EDR” كاسبرسكي، يُرجى الضغط هنا:
معلومات حول “كاسبيرسكي“
تأسست شركة “كاسبرسكي” العالمية للأمن السيبراني عام 1997.
الشركة معروفة بخبرتها الكبيرة في مجال أمن التهديدات وأمن تكنولوجيا المعلوميات، وتعمل دائما على إنشاء حلول وخدمات أمنية لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.
تضمن مجموعة الحلول الأمنية الواسعة لـ “كاسبرسكي” حماية شاملة ونهائية للهواتف وإضافة إلى حلول وخدمات أمنية مخصصة لمكافحة التهديدات الرقمية المتطورة باستمرار.
كما تساعد تقنيات “كاسبيرسكي” أكثر من 400 مليون مستخدم و240.000 زبون على حماية الأشياء الأكثر أهمية بالنسبة لهم.
للحصول على معلومات أكثر، يمكنكم زيارة موقعنا عبر النقر على الرابط أسفله:
