أعلنت اليوم تريند مايكرو المتخصصة في مجال الأمن السحابي، أن مجموعة XDR الخاصة بها متاحة رسميًا في مصر.
ويعتبر الحل الأمني XDR أول حل يقدم عمليات كشف شاملة في قطاع الأمن السيبراني تتجاوز حدود عمليات الكشف والاستجابة للنقاط الطرفية، حيث يقوم هذا الحل الأمني بجمع وتحليل بيانات الأنشطة من رسائل البريد الإلكتروني والنقاط الطرفية والخوادم وأعباء العمل السحابية والشبكات، وبالتالي تمكين فِرق مركز العمليات الأمنية من اكتشاف التهديدات والتحقق منها والاستجابة لها بشكل أكثر فعالية.
الجدير بالذكر أن محللي مركز العمليات الأمنية يواجهون تهديدات معقدة ومصممة خصيصاً لتتغلب على أكثر الدفاعات تطوراً، ومما يزيد من متاعب المحللين هو الكَمْ الهائل للتنبيهات والإشعارات الأمنية التي يتلقاها محللو مراكز العمليات الأمنية، والتي يتعين عليهم فرزها وتحليلها بشكل يومي. ومن أكثر التحديات الشائعة التي تواجه مراكز العمليات الأمنية كذلك عبر المنطقة هي عدم الرضا الوظيفي ونقص المواهب في مجال الأمن السيبراني.
ومن هذا المنطلق قامت تريند مايكرو بتصميم حل XDR لمعالجة المشاكل التشغيلية لدى مراكز العمليات الأمنية، حيث يقدم هذا الحل الأمني ثلاث مزايا رئيسية، لا مثيل لها بأي حل أمني آخر، وهي:
تقليل أعباء التنبيهات والإشعارات الأمنية، حيث يقوم XDR تلقائيًا بربط وتحليل البيانات من عدة مسارات ومصادر أمنية لجمع أكبر قدر من البيانات، حيث لا يحتاج محللو المستوى الأول من مراكز العمليات الأمنية إلى بحث وتحليل عدد هائل من الإشعارات الأمنية والسجلات من أجل تحديد ما إذا كان هناك هجوم محتمل وخطر حقيقي، إذ أن تقنية الـ XDR تقوم بعمليات الفرز التلقائية والتي بدورها تُصدر عدداً قليلاً من الإشعارات عالية الدقة، وبالتالي التخلص من آلاف التنبيهات والإشعارات الأخرى الغير دقيقة.
منصة فعّالة توفر رؤية سياقية للإشعارات والتنبيهات الأمنية، تقوم لوحة معلومات XDR بعرض الهجمات بطريقة مُبَسّطة وصُوَرِيَّة، الشيء الذي يُمكّن محللي مركز العمليات الأمنية من رؤية المراحل المختلفة، ومسار الهجمات، ووقت تسلل ومُكوث مجرمي الانترنت داخل الشبكة دون أن يتم اكتشافهم، ومعلومات عن انتشار هذه التهديدات وتأثيرها، وتقدم XDR أيضًا خيارات استجابة دقيقة تمكّن محللو مراكز العملية الأمنية من اتخاذ إجراءات سريعة داخل النظام الأساسي.
زيادة فعالية نظام المعلومات الأمنية وإدارة الأحداث “SIEM” وتخفيف الجهود المبذولة للتكامل مع واجهة برمجة التطبيقات، يعمل XDR على تعزيز دور نظام المعلومات الأمنية وإدارة الأحداث لفريق مركز العمليات الأمنية، حيث يوفر ميزات المركزية للبيانات وقدرات الاستجابة للحوادث التي تعمل على تحسين الكفاءة التشغيلية والإنتاجية.