الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
المنزل/ المدونة / خدمة OPSWAT MetaDefender Cloud كخدمة
أمن الملفات

Cloud OPSWAT MetaDefender Cloud كخدمة

ب OPSWAT
شارك هذا المنشور

نبذة عن MetaDefender Cloud

MetaDefender Cloud هي منصة OPSWATالسحابية المتقدمة للوقاية من التهديدات وتحليل البرمجيات الخبيثة القائمة على السحابة. يحمي مزيجنا الفريد من نوعه الذي يجمع بين Multiscanning Deep CDR مع Multiscanning من أكثر من 20 من أفضل محركات مكافحة الفيروسات المؤسسات من البرمجيات الخبيثة المتزايدة هجمات فورية . يساعد صندوق الحماية الخاص ب MetaDefender Cloudبالإضافة إلى تحليل التجزئة في الوقت الحقيقي، وتحليل بروتوكول الإنترنت والمجال باستخدام قاعدة بيانات OPSWATذات المستوى العالمي لمعلومات التهديدات على مساعدة الباحثين في مجال البرمجيات الخبيثة وتوفير فهم عميق للتهديدات الحالية والمحتملة.

تدعم منصة MetaDefender Cloud حاليًا أكثر من 5 ملايين طلب فحص يوميًا من عملائنا مع توفير متوسط زمن فحص يبلغ 0.4 ثانية.

لماذا تطورنا MetaDefender كخدمة (MDaaS)؟

لتلبية متطلبات السوق ودعم عملائنا بشكل أفضل

أردنا أن نضمن قدرة MetaDefender Cloud على التوسع لتلبية المتطلبات المتغيرة والحاجة المتزايدة لخدمات أمن التطبيقات المتقدمة والتعقيد المتزايد لأمن DevOps مع انتقال المزيد من التطبيقات إلى السحابة. ومع الزيادة في حركة مرور الملفات، كان من الضروري أن تحافظ MetaDefender Cloud على أدائها وتحسنه لضمان تجربة مستخدم سلسة لعملائنا النهائيين.

لتعزيز المراقبة والتوسع التنبئي

قررنا ترحيل بنيتنا المحلية إلى Kubernetes السحابية الأصلية استنادا إلى الخدمات المصغرة مع البنية التحتية كرمز حتى نتمكن من توفير تجربة سلسة ومتسقة عبر نموذج التثبيت والمراقبة الحالي.

MetaDefender كبنية خدمة

رسم تخطيطي ل MetaDefender كبنية خدمة

أثناء انتقالنا إلى نظام MDaaS، تم نقل خدماتنا Multiscanning من AMI المستند إلى Windows إلى مجموعة تستند إلى Kubernetes. يمكن للمسؤولين الآن تكوين قابلية التوسع لكل محرك. نظرًا لاختلاف أداء المحركات، يمكن توسيع نطاق المحرك (المحركات) الأبطأ للحفاظ على أوقات مسح سريعة.

تدفق معالجة الملفات الآن كما يلي:

1. يتم إرسال رسالة من طالب خارجي إلى موضوع كافكا "طلب" (1) مع تعليمات الطلب، مثل مسح ملف باستخدام AV1 و AV2 وما إلى ذلك، وتعقيمه باستخدام Deep CDR ، وتحليل الملف باستخدام Sandbox ، وما إلى ذلك.

2. بعد ذلك ، يقوم مستخرج Lambda (2) ، الذي يشترك لتلقي الرسائل ، بتقسيم الطلب إلى عدد من الأوامر المختلفة وإرسالها إلى موضوع كافكا آخر (3) ، حيث يتم تصنيفها بعد ذلك وتعيينها إلى المحرك (المحركات) ذات الصلة. (4)

3. معالجة المحرك (4) هي قلب النظام. يحتوي على العديد من حاويات المحركات، ويعمل على خدمة Amazon Elastic Kubernetes Service (EKS) ولديه القدرة على التوسع أو التوسع بناء على عبء العمل. يتعامل كل محرك مع طلب محدد يعزز أداء المعالجة.

4. أثناء العملية، يتم أيضا استخدام حاوية S3 (5) لتخزين ملفات الإدخال والإخراج.

5. في الوقت نفسه ، تتلقى وحدة معالجة السجل المتاحة (6) السجل من المحركات وتسلمه إلى نظام تحليل السجل.

6. بعد معالجة الملف ، يتم إرجاع النتيجة المستمدة من كل محرك إلى "النتائج" كافكا الموضوع (7)

7. بعد ذلك، يقوم مجمع الخدمات المصغرة الذي يستخدم AWS Lambda (8) بدمج النتائج في تقرير واحد وإرسالها إلى موضوع كافكا (9) للعودة إلى مقدم الطلب.

التحديات والحلول التقنية

التنبؤ بسلوك المحرك والتعامل مع التشوهات

MD التقليدي Core AMI يسمح التثبيت للمحركات بالعمل على جهاز كمبيوتر قوي حيث يمكنهم مشاركة الموارد (وحدة المعالجة المركزية ، ذاكرة الوصول العشوائي ، القرص ، الشبكة ، إلخ) مع بعضهم البعض. ومع ذلك، مع بنية الخدمات المصغرة، يعمل كل محرك بشكل فردي في حاوية أقل قوة. وبالتالي ، كان من الصعب علينا تحديد متطلبات موارد النظام في هذه الحالة.

لمعالجة هذه المشكلة ، استخدمنا البيانات التاريخية من النظام القديم لتعيين خط أساس لكل محرك وإضافة مراقبة Datadog. واصلنا مراقبة سلوك المحركات وضبط البنية التحتية حتى حقق المنتج أداء فائقا.

الحفاظ على التوازن بين الأداء وتكاليف الاستضافة

وبفضل البنية الجديدة، يمكن توسيع نطاقCloud MetaDefender Cloud بسهولة للتكيف مع احتياجات عملائنا غير المحدودة والأداء بمستويات مثالية. ومع ذلك، فإن ذلك يعني أيضًا أن تكلفة الصيانة يمكن أن ترتفع بشكل متناسب. فبدون ضوابط الإنفاق أو نماذج الحوكمة، قد لا يمكن التحكم في التوسع، مما يؤدي إلى زيادة فواتير الخدمات السحابية بما يتجاوز الميزانية الأولية المخصصة.

لذلك ، تم إجراء مراجعات معمارية متكررة مع أصحاب المصلحة لضمان تجربة متسقة مع تكاليف مستقرة ومتوازنة.

محاكاة البيئة

تمثل محاكاة حمل الإنتاج في بيئة غير إنتاجية بدون بيانات مباشرة واقعية تحديا. للتعامل مع هذا ، قمنا بإعداد مهام سير عمل متوازية بحيث تمر البيانات الحقيقية عبر كل من البنى القديمة والجديدة ، مما يسمح لنا بتقييم المقاييس الرئيسية لكليهما جنبا إلى جنب. سمحت لنا هذه المقارنة بين التفاح والتفاح بتحديد المناطق التي كانت فيها البنية الجديدة متفوقة على القديمة وكذلك حيث تحتاج البنية الجديدة إلى تحسين.

المراقبة والإبلاغ والتحكم

مراقبة البنية التحتية السحابية في الوقت الفعلي

تضع MetaDefender Cloud تركيزًا قويًا على بناء مراقبة قوية في أنظمتها لتوفير رؤية واضحة لصحة النظام. بالنسبة لخدمة مثل MDaaS التي يمكنها - التعامل مع أكثر من 44 طلبًا في الثانية بمعدل خطأ 0.6%، وتعتمد على العديد من الأنظمة الأولية والأنظمة البيئية الشريكة كمصدر لحركة المرور وتنتج في الوقت نفسه حركة مرور كثيفة لأنظمة داخلية وخارجية مختلفة في المراحل النهائية، من المهم أن يكون لديك مزيج قوي من المقاييس والتنبيهات والتسجيلات.

لوحة معلومات تعرض مراقبة البنية التحتية السحابية في الوقت الفعلي

تنبيهات حول حركة المرور غير الطبيعية العالية حسب البيئات في Datadog

بالإضافة إلى مقاييس صحة النظام القياسية مثل وحدة المعالجة المركزية والذاكرة والأداء ، أضفنا العديد من مقاييس "حافة الخدمة" مثل النمو في قائمة الانتظار ووقت استجابة الخدمة وكعكة الحالة والتسجيل لالتقاط أي انحرافات من أنظمة المنبع أو المصب. علاوة على ذلك ، أضفنا تحليل الاتجاهات للمقاييس المهمة للمساعدة في اكتشاف حالات التدهور على المدى الطويل. لقد قمنا بتجهيز MDaaS بتطبيق معالجة دفق في الوقت الفعلي يسمى Datadog (يمكنك معرفة المزيد عنه هنا). سمح لنا بتتبع الأحداث في الوقت الفعلي عبر السلك بدقة محددة للحاوية ، مما يجعل تصحيح الأخطاء أسهل. وأخيرا، وجدنا أنه من المفيد أن يكون لدينا تنبيه خاص بالخدمة للمساعدة في تحديد الأسباب الجذرية للمشاكل بشكل أسرع.

لوحة معلومات تعرض تنبيهات حول حركة المرور غير الطبيعية العالية حسب البيئات في Datadog

إنشاء حوادث على الاستثناءات التي تتطلب موثوقية الموقع انتباه المهندسين في Datadog

تمكن مراقبة SaaS باستخدام منصة Datadog الفرق من الانضمام بسرعة وسهولة أكبر ، وتلغي الحاجة إلى الصيانة المستمرة للأداة أو توسيع نطاق السعة أو التحديث أو الإدارة. تعني هذه الفوائد مزيدا من الوقت للفرق للعمل على المنتج الأساسي وعدم الاضطرار إلى إنشاء حل مراقبة بمفردهم.

إشعارات التنبيه من MetaDefender

نتائج

• من خلال الترحيل إلى MDaaS، أصبحت الخدمة المصغرة للمحرك الآن أكثر مرونة للمساعدة في تلبية متطلبات التحكم في الأمان الأساسية المعتدلة من FedRAMP.

• تم الآن تحسين مراقبة أداء التطبيق من خلال التنبيه في الوقت الفعلي ولوحات المعلومات. تمكن بنية الخدمات المصغرة الجديدة المسؤولين من مراقبة التطبيق وكل مكون بسهولة وفعالية. كما أنه يسهل التثبيت السهل وقابلية التوسع.

• بقدر ما يتم تعريف البنية التحتية على أنها رمز ، فإنها تتيح للمستخدمين تحرير التكوينات وتوزيعها بسهولة مع ضمان الحالة المطلوبة للبنية التحتية. هذا يعني أنه يمكنك إنشاء تكوينات بنية أساسية قابلة للتكرار.

اعرف المزيد عن MetaDefender Cloud أو اتصل بنا لمزيد من المعلومات.

العلامات:

آخر المقالات

اشترك في التثبيتة الإخبارية OPSWAT

احصل على آخر تحديثات شركة OPSWAT إلى جانب معلومات عن الفعاليات و الأخبار التي تدفع الصناعة إلى الأمام.
سجّلني

تابعنا على مواقع التواصل الاجتماعي Media

اتبع OPSWAT على لينكد إن وفيسبوك وتويتر ويوتيوب للمزيد!

ابق على اطلاع دائم OPSWAT!

اشترك اليوم لتلقي آخر تحديثات الشركة, والقصص ومعلومات عن الفعاليات والمزيد.
اشترك