في مجال الأمن السيبراني، لا تكون المعلومات ذات قيمة إلا بقدر توقيتها. إذا كان فريق مركز العمليات الأمنية الخاص بك يتفاعل مع التهديدات في نفس الوقت الذي يتفاعل فيه بقية العاملين في الصناعة، فأنت متأخر بالفعل. OPSWAT توفر أداة MetaDefender InSights من شركة Microsoft معلومات استخباراتية حول التهديدات قبل وقت طويل من الكشف عنها للعامة، مما يسمح للمؤسسات بتحييد المخاطر قبل ظهورها في العناوين الرئيسية.
الميزة الاستخباراتية: رؤية التهديد قبل أي شخص آخر
لا ينتظر مجرمو الإنترنت النشرات العامة لشن الهجمات، ولا ينبغي لاستراتيجية الدفاع الخاصة بك أن تنتظرها أيضًا. MetaDefender توفر InSights ميزة استخباراتية غير مسبوقة من خلال جمع مؤشرات التهديد ومعالجتها والتحقق منها بشكل مستمر - وغالبًا ما تظهر هذه المؤشرات قبل أشهر أو حتى سنوات من الكشف عنها علنًا من قبل وكالات مثل مكتب التحقيقات الفيدرالي أو وكالة الأمن السيبراني والمراقبة.
باستخدام InSights، يمكن لفريق SOC الخاص بك:
- تعرف على البنية التحتية للمجرمين قبل أي شخص آخر - حدد البنية التحتية والتكتيكات الخاصة بالمهاجمين قبل أن تصبح معروفة على نطاق واسع.
- تحييد التهديدات قبل أن تصل إلى عناوين الأخبار – احصل على إشعارات تحذيرية مبكرة ومعلومات استخباراتية قابلة للتنفيذ للتخفيف من حدة المخاطر بسرعة البرق.
- تحديد التهديدات الناشئة قبل بقية الصناعة - ابق على اطلاع دائم بالتهديدات السيبرانية المتطورة واتخذ تدابير استباقية قبل تفاقمها.
في الوقت الحقيقي تقريبًا Threat Intelligence في العمل
في صميم MetaDefender InSights هو OPSWAT تتمتع شركتنا بقدرة كبيرة على توفير معلومات استخباراتية عن التهديدات في الوقت الفعلي تقريبًا. تعمل أنظمتنا الخلفية الآلية على مدار الساعة، حيث تجمع البيانات وتحللها، مما يضمن لعