معلومات التهديدات المُدارة في سحابة Cato

تصف هذه المقالة خدمة معلومات التهديدات المُدارة من Cato والتي تدرج ضمن ترخيص منع التهديدات.

لمزيد من المعلومات حول شراء ترخيص منع التهديدات، يرجى الاتصال بممثل Cato الخاص بك.

ما هي معلومات التهديدات؟

معلومات التهديدات هي عملية جمع وتحليل المعلومات حول التهديدات المحتملة أو الحالية لأصول أو أنظمة أو عمليات المؤسسة. يمكنك استخدام هذه المعلومات للمساعدة في تحديد وتقييم المخاطر، وتوقع التهديدات، وتطوير استراتيجيات لمنع أو تخفيف الهجمات المحتملة.

مزايا معلومات التهديدات المُدارة من Cato

تقدم Cato خدمة معلومات التهديدات التشغيلية المُدارة والتي تعتبر حلاً متخصصاً في الأمن السيبراني يقدم تدفقات معلومات التهديدات لعناصر IOC مثل عناوين IP والدومينات و URL. يقوم خبراؤنا في الأمن السيبراني بتحليل ورصد هذه التدفقات بدقة لضمان دقتها، ثم يقومون بنشرها في خدمات أمان Cato مثل IPS و XDR. على سبيل المثال، يتم تصميم العديد من توقيعات تهديدات Cato IPS لحظر حركة البيانات التي تطابق عناصر IOC في تدفقات معلومات التهديدات. توفر خبرة Cato الواسعة ومواردها لإدارة معلومات التهديدات المزايا التالية:

  • الخبرة والموارد

    تتميز Cato بخبراء أمن متخصصين ونظام معلومات تهديدات داخلي مجهز بآليات متقدمة تقدم حلول شاملة لمعلومات التهديدات. يتيح ذلك للمؤسسات الاستفادة من خبرة وبنية تحتية Cato دون الحاجة إلى استثمار داخلي في بناء والحفاظ على مثل هذه القدرات.

  • الاستجابة والوقت المناسب

    توفر Cato قدرات المراقبة والتخفيف والتحليل في الوقت الفعلي، مما يوفر للعملاء إشعارات فورية بشأن التهديدات النشطة التي يتم اكتشافها من خلال وظيفة معلومات التهديدات. يضمن ذلك بقاء المؤسسات على اطلاع بالتهديدات الناشئة ويمكنهم من التخفيف من المخاطر بشكل استباقي.

  • الملكية والسيطرة

    تتحمل Cato المسؤولية وملكية منصة معلومات التهديدات الخاصة بالعميل. يشمل ذلك البقاء على اطلاع باتجاهات الأمن السيبراني، ومجموعات المهاجمين المختلفة، وعناصر IOC من خلال مصادر معلومات متنوعة. بالإضافة إلى ذلك، تقوم Cato بصيانة مستمرة للمنصة الموجودة وتجري فحوصات شاملة ومنتظمة للبيانات.

  • التكلفة والتوسع

    يتيح نموذج Cato للمؤسسات الاستفادة من نطاق أوسع من مصادر معلومات التهديدات، مع التحسين المستمر وتعزيز وحدة Cato.  تضيف Cato باستمرار ميزات جديدة ويتم تضمينها كجزء من الحزمة دون أي تكلفة إضافية.

دورة نشر معلومات التهديدات في سحابة Cato

اعتبارًا من 2024، تقوم Cato بإدخال حوالي 250 مصدرًا مختلفًا لمعلومات التهديدات تحتوي على نحو 20 مليون من عناصر IOC. نظرًا لأن التدفقات القادمة من مجتمعات المصدر المفتوح والموفّرين التجاريين تختلف بشكل كبير في الجودة، فإنها غالبًا ما تحتوي على نتائج إيجابية خاطئة. الكثير من النتائج الإيجابية الخاطئة يؤدي إلى تنبيهات غير ضرورية تغمر فرق الأمان، مما يمنعهم من تحديد التهديدات الحقيقية. تُعطِّل النتائج الإيجابية الخاطئة أيضًا الأعمال، وتمنع المستخدمين من الوصول إلى الموارد الشرعية. تحسّن خدمة Cato المُدارة نتائج الأعمال من خلال تقييم تدفقات معلومات التهديدات باستمرار وإزالة الإيجابيات الخاطئة. في المتوسط، تحدد Cato 10% من عناصر IOC على أنها إيجابيات خاطئة. يعني هذا أنه بعد عملية التقييم والإزالة، يتم توزيع حوالي 18 مليون من عناصر IOC المتبقية على خدمات الأمان في سحابة Cato لتوفير الحماية لجميع العملاء. تستغرق دورة نشر محتوى معلومات التهديدات الجديد في سحابة Cato حوالي 3 ساعات من البداية إلى النهاية.

