تحديث مركز عمليات الأمان (SOC) باستخدام حل SIEM + SOAR الذكي

بينما يواصل المتسللون الابتكارات المستمرة ليصبحوا أكثر مراوغة وضررًا، لا يمكن للأمان عبر الإنترنت أن يظل ثابتًا في مكانه. مع تزايد عدد الأجهزة الجديدة وقواعد البيانات السحابية والتطبيقات ونماذج البنية الأساسية الهجينة والقوى العاملة العالمية والبنى الأساسية لتكنولوجيا المعلومات المعقدة، تجد المؤسسات صعوبة في إدارة التدفقات الأمنية ومن ثمَّ التشغيل التلقائي لهذه التدفقات. من المهم للغاية إعادة هندسة مركز عمليات الأمان (SOC).

تنطوي أدوات إدارة معلومات الأمان والأحداث التقليدية (SIEM) على بعض المشكلات مثل ارتفاع التكلفة الأولية والصيانة ونقص المهارات والدعم المحدود والتسعير المُعقد وجمع البيانات المعرضة للخطر وارتفاع معدل النتائج الإيجابية الزائفة مع تنبيهات أقل قابلية للتنفيذ. يمكن أن تساعد حلول تنظيم الأمان والأتمتة والاستجابة (SOAR) فريق أمان تكنولوجيا المعلومات في تحسين وتسريع الاستجابة للحوادث، وهذا مكون رئيسي للأمن السيبراني الحديث. تسمح SOAR للشركات بتجميع وتحليل الأحداث ومعلومات الأمان من مصادر متنوعة بما في ذلك SIEM. حيث يمكن لحلول SOAR باستخدام هذه البيانات أتمتة التحقيقات الأمنية والبحث عن التهديدات ومعالجتها بفعالية.

أكثر من 77% من المؤسسات محرومة من الاستجابة المناسبة للهجمات الإلكترونية

تكلف اختراقات البيانات المؤسسات 3.92 مليون دولار في المتوسط. وتُعد الصناعات الحكومية وتجارة التجزئة والتكنولوجيا التي تحتوي على معلومات حساسة كبرى للجمهور هدفًا سهلاً للهجمات السيبرانية

فمن المُتوقع أن تتسبب الجرائم السيبرانية في أضرار يبلغ مجموعها 6 تريليونات دولار أمريكي على مستوى العالم في عام 2021.

دخول Microsoft Azure Sentinel

Microsoft Azure Sentinel هو حل SIEM + SOAR قابل للتطوير وأصلي للسحابة. وهو مدعوم بالذكاء الاصطناعي المدمج وتحليلات الأمان وقواعد التنبيه المخصصة وكتيبات التشغيل التلقائية للجمع والاكتشاف والفحص والاستجابة في الوقت الحقيقي. حيث يمثل إحدى الطرق الفعالة من حيث التكلفة لتنفيذ أداة SIEM مستندة إلى السحابة مع ذكاء اصطناعي مدمج لتحليل حجم كبير من البيانات الواردة من التطبيقات والمستخدمين والأجهزة والخوادم على أي نظام أساسي. يعمل حل Azure Sentinel كنظام أساسي يسمح ببناء الرؤى الفريدة وتحليل معلومات التهديدات والكشف عنها من خلال نماذج التعلم الآلي للمؤسسة.

باستخدام Azure Sentinel، يمكنك ما يلي:
دمج الذكاء الاصطناعي وتحليل التهديدات والأتمتة من أجل حلول الأمان المثلى.
تأمين شبكتك وبنيتك الأساسية وبياناتك وتطبيقاتك على Microsoft Azure بفعالية.
فحص اختراقات الأمان المحتملة وجمع أدلة التحقيقات لمنع التهديدات السيبرانية الحديثة

تساعدك خدمات الأمان المُدارة التي نقدمها لك لحل Azure Sentinel في الاستفادة من التكنولوجيا المدعومة بالذكاء الاصطناعي من Microsoft لتقوية بيئة الأمان وتبسيطها. سيتناول خبراء الأمن التابعين لنا أثناء المشاركة جميع المجالات الرئيسية لمركز عمليات الأمان، بما في ذلك الأدوات أو العمليات الجديدة التي قد تكون الاستعانة بها مفيدة.

