كتب: محمد عصام

كشفت شركة "  " ESET المتخصصة في حلول وخدمات الأمن السيبراني ، اليوم عن دمج ESET مع Sekoia ، المزود الرائد لحلول الكشف والاستجابة ، لتعزيز المرونة الأمنية للمؤسسات.

في هذه الأيام ، تواجه فرق الأمن كميات هائلة من الضغوط لوضع أصابعها على نبض كل شيء أمني ، وضبط سير عملها للكشف عن التهديدات واحتوائها في أسرع وقت ممكن ، والقيام بذلك عبر أدوات ومصادر بيانات متعددة. ومع ذلك، عندما تكون تنبيهات نقاط النهاية معزولة عن سير العمل الأوسع هذه (والسياق الحاسم)، تميل التحقيقات إلى أن تستغرق وقتا أطول. هذا يمكن أن يخلق المزيد من المشكلات أسفل الخط ، حيث يفسح هذا التعقيد المجال لتنبيه التعب ، والكشف المفقود ، وفي النهاية ، الحوادث أو حتى خرق البيانات.

وضعت ESET ، الحريصة على حل هذه المشكلة ، جهودًا أساسية لجعل منصة ESET PROTECT بسيطة بشكل شامل ، مع التركيز على سهولة الاستخدام والرؤية. حفزت نفس الفكرة تطوير تكاملاتنا ، حيث يحل كل منها معضلة أمنية مختلفة ، وبالتالي تنفيس الضغط من سير عمل SOC المحددة.

مهمة Sekoia - تقديم الشركات والمنظمات العامة غير المدمرة على نطاق واسعمنصة AI SOC لتقديم أفضل تقنيات الحماية ضد التهديدات السيبرانية - صدى لدينا ، وهذا هو السبب في أن الاندماج منطقي تمامًا.

في هذه الملاحظة ، يجمع تكامل ESET PROTECT مع Sekoia Defend حماية نقاط النهاية والكشف القائم على الذكاء الاصطناعي معًا في سير عمل منسق. من خلال إعادة توجيه القياس عن بعد ونقاط النهاية والتنبيهات من ESET PROTECT إلى Sekoia Defend ، يتيح التكامل الارتباط المخصب ومنطق الكشف المتقدم وإجراءات الاستجابة الآلية. يساعد هذا التآزر فرق SOC على حل الحوادث بشكل أسرع وأكثر كفاءة.

"إن التكامل بين Sekoia Defend و ESET PROTECT هو مزيج قوي لفرق SOC" ، قال فيكرامان سلفاراجان ، مدير التحالفات الاستراتيجية العالمية في Sekoia. "من خلال توحيد قياس نقاط النهاية الغني في ESET مع قدرات الكشف والاستجابة الآلية التي يحركها CTI ، فإننا نعطي المحللين السياق الحاسم الذي يحتاجونه لقطع الضوضاء والاستجابة للتهديدات بسرعة الماكينة. وتعزز هذه الشراكة التزامنا ببناء نظام بيئي أمني مفتوح وقابل للتشغيل المتبادل وتزويد المؤسسات بالاستقلالية والقدرات المتقدمة اللازمة للدفاع ضد التهديدات السيبرانية المتطورة اليوم.

تتمثل الطريقة التي يعمل بها التكامل في أن تصدر ESET PROTECT (السحابة أو On-Prem) القياس عن بعد لنقاط النهاية بتنسيق JSON عبر مدونة آمنة (TLS). يتم إرسال الأحداث إلى جهاز توجيه مكون ، والذي يتضمن مفتاح تناول Sekoia ، ونقل البيانات بشكل آمن إلى Sekoia Intake. داخل Sekoia Defend ، يتم تحليل الأحداث وتطبيعها وإثرائها باستخدام CTI ومعالجتها من خلال قواعد الكشف. يتم تصعيد التنبيهات المرتبطة بالسياق الكامل ، مما يمكّن المحللين من التحقيق في الحوادث وبدء إجراءات الاستجابة الآلية من خلال دفاتر التشغيل المتكاملة وواجهات برمجة تطبيقات ESET PROTECT.

"في ESET ، نضع عملائنا في قلب كل ما نقوم به وبناء نظام بيئي أمني مفتوح مع شركاء متشابهين في التفكير هو جزء أساسي من هذا الالتزام. يتعرض قادة الأمن عبر المؤسسات و SOCs و MSSPs لضغوط مستمرة لتبسيط العمليات دون التضحية بالرؤية أو الحماية. من خلال دمج ESET PROTECT مع Sekoia Defend ، فإننا نجمع بين قياس نقاط النهاية القائم على الأبحاث وقدرات XDR المتقدمة من Sekoia ، مما يوفر سياقًا أكبر واستجابة أسرع وإدارة تهديدات أكثر فعالية. وبوصفنا بائعين أوروبيين للأمن السيبراني ، فإننا فخورون أيضًا بدعم المنظمات التي تقدر تقنيات "صنع في الاتحاد الأوروبي" الموثوقة ، قال وولف شوماخر ، نائب رئيس الشراكات والتحالفات العالمية في ESET.