هلب أي جي تطلق مركز عمليات أمنية سحابي من الجيل التالي يرتكز على التحليلات
أطلقت “هلب أي جي”، ذراع الأمن السيبراني التابع لـ”e& المؤسسات” (المعروفة سابقاً باسم “اتصالات ديجيتال”) والمستشار الأمني الموثوق به في المنطقة، مركز عمليات أمنية (SOC) من الجيل التالي مقدَّم بالكامل عبر السحابة. وسيقوم مركز العمليات الأمنية السحابي الجديد بتحديث العمليات الأمنية في البنى التحتية لأكبر الشركات العاملة في المنطقة باستخدام حلول قائمة على التحليلات تكشف عن التهديدات المجهولة وتؤمّن قدرة فعالة لرصد كل ما هو خارج عن المألوف وجمع المعلومات عن المخاطر التي قد يتسبّب بها الأفراد والكيانات، وذلك من أجل إحباط الهجمات التي تُشنّ على أصول الشركات.
ويستعين المركز بحلول من الجيل التالي في مجالي إدارة المعلومات الأمنية والأحداث (SIEM) وتحليلات سلوك المستخدم والكيانات (UEBA) من أجل التعامل مع حالات الاستخدام الحرجة على غرار التهديدات الداخلية، وكشف التحركات الجانبية، والنقل الغير مصرّح به للبيانات في بيئات الشركات الحديثة. وتساعد التحليلات الذكية والمنسقة للتهديدات التي يوفرها مزود الخدمات الأمنية المُدارة (MSSP) المحلي على تقديم تنبيهات عالية الدقة، وتوفير خدمات متنوعة بشكل لا مثيل له على غرار كشف التهديدات وتتبّعها وتحليل حركة مرور الشبكة (NTA) وإثراء البيانات.
تعليقاً على هذا الإطلاق، صرّح ستيفان بيرنر، الرئيس التنفيذي في “هلب أي جي”، قائلاً: “يشكّل مركزنا للعمليات الأمنية من الجيل التالي، المقدم كلياً عبر السحابة والقائم على التحليلات، خدمة مُدارة بالكامل بما يتماشى مع استراتيجيات تكنولوجيا المعلومات الهجينة والسحابية التي يعتمدها عملاؤنا. وترتكز هذه الخدمة على أسس إدارة المعلومات الأمنية والأحداث (SIEM) من الجيل التالي؛ وقد تم دمجها بقدرات تحليلات سلوك المستخدم والكيانات (UEBA) وتقديمها من خلال بنية تحتية سحابية محلية بما يوفر الحماية والضمانات التي تحتاجها الشركات”.
ويوفر مركز العمليات الأمنية السحابي من “هلب أي جي”، والمقدم عبر نموذج البرمجيات كخدمة (SaaS)، منصة مُدارة بالكامل تتفاوت تكاليفها بحسب تزايد الحاجة (pay-as-you-grow)؛ فيمنح بذلك نموذج خدمات بتكلفة يمكن توقعها، وخيارات ترقية تشمل التنسيق والأتمتة والاستجابة الأمنية (SOAR)، والكشف والاستجابة لتهديدات الشبكات (NDR)، والكشف والاستجابة لتهديدات نقاط النهاية (EDR)، وغيرها العديد من الخدمات.
وتعتبر تحليلات سلوك المستخدم والكيانات (UEBA) من أبرز أسس هذه الخدمة، حيث تسمح للشركات باكتشاف التصرفات المشبوهة التي يقوم بها المستخدمون والآلات والكيانات الأخرى. علاوةً على ذلك، تعتمد حلول إدارة المعلومات الأمنية والأحداث (SIEM) من الجيل التالي، والتي تستعمل تحليلات سلوك المستخدم والكيانات (UEBA)، على التقنيات الحديثة للبيانات الكبيرة (big data) للقيام بالتحليلات على نطاق واسع، فتستقي البيانات من السحب العامة كافة ومن أبرز بيئات البرمجيات كخدمة (SaaS)، مع الحرص على الامتثال للضوابط والتشريعات المحلية فيما يخص موقع تواجد البيانات.
ولا يقتصر دور تحليلات سلوك المستخدم والكيانات (UEBA) فقط على تحسين إمكانات جمع المعلومات عن المخاطر التي قد يسببها الأفراد والكيانات من خلال اللجوء إلى قدرات تحليل متطورة، وإنما تتيح أيضاً قدرة كبيرة على رصد كل ما هو خارج عن المألوف من أجل الحد من النتائج الإيجابية الزائفة ورصد تهديدات “يوم الصفر” (zero day) المعقدة التي يصعب كشفها. ومع تسلسل الأحداث، تساعد تحليلات سلوك المستخدم والكيانات (UEBA) أيضاً على إبراز الأحداث الأمنية التي تطال عدة مستخدمين وعناوين بروتوكول الإنترنت (IP) وأنظمة تكنولوجيا المعلومات.
ويتيح مركز العمليات الأمنية السحابي من “هلب أي جي” للعملاء فرصة الاستفادة من خبرات وتجارب مزود الخدمات الأمنية المُدارة (MSSP) الأكبر في المنطقة، مع توفير مقاربة متعددة المستويات تجمع بين الأفراد والعمليات والتكنولوجيا. وفي خضم المشهد الحالي المعقد للأمن السيبراني، سيستفيد العملاء والشركات إلى حد بعيد من هكذا مركز يتم تمكينه منذ انطلاق عمليات تحولهم الرقمي، فيمنحهم رؤية أسرع وقدرة أفضل على كشف التهديدات المتطورة على غرار برامج الفدية الضارة، والتهديدات الداخلية، والنقل غير المصرح به للبيانات، وسوء استخدام الوصول المتميز (privileged access)، والتهديدات المستمرة المتقدمة (ATP)، والتصيد الاحتيالي (phishing).