Logos of Cloud4C and Azure Sentinel SIEM, Image file name

جمع

بيانات الأمان عبر مؤسستك.

اكتشاف

التهديدات عبر تحليل معلومات التهديدات
واسع النطاق والذكاء الاصطناعي

الاستجابة

بسرعة عبر التشغيل
التلقائي للحماية

فحص

الحوادث الحرجة
استرشادًا بالذكاء الاصطناعي

هل تريد قراءة المزيد عن Microsoft Azure Sentinel؟

انقر هنا

الأمان مع Azure Sentinel: تفاعلي إلى استباقي

يتيح تكامل Azure Security Center وAzure Sentinel في عمليات الأمان لديك ما يلي

Icon for system center configuration manager in Azure sentinel service operations

الاكتشاف المستمر للثغرات الأمنية والتكوينات الخطأ

Icon for quick remediation in Azure sentinel service operations

منح الأولوية للمعالجة بناءً على سياق الأعمال ومشهد التهديدات دائم التطور

Icon for security incident investigations in Azure sentinel service operations

تحديد الثغرات الأمنية على مستوى الجهاز أثناء التحقيقات في الحوادث

Icon for vulnerabilities correlation in Azure sentinel service operations

ارتباط الثغرات الأمنية بنقطة النهاية

Icon for detection and response EDR in Azure sentinel service operations

تنبيهات الاكتشاف والاستجابة (EDR) لكشف رؤى الاختراق

Icon for usage of Microsoft Intune in Azure sentinel service operations

عمليات الإصلاح المضمنة من خلال التكامل الفريد مع Microsoft Intune وMicrosoft

Icon for system center configuration manager in Azure sentinel service operations

System Center Configuration Manager

تُعد مساعدة الشركات في نشر وتكوين وضبط وتخصيص وإدارة SIEM وSOAR من المزايا الكبرى التي نقدمها لعملائنا.

واصل القراءة

إعداد وتدريب وإدارة SIEM وSOAR

تعتبر الشركات حل SIEM وSOAR محورين يمكن لفرق الأمان من خلالهما مراقبة ما يجري في شبكتهم. حيث وجدنا في أغلب الأحوال أن الشركات تعاني من المشكلات الرئيسية التالية فيما يتعلق بتقييم وتنفيذ وإدارة أدوات SIEM/SOAR:

المشكلات الرئيسية التي تواجهها المؤسسات

  • المعاناة من إجهاد التنبيهات أو الحمل الزائد
  • عدم التأكد من حل SIEM/SOAR المناسب لها
  • تعذّر الضبط والتكوين على نحو صحيح
  • عدم توافر العمالة الماهرة أو الخبرة المطلوبة لبناء قواعد مخصصة
  • نقص الخبرة اللازمة لتطوير موزعات لاستيعاب المعلومات الخارجية
  • مشكلات العمالة الماهرة اللازمة لضمان المراقبة على مدار الساعة وطوال أيام الأسبوع وعلى مدار العام
  • مشكلات الدعم المتعلقة بإيقاع التصحيحات المنتظمة

 

نشرت Cloud4C حل Microsoft Azure Sentinel للعملاء في المجالات التالية

Icon for banks and financial institutions in Azure sentinel services

البنوك والمؤسسات المالية

Icon for large government institutions in Azure sentinel services

المؤسسات الحكومية الكبرى

Icon for healthcare companies in Azure sentinel services

عمالقةالرعاية الصحية

Icon for manufacturing enterprises in Azure sentinel services

الشركات المُصنعة الكبرى

Icon for retail companies in Azure sentinel services

شركات البيع بالتجزئة

Icon for media and communications in Azure sentinel services

الاتصالات

خبرة Cloud4C في نشر وإدارة Microsoft Azure Sentinel

تتضمن خبرة Cloud4C الأمنية في حل Azure Sentinel إعداد قواعد التنبيه المخصصة وكتيبات التشغيل الآلية لمساعدتك في اكتشاف التهديدات الموجودة في بيئتك على نحو فوري. من خلال فهم متطلباتك والعناصر التي ترغب في الحفاظ على اتساقها مع الإمكانات المُحسّنة، تجعل Cloud4C تقديم Azure Sentinel سلسًا وفعالاً من حيث التكلفة.

نشر Azure Sentinel وتمكينه
  • إجراء فحص كامل لمشهد تكنولوجيا المعلومات الخاص بالعميل والعمليات وتدفقات البيانات، بما في ذلك عمليات التخصيص والتنبيهات.
  • جمع المتطلبات من العميل وتحقيق وفورات في التكاليف المقدمة من خلال استخدام Sentinel
  • استخدام تطوير الحالة لتحسين رؤية العميل لبيئة السحابة
  • مراجعة أنواع السجلات والأجهزة، سواء محليًا أو في السحابة وتحديد مصادر البيانات الصحيحة اللازمة لدعم حالات الاستخدام والانتقال إلى السحابة
  • المساعدة في تسجيل أنشطة الإعداد
  • إنشاء وتكوين Sentinel وتهيئة بيانات السجل باستخدام موصلات sentinel الأصلية والمخصصة
  • إعداد لوحات المعلومات والتنبيهات
  • تطوير قوالب اكتشاف التهديدات وسيناريوهات التنبيه
  • إنشاء كتيبات التشغيل التي تُنفذ تلقائيًا عند إطلاق تنبيه
  • التدريب على نقل المعلومات والاكتشاف والاستجابة وإنشاء المستندات ليستخدمها العميل.
  • الضبط الدقيق المستمر للقواعد الكاملة المستندة إلى ATT&CK المحددة للبنية الأساسية وسياسات الامتثال
  • تنفيذ إدارة الحوادث مع تحليل السبب الجذري المفصل والتخفيف من المخاطر.
  • توفير إرشادات أسبوعية وشهرية حول وضع الأمان وتطوراته باستخدام تحليلات معلومات قابلة للتنفيذ لتحسين وضع الأمان.
  • مدير حساب فني مخصص من مركز عمليات الأمان (SOC) بفهم كامل للبنية الأساسية للعميل. المعالجة التلقائية للحوادث في دقائق دون تدخل بشري مما يوفر التكلفة الإجمالية للقوى العاملة ويقلل من اتفاقية مستوى الخدمة (SLA) الخاصة بالاستجابة للحوادث.
  • بيانات تحقيقات مُفصلة مُقدمة من فريق متوفر حسب الطلب يتكون من خبراء فحص تهديدات يعملون على اكتشاف التهديدات.
  • توصيات مستندة إلى نمذجة التهديدات مع فهم كامل للبنية الأساسية. جمع البيانات المخصصة للتطبيقات حتى تلك التي لا يمكنها إعادة توجيه السجلات. تطوير موزعات مخصصة للسجلات، حتى السجلات غير المُنظمة.

قصص نجاح العملاء

Azure Sentinel حساسة
Azure Sentinel Deployment at a large Government organization handling sensitive data.

نشر Azure Sentinel في مؤسسة حكومية كبرى تتعامل مع بيانات حساسة.

تنزيل دراسة الحالة

A Nodal Government entity strengthens its Cloud Security with Cloud4C and Azure Sentinel

ترحيل حل SIEM المحلي إلى Azure Sentinel لمؤسسة حكومية كبرى في بيئة شديدة التنظيم.

تنزيل دراسة الحالة

A Government Network Hub With Cloud4C and Azure Sentinel, the Government Network hub

نشر Azure Sentinel لدى حكومة عقدية. تعامل كيان مع خدمات مشتركة لمؤسسات أخرى.

تنزيل دراسة الحالة

Global Healthcare Leader Fortifies Round-the-clock Cybersecurity with Azure Sentinel and Intelligent Managed Services

تعزيز شركة رائدة في مجال الرعاية الصحية عالميًا للأمان عبر الإنترنت على مدار الساعة باستخدام Azure Sentinel والخدمات المُدارة الذكية.

تنزيل دراسة الحالة

Azure Sentinel |
ورشة عمل
إثبات المفهوم

نحن نستثمر في نجاحك من خلال تنفيذ ورشة عمل Azure Sentinel لا تحمّلك أي نفقات. سجّل مؤسستك في ورشة عمل فردية مخصصة على Microsoft Azure Sentinel.

التسجيل الآن

هدف ورشة العمل

اكتسب خبرة عملية وتعلم كيفية اكتشاف التهديدات وتحليلها باستخدام Azure Sentinel. تعرّف على كيفية التشغيل التلقائي لعمليات الأمان لزيادة فعاليتها.
يساعدك في فهم كيف يمكن أن تساعدك منتجات أمان Microsoft 365 وAzure في التخفيف من مخاطر التهديدات المُكتشفة والحماية منها أثناء فترة هذه المشاركة.
اطلع على التهديدات التي تتعرض لها سحابة Microsoft 365 والبيئات المحلية عبر البريد الإلكتروني والهوية والبيانات لفهم ناقلات الهجمات السيبرانية المُحتملة وتحديد أولوياتها والتخفيف من مخاطرها.
احصل على المعلومات التي يجب أن تعرفها لتهيئة Azure Sentinel، بما في ذلك خريطة طريق نشر التكنولوجيا. نفّذ التخطيط وقدّم معلومات لإنشاء حالة أعمال لنشر إنتاج Azure Sentinel، بما في ذلك خريطة طريق للنشر التقني.

هدف ورشة العمل

  • تجربة AZURE SENTINEL

    اكتسب خبرة عملية وتعلم كيفية اكتشاف التهديدات وتحليلها باستخدام Azure Sentinel. تعرّف على كيفية التشغيل التلقائي لعمليات الأمان لزيادة فعاليتها.
  • فهم كيفية التخفيف من مخاطر التهديدات

    يساعدك في فهم كيف يمكن أن تساعدك منتجات أمان Microsoft 365 وAzure في التخفيف من مخاطر التهديدات المُكتشفة والحماية منها أثناء فترة هذه المشاركة.

  • اكتشاف التهديدات وتحليلها

    اطلع على التهديدات التي تتعرض لها سحابة Microsoft 365 والبيئات المحلية عبر البريد الإلكتروني والهوية والبيانات لفهم ناقلات الهجمات السيبرانية المُحتملة وتحديد أولوياتها والتخفيف من مخاطرها.
  • التخطيط للخطوات التالية

    احصل على المعلومات التي يجب أن تعرفها لتهيئة Azure Sentinel، بما في ذلك خريطة طريق نشر التكنولوجيا. نفّذ التخطيط وقدّم معلومات لإنشاء حالة أعمال لنشر إنتاج Azure Sentinel، بما في ذلك خريطة طريق للنشر التقني.

أبرز نقاط ورشة العمل

فهم ميزات وفوائد Azure Sentinel

الاطلاع على التهديدات عبر البريد الإلكتروني والهوية والبيانات

تحسين فهم ناقلات التهديدات المُحتملة وتحديد أولوياتها والتخفيف من مخاطرها

إنشاء خريطة طريق للنشر مُخصصة حسب بيئتك وأعمالك وأهدافك التكنولوجية

وضع خطط استكشاف وتنفيذ مشتركة

المزايا السريعة لك

استخدام أكثر من 600 مورد Azure معتمد منذ البداية
رؤى مبينة على تحليلات تهديدات واسعة النطاق من Microsoft وجهات خارجية
تنفيذ ورشة عمل Azure Sentinel مجانية بالنسبة لك
تخصيص ورشة العمل لتشمل Microsoft Defender ATP أو M365 ATP أو Azure Cloud App Security

استفِد من ورشة العمل المجانية هذه الآن!

تسجيل

لماذا تختار Cloud4C؟

نحن نساعدك بصفتك مُقدم خدمات مُدارة (MSP) خبيرًا في Azure في فهم قدرات Azure Sentinel على نحو أفضل، وتحديد كيفية التعامل مع ثغراتك الأمنية، وتحديد ما إذا كان استخدام خدمات الأمان عبر الإنترنت المُدارة لكل من الكشف والاستجابة للحوادث يمكن أن يحسّن وضع الأمان لديك بسرعة وتكلفة فعالة.

خبرة CLOUD4C في مجال الأمان

security

أطر أمان تستخدم ضوابط الأمان الضرورية MITRE ATT&CK وCIS والمزيد

Monitoring

برنامج مراقبة شامل على مدار الساعة وطوال أيام الأسبوع

Analyist

يمكن لمحللي الأمن وخبراء التهديدات تأمين بيئات كبيرة ومعقدة عبر الاستفادة من عقود من الخبرة في تحليل موجزات معلومات التهديدات

Contact

نقطة اتصال واحدة للبحث عن حل أي مشكلة أمان

Experts

تحليل معلومات التهديدات المدعوم من أنظمة أساسية رائدة في المجال مثل Microsoft وOSINT وSTIX TAXII وMISP وما إلى ذلك وخبراء التهديدات من Cloud4C

Cyber Security

فريق الاستجابة لحوادث الأمان عبر الإنترنت في Cloud4C (CSIRT)

Cloud

أكثر من 2000 خبير سحابي معتمد (على العديد من الأنظمة الأساسية للسحابة العامة)

Experience

خبرة في نشر وإدارة حلول SIEM وSOAR القوية - مساعدة المؤسسات في تقييم الثغرات الأمنية على نحو استباقي وأتمتة الاستجابة للحوادث وتسريعها

تجربة CLOUD4C في مجال الأمان

 
خدمة 60 شركة من الشركات المدرجة في قائمة Fortune 500
7+
أكثر من أطر عمل تقنية مُسجلة
40+
أكثر من هدف تحكم بعدد 26 أداة أمان
700+
أكثر من عميل يستهلكون خدمات الأمان المُدارة
80000
حدث في الثانية (EPS)
13000
إدارة مثيل HBSS
3200
رمز UTM
 
مراقبة النظام وإدارته على مدار الساعة وطوال أيام الأسبوع من مركز عمليات شبكة (NOC)/مركز عمليات أمان (SOC) مركزي/محلي

التلبية المسبقة لاحتياجات الامتثال العالمية

Industry Specific

textSTAAH Beta CSAgxphipaa

Country Specific

irapSaudi arabianNESA

Worldwide standards

R recoveredSTAAH Beta ISO 201822301R recoveredAICPAAICPA

تحدّث إلينا أو اشترك في ورشة عمل مخصصة لا تحمّلك أي تكلفة.

معرفة المزيد

أحدث أفكارنا

تمتع بحماية قوية من المجرمين السيبرانيين الأكثر ذكاءً من خلال Azure Sentinel

قراءة المزيد

مخطط معلومات SOAR

قراءة المزيد

10 أسئلة يجب طرحها عند اختيار حل SOAR

قراءة المزيد

Azure Sentinel – الأسئلة المتداولة

  • ما المقصود بـ Azure Sentinel؟

    -

    Azure Sentinel هي خدمة إدارة للأحداث ومعلومات الأمان (SIEM) وتنظيم الأمان والأتمتة والاستجابة (SOAR) من Microsoft، مما يوفر للعملاء تحليلات أمان ذكية عبر مؤسساتهم. حيث تعمل خدمة Azure Sentinel على تحليل كميات كبيرة من البيانات الواردة من المستخدمين والتطبيقات والخوادم والأجهزة التي تعمل محليًا أو في السحابة. وتُدمج خدمة Sentinel مع خدمات Microsoft مثل Azure Security Center وAzure Active Directory وMicrosoft 365 بما في ذلك الموصلات التابعة لجهات خارجية.

  • ما ميزات AZURE SENTINEL؟

    -

    تقدم Azure Sentinel، بصفتها خدمة SIEM أصلية للسحابة، منظورًا شاملاً لعمليات الأمان الكاملة لمؤسستك باستخدام أدوات الكشف عن التهديدات والتخفيف من مخاطرها المدعومة بالذكاء الاصطناعي. فيما يلي الميزات الرئيسية لخدمة Azure Sentinel.

    1. قواعد التنبيه المضمنة والقدرة على تخصيص القواعد حسب احتياجات مؤسستك باستخدام معالج تنبيه مخصص.
    2. قدرات التعلم الآلي التي تحدد عمليات تسجيل الدخول المشبوهة عبر خدمات هوية Microsoft لاكتشاف عمليات وصول بروتوكول النقل الآمن (SSH) الضارة.
    3. نماذج الفوترة القابلة للتنبؤ والمرنة مع خيارات لتسعير الدفع حسب الاستخدام
    4. الواجهات الرسومية التي تتيح للمستخدمين إمكانية تصور واجتياز الاتصالات بين الكيانات مثل المستخدمين أو الأصول أو التطبيقات أو عناوين URL، وتفهم بسرعة نطاق وتأثير أي حادث من حوادث الأمان حسب الأنشطة المشبوهة مثل عمليات تسجيل الدخول أو نقل البيانات أو استخدام التطبيقات وما إلى ذلك.
    5. تبسيط التشغيل التلقائي للحوادث ومعالجتها بسبب الإجراءات المبتكرة وكتيبات التشغيل المتوفرة في تطبيقات Azure Logic.
  • ما نموذج تسعير AZURE SENTINEL؟

    -

    تتوفر Azure Sentinel للمؤسسات بنموذج تسعير مرن مع خيار لحجوزات السعة ونموذج الدفع حسب الاستخدام. حيث تُحتسب الأسعار وفقًا للبيانات (بالجيجابايت) التي تم استيعابها للتحليل في Azure Sentinel وتخزينها في مساحة عمل Azure Monitor Log Analytics. ويسمح نموذج حجوزات السعة لمؤسستك بنسبة توفير تصل إلى 60% من خلال اختيار هيكل متدرج للتسعير لكل سعة 100 جيجابايت محجوزة للتحليل. يوفر نموذج الدفع حسب الاستخدام خيار الدفع لكل جيجابايت تُستوعب للتحليل في Azure Sentinel. يمكنك التواصل مع خبراء Azure للاطلاع على مزيد من المعلومات حول التسعير وفقًا لمتطلبات مؤسستك.

  • توجد لدينا خدمة SIEM محلية. هل لا نزال بحاجة إلى AZURE SENTINEL؟

    -

    يمكن لنشر خدمة SIEM وإدارتها زيادة كفاءة المؤسسة وفعاليتها من خلال جمع البيانات المهمة وتنبيهات الأمان التي يمكن الاستجابة لها، بينما تظل جهود الأمان فعالة. بمجرد نشر خدمة SIEM، يمكن أن يتبع ذلك مزيد من التطوير للمقاييس التلقائية والإبلاغ بتحليل الأحداث باستخدام منطق القرارات الآلي. ولكن لتقليل إجهاد التنبيهات والاستجابة على نحو استباقي للتهديدات، تُعد إمكانات تنظيم الأمان والأتمتة والاستجابة (SOAR) التي يوفرها Azure Sentinel ضرورية. يمكن أن يتكامل Azure Sentinel مع جميع الأدوات والأنظمة والتطبيقات الموجودة داخل مجموعة أدوات المؤسسة، ويمكنه تسهيل سير عمل الاستجابة التلقائية للحوادث. حيث يسمح للمحللين بالبحث والتقييم وإجراء الفحوصات الإضافية الملائمة، ويستوعب سير عمل الاستجابة للحوادث لتقديم نتائج سريعة وتسهيل الدفاعات التكيفية. يتضمن Azure Sentinel العديد من كتيبات التشغيل ردًا على تهديدات محددة، وذلك من أجل تشغيله تلقائيًا، كليًا أو جزئيًا، حسب تفضيلات SecOps.

عزز أمان السحابة عبر الاستعانة بخبرتنا

يمكنك التواصل مع خبراء الأمان والسحابة المتوفرين لدينا لمزيد من المعلومات.