تلخص الصورة التالية دورة نشر المحتوى الجديد لمعلومات التهديدات:

دورة_نشر_معلومات_التهديد.png

كيف تقيم Cato تدفقات معلومات التهديدات

تصف هذه الفقرة الطرق المختلفة التي تستخدمها Cato لتقييم وتحسين تدفقات معلومات التهديدات.

التحليل البشري حسب الحاجة

يتبع عملية تقييم التدفقات في Cato بروتوكولًا داخليًا لقياس جودة التدفقات وتسهيل التكامل بسلاسة. يقودها محلل أمني، يشمل ذلك الفحص اليدوي لكل تدفق لضمان جودته العالية والحد من حدوث النتائج الإيجابية الخاطئة. تتضمن العملية التحقق من موثوقية مصدر التدفق، وتكوينه داخل نظام معلومات التهديدات الداخلي، وفحص العناصر IOC بشكل دقيق أثناء استخدام فلاتر مخصصة لتعزيز النتائج الإيجابية الحقيقية وتقليل الإيجابية الخاطئة.

تحسين بدافع البيانات

تستغل Cato الكميات الهائلة من المعلومات التي يتم جمعها من حركة البيانات عبر شبكتنا لتحسين معلومات التهديدات الخاصة بها. يمكن تشغيل خوارزميات التعلم الآلي على البيانات الموجودة في مستودع بيانات Cato، الذي يبنى من البيانات الوصفية لتدفقات حركة البيانات عبر سحابة Cato. هذه بعض الطرق التي يتم بها استخدام هذه البيانات للحصول على معلومات تهديدات أفضل:

  • نماذج الشعبية لتقييم تواتر التهديدات وأهميتها - تساعدنا هذه النماذج في قياس مدى ملاءمة التهديدات بناءً على مدى تواتر مواجهتها من قبل العملاء. تعيّن نماذج الشعبية درجات للتهديدات تشير إلى تواترها. تشير الدرجة الأعلى إلى احتمالية أكبر لوجود تهديد حقيقي. لبناء نماذج الشعبية، نقوم بجمع البيانات حول حركة الإنترنت، وفحص تفاعلات العملاء مع المواقع وعناوين IP. تعكس درجة الشعبية مستوى الاهتمام بالهدف عبر شبكتنا.

  • تقييم توقيعات تهديدات IPS - نقوم بشكل مستمر بقياس دقة توقيعات IPS بناءً على البيانات المستردة من بيئات العملاء حيث تم اكتشاف التوقيعات. تحسن هذه الدورة من مراقبتنا وتحسن جودة IPS دون إدخال من العملاء.

تصنيف الذكاء الاصطناعي

يقوم نموذج ذكاء اصطناعي متقدم بتقييم كل عنصر IOC ويعطيه درجة تصنيف. تخزن Cato عناصر IOC في قاعدة بيانات لجمع البيانات المتعلقة بالسمعة، وتستخدم الذكاء الاصطناعي لتحديث درجة التصنيف باستمرار. تحدد هذه الدرجة ما إذا كان IPS يحظر عنصر IOC وما إذا تم اعتباره ضارًا في قصص XDR. تُحافظ على إدخالات قاعدة البيانات هذه على المدى الطويل ويتم تحسين البيانات بناءً على العديد من المصادر الخارجية وتغذيات معلومات التهديدات الخاصة بنا.

موارد إضافية

لمزيد من المعلومات حول معلومات التهديدات في Cato، انظر المقالات التالية:

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات