مرحبًا بك في خدمة Cato XOps

تصف هذه المقالة إمكانيات عمليات الأمن والشبكة لمنصة Cato XOps، وما هو مدرج في مستويات ترخيص XOps المختلفة.

ملحوظة

ملاحظة: XOps هي طبقة التحليلات الموحدة لـCato للأمان والعمليات، تقدم رؤى وإرشادات للمعالجة. XOps قد استبدلت XDR، لمزيد من المعلومات، انظر أسئلة شائعة حول XOps.

نظرة عامة

تمكن منصة Cato XOps (المعروفة سابقًا بـ XDR) فرق العمليات الأمنية والشبكية من استخدام الذكاء الاصطناعي والأتمتة لمراقبة شبكة المنظمة للتهديدات الأمنية ومسائل أداء الشبكة. XOps يحول كميات لا يمكن التحكم فيها من أحداث الأمن والشبكة الخام إلى قصص قابلة للاستهلاك وعبر وظيفية وقابلة للتنفيذ.

تتضمن المنصة محركات الارتباط المتقدمة من أنواع مختلفة تقوم بتحليل بيانات المرور للعثور على تطابقات لمؤشرات محددة للأنشطة التهديدية أو مشكلات الشبكة. عندما يجد المحرك تطابقًا، فإنه ينتج قصة يمكن مراجعتها والتحقيق فيها في تطبيق إدارة Cato (CMA). يشير CMA إلى هذه المحركات كـ Producers.

Detection__Remediation_Stories_Workbench.png

كل قصة XOps تحتوي على بيانات من تدفقات المرور بخصائص مشتركة تتعلق بنفس التهديد أو مشكلة الشبكة. تُظهر صفحة ورشة عمل القصص تفاصيل كل قصة لمساعدتك في فهمها وتحليلها. يمكنك فرز القصص وتصفيتها للعثور على الهجمات المحتملة الأكثر أهمية، ثم التعمق في قصة للتحقيق بشكل أكبر في التفاصيل.

1677e55ac56a76.png

فهم المنتجين XOps

هذه هي الأسماء والأوصاف لمختلف منتجي قصص XOps:

  • منع التهديدات - يكتشف منتج منع التهديدات في Cato XOps مجموعة محددة من سلوكيات الهجوم في الأحداث المولدة من خدمات الأمن الفوري الخاصة بكاتو، مثل IPS ومضاد البرمجيات الخبيثة. تساعد قصص منع التهديدات المحللين على التركيز على التهديدات العالية الثقة فوراً.

    تستند قصص منع التهديدات عادةً إلى أحداث الحظر المترابطة، مما يعني الأحداث لحركة المرور التي تم حظرها بواسطة إحدى خدمات الأمان. ومع ذلك، حتى إذا كانت حركة المرور قد حُظرت بالفعل، فمن الممكن أن تكون هذه الحركة مرتبطة بتهديد مستمر. تتيح لك قصة XOps التحقيق في سياق وتفاصيل الحركة المشبوهة للمساعدة في تحديد ما إذا كان هناك تهديد يستدعي مزيدًا من التخفيف.

    لمزيد من المعلومات حول قصص منع التهديدات، انظر التعمق وتحليل قصص الأمان في XOps.

  • صيد التهديدات - يقوم منتج صيد التهديدات بمسح الكمية الهائلة من بيانات المرور التاريخية المخزنة في بحيرة البيانات لاكتشاف أنماط المرور التي تشير إلى تهديدات محتم لة. على عكس منتج منع التهديدات، الذي يركز على الأحداث الأخيرة، يبحث منتج البحث عن التهديدات عن الترابطات عبر الزمن في بيانات المرور المخزنة. يتم تحديد الترابطات على بيانات أسبوع واحد لضمان الدقة. علاوة على ذلك، بينما ينظر منتج منع التهديدات إلى البيانات في سجلات الأحداث، يقوم منتج صيد التهديدات بتحليل مجموعة أوسع من البيانات من تدفقات المرور. هذا يمكن منتج صيد التهديدات من كشف التهديدات الأكثر مراوغة والتي يصعب تحديدها بالطرق التقليدية لأنها تولد توقيعًا أقل و يصعب اكتشافه.

    التالي هي صفحة النظرة العامة لقصة صيد التهديدات التي تم تحديد 40 تدفق حركة مرور مختلف (إشارات) تتعلق بتهديد تصيد "cybersquatting":

    Intro_to_XDR_-_Threat_Hunting.png

    لمزيد من المعلومات حول قصص صيد التهديدات، انظر التعمق وتحليل قصص الأمان في XOps.

  • الشذوذ في الاستخدام - جزء من قدرات تحليلات سلوك المستخدم والكيان (UEBA) في Cato، يقارن هذا المنتج نشاط المستخدم والشبكة في الموقع مع القواعد الأساسية المحسوبة من خلال خوارزميات التعلم الآلي، وينتج قصصًا للانحرافات المشبوهة عن مستويات الاستخدام الأساسية. على سبيل المثال، تم الكشف عن استخدام مستخدم محدد لعرض نطاق أعلى مما هو معتاد.

    لمزيد من المعلومات حول قصص الشذوذ في الاستخدام، انظر تحليل قصص UEBA لـ XOps للشذوذ في الاستخدام والأحداث.

  • الشذوذ في الأحداث - عنصر آخر في قدرات UEBA في Cato، يكتشف هذا المنتج مؤشرات تتضمن كيانا في الشبكة يثير عددًا غير معتاد من أحداث الأمان. على سبيل المثال، يرتبط مستخدم بعدد كبير بشكل غير عادي من أحداث حجب IPS لحركة المرور إلى اتجاه محدد، مما قد يشير إلى عدوى محتملة على جهاز المستخدم.

    لمزيد من المعلومات حول قصص الشذوذ في الأحداث، انظر تحليل قصص UEBA لـ XOps للشذوذ في الاستخدام والأحداثا>.

  • تنبيهات Microsoft Endpoint Alerts - العملاء الذين يستخدمون Microsoft Defender للأجهزة النهائية يمكنهم دمج بيانات التنبيهات مع Cato XOps لإنتاج قصص لأجهزة النقطة النهائية. يقوم منتج تنبيهات Microsoft Endpoint بإنشاء قصة من خلال ارتباط البيانات من تنبيهات Defender التي حدثت على نفس الجهاز خلال فترة 24 ساعة. تشمل قصص تنبيه الجهاز النهائي جميع الأدلة ذات الصلة للتنبيه الذي تم اكتشافه من قبل Defender. بتوسيع التركيز للجهاز النهائي، تساعدك هذه القصص على الحصول على صورة أكثر شمولاً للتهديدات المحتملة في شبكتك.

    لمزيد من المعلومات حول دمج Defender for Endpoint مع Cato XOps، انظر تنبيه Microsoft Defender for Endpoint: تكوين تكامل XOps.

  • تنبيهات معرف Microsoft Entra - يمكنك دمج بيانات التنبيه من حماية معرف Microsoft Entra لإنشاء قصص XOps في Cato. يتيح ذلك للمحللين تضمين بيانات من عمليات تسجيل الدخول الخطيرة ضمن السياق الأوسع للتحقيقات XOps. يُنشئ محرك تنبيهات الهوية من كاتو قصة عن طريق ربط البيانات من تنبيهات Entra ID Protection التي حدثت لنفس المستخدم خلال فترة 24 ساعة.

    لمزيد من المعلومات حول دمج إنذارات Entra ID مع Cato XOps، انظر Microsoft Entra ID: تكوين تكامل XOps.

  • تنبيهات Cato Endpoint Alerts - يتكامل حل Cato EPP مع Cato XOps لإنشاء قصص لأجهزة النقطة النهائية. يقوم منتج تنبيهات الجهاز النهائي لـ Cato بإنشاء قصة من خلال ارتباط البيانات من جميع تنبيهات Cato EPP التي حدثت على نفس الجهاز خلال فترة 24 ساعة. تشمل قصص تنبيهات الجهاز النهائي لـ Cato جميع الأدلة ذات الصلة التي تم اكتشافها بواسطة Cato EPP.

    لمزيد من المعلومات حول قصص تنبيهات Cato Endpoint، انظر حماية Cato Endpoint (EPP): تكوين تكامل XOps.

  • تنبيهات SentinelOne Alerts - يمكن للعملاء الذين يستخدمون SentinelOne دمج البيانات من SentinelOne EDR لإنشاء قصص لأجهزة النقطة النهائية. يُنشئ منتج SentinelOne قصة عن طريق ربط بيانات حوادث SentinelOne EDR بناءً على معرف الوكيل (معرف الجهاز) وتجزئة ملف التهديد خلال 90 يومًا. تتضمن هذه القصص جميع الأدلة ذات الصلة للحوادث المكتشفة بواسطة SentinelOne.

    لمزيد من المعلومات حول دمج إنذارات SentinelOne، انظر SentinelOne EDR: تكوين تكامل XOps.

  • تنبيهات CrowdStrike Alerts - يمكن للعملاء الذين يستخدمون CrowdStrike دمج البيانات من اكتشافات CrowdStrike بناءً على معرف الحادث. تتضمن هذه القصص جميع الأدلة ذات الصلة للاكتشاف الذي حدد بواسطة CrowdStrike.

    لمزيد من المعلومات حول دمج إنذارات CrowdStrike، انظر CrowdStrike: تكوين تكامل XOps.

  • عمليات الذكاء الاصطناعي - Cato عمليات المختصة (XOps) تتميز بمنصة فريدة تسمى عمليات الموقع (المعروفة سابقًا باسم شبكة XDR) التي تدمج العمليات الشبكية مع العمليات الأمنية في منصة واحدة. يكتشف هذا المنتج مؤشرات ومقاييس مختلفة تتعلق بالاتصال والأداء، وينتج قصصًا ترتبط بالبيانات لمرور الشبكة. على سبيل المثال، إذا كان ارتباط WAN يعاني بشكل متقطع من فقدان كبير للحزم، يقوم المنتج بإنشاء قصة واحدة تحتوي على جميع البيانات ذات الصلة للارتباط.

    لمزيد من المعلومات حول قصص الشبكة في Cato XOps، انظر مراجعة قصص العمليات في الموقع.

فهم مستويات تراخيص XOps

تحدد رخصة XOps الخاصة بك المنتجين المتاحين لحسابك، وما إذا كانت الخدمة تدار من قبل Cato. تستفيد جميع مستويات الترخيص من أدوات منصة XOps في تطبيق إدارة Cato، بما في ذلك:

الجدوول أدناه يصف مستويات تراخيص XOps التي ستدخل حيز التنفيذ اعتبارًا من 6 أغسطس 2025. ويشرح أي المنتجين متاحين لكل مستوى. يرجى الاتصال بممثل Cato الخاص بك أو الموزع الرسمي للحصول على مزيد من المعلومات حول شراء تراخيص XOps.

رخصة

الوصف

بدون ترخيص

إذا تم تكوين موصل، يتم إنشاء الأحداث بواسطة المنتجين التاليين:

  • تنبيهات SentinelOne Alerts

  • تنبيهات CrowdStrike Alerts

XOps

مستوى مدفوع غير مدار يتضمن مجموعة المنتجين التالية التي تربط البيانات في قصة، ومنصة للبحث فيها، وتوصيات التخفيف وإجراءات التخفيف:

  • منع التهديدات

  • صيد التهديدات

  • الشذوذ في الاستخدام

  • الشذوذ في الأحداث

  • عمليات الموقع (المعروفة سابقًا باسم شبكة XDR)

  • تنبيهات Microsoft Endpoint

  • تنبيهات Microsoft Entra ID Alerts

  • تنبيهات SentinelOne Alerts

  • تنبيهات CrowdStrike Alerts

  • تنبيهات الجهاز النهائي لـ Cato (يتطلب ترخيص EEP)

MDR

مستوى مدفوع يتضمن خدمة SOC مُدارة على مدار الساعة لتعزيز الأمان وإدارة القصص. تُقدم هذه الخدمة من قبل فريق إدارة الكشف والاستجابة من Cato وتتضمن:

  • منع التهديدات

  • صيد التهديدات

  • الشذوذ في الاستخدام

  • الشذوذ في الأحداث

  • تنبيهات Microsoft Endpoint

  • تنبيهات Microsoft Entra ID Alerts

  • تنبيهات SentinelOne Alerts

  • تنبيهات CrowdStrike Alerts

  • تنبيهات الجهاز النهائي لـ Cato (يتطلب ترخيص EEP)

هل كان هذا المقال مفيداً؟

3 من 3 وجدوا هذا مفيداً

لا توجد تعليقات