النسخة الجديدة من حلول سوفوس توفر أول حلول مصممة لمحللي الأمن ومدراء تقنية المعلومات مع قدرات الكشف والاستجابة المباشرة
حلول سوفوس المتقدمة للكشف والاستجابة في النقاط النهائية
دبي، الإمارات العربية المتحدة
سلام محمد
كشفت اليوم سوفوس، الرائدة عالميًا في حلول الجيل الجديد للأمن السيبراني، عن نسخة محدثة من حلول الكشف والاستجابة في النقاط النهائية – أولى الحلول المصممة لكل من محللي الأمن ومدراء تقنية المعلومات، والمتوفر الآن بنسختي Sophos Intercept X Advanced و Intercept X Advanced for Server with EDR. وبفضل التطورات البارزة والقدرات الجديدة، تصبح مهمة محللي الأمن أكثر سهولة وسرعة في تحديد التهديدات وإيقافها، كما يمكن لمدراء تقنية المعلومات إدامة أمن عمليات تقنية المعلومات بشكل استباقي لتخفيض المخاطر.
كما نشرت سوفوس أبحاثها الجديدة بعنوان “رؤية مقربة إلى التعقيد المتزايد في بوت نت كينغ ماينر”، والتي تؤكد على استخدام الخوادم في تنفيذ الهجمات وعلى أهمية استقصاء التهديدات في الكشف عن تلك الأنشطة. فروبوتات كينغ ماينر الانتهازية تحاول الوصول إلى الخادم من خلال تجربة عدد هائل من كلمات المرور لتسجيل الدخول، وتجد سوفوس أنها تستخدم برمجيات EternalBlue الشهيرة لاستغلالها في محاولة نشر البرمجيات الخبيثة عبر عدد من آليات الهجمات الأخرى. وتوفر النسخة الجديدة من حلول سوفوس للكشف والاستجابة في النقاط النهائية محركًا مدمجًا للكشف عن مؤشرات الهجمات.
وتشترك برمجيات كينغ ماينر في العديد من سمات مهاجمي برمجيات طلب الفدية المتقدمة والمستخدمة في الحصول على إمكانات الدخول، مما يدل على الحاجة الملحة لإمكانات الكشف والاستجابة في النقاط النهائية، والتي تتمتع بالقدرة على ملاحقة الهجمات الفعالة. وكما اكتشفت سوفوس مؤخرًا في استطلاع حالة برمجيات الفدية 2020، فإن 24% فقط من المؤسسات التي تعرضت للاختراق بسبب برمجيات الفدية تمكنت من الكشف عن التطفل وإيقافه قبل أن يعمل على تشفير ملفاتها. وتساعد قدرات الكشف والاستجابة في النقاط النهائية من سوفوس فرق الأمن وتقنية المعلومات في الكشف عن التهديدات وحالات الخرق التي كانت لتستغرق أشهر للكشف عنها.
في تعليقه على الأمر قال دان شيابا، المدير التنفيذي للمنتجات لدى سوفوس: “يعزز المجرمون السيبرانيون من قدراتهم باستمرار ولا يدخرون جهدًا في استغلال الأسطح المعرضة للهجمات فيما يتزايد انتقال المؤسسات إلى البنية السحابية وتمكين الموظفين للعمل عن بعد. وتتسم الخوادم وغيرها من النقاط النهائية بأنها غير محمية بما يكفي، مما يجعل منها أشبه بثغرات معرضة للخطر والاستغلال من قبل المهاجمين. تساعد حلول سوفوس في تحديد تلك الهجمات ومنع الاختراق وتسليط الضوء على مناطق غير مرئية بسهولة، فيما تتوفر قدرات الاستعلام المباشرة حصرًا في حلول الكشف والاستجابة في النقاط النهائية Intercept X من سوفوس لتمكين المؤسسات من البحث عن المؤشرات السابقة للهجمات وتحديد الوضع الحالي للنظام. وهذا المستوى من الاستقصاء بالغ الأهمية لفهم التغير في سلوكيات المهاجمين وتقليل زمن بقاء المهاجم في الشبكة.”
تقدم حلول سوفوس للكشف والاستجابة في النقاط النهائية إمكانات قوية للرؤية عبر كامل المؤسسة، مما يتيح للعاملين في مجال الأمن وتقنية المعلومات الاستجابة سريعًا للتهديدات والرد على أسئلة عمليات أمن تقنية المعلومات والتعامل معها بسهولة. وتشمل الخصائص الجديدة للحلول ما يلي:
• الاكتشاف الفوري: تحديد الأنشطة الحالية والسابقة مع القدرة على الاحتفاظ بالبيانات لمدى تصل إلى 90 يومًا. تسمح استعلامات SQL المبتكرة لمدراء النظام بالإجابة على الأسئلة المتعلقة باستقصاء التهديدات وتقنية المعلومات ويمكن اختيارها من قائمة من الخيارات المعدّة مسبقًا بحيث يتم تخصيصها وفقًا للمستخدمين. ويتيح هذا المحرك المرن للاستعلام إمكانية الوصول إلى أدق مستويات التفصيل من سجلات أنشطة النقاط النهائية التي تعززها تقنيات سوفوس للتعلم العميق.
• الاستجابة الفورية: الاستجابة عن بعد والوصول إلى النقاط النهائية والخوادم باستخدام واجهة الأوامر التي تقوم بمزيد من التحقيق وحل المشاكل، ومنها سهولة إعادة تشغيل الأجهزة، تنصيب البرمجيات وإلغاء تنصيبها، إنهاء العمليات النشطة وتحرير ملفات التكوين واستخدام أدوات الكشف والتشخيص وعزل الأجهزة وغيرها الكثير.
تعمل حلول الكشف والاستجابة في النقاط النهائية من سوفوس بشبكة التعلم العميق التي تقدمها الشركة، والمدربة على مئات الملايين من العينات للكشف عن مؤشرات التهديدات. كما يكتسب محللو الأمن ومدراء تقنية المعلومات إمكانية الاطلاع على استقصاء التهديدات من مختبرات سوفوس، والتي تتبع وتحلل أكثر من 400 ألف عينة من البرمجيات الخبيثة يوميًا.
وتتوفر نسختا Sophos Intercept X Advanced و Intercept X Advanced for Server with EDR الآن وتدعمان أنظمة التشغيل ويندوز وماك ولينكس. وتتسم خصائص الكشف الفوري والاستجابة الفورية بسهولة الإدارة في مركز تحليل التهديدات عبر منصة سوفوس سنترال السحابية لمشاركة المعلومات مع كافة حلول الأمن السيبراني من سوفوس عبر النهج الفريد للأمن المتزامن. وإلى جانب الاستجابة المدارة للتهديدات من سوفوس، وهي خدمة متكاملة لاستقصاء وكشف التهديدات والاستجابة لها، يمكن للمؤسسات تعزيز قدراتها ودعمها بالتحليل البشري لمزيد من الحماية الأمنية الاستباقية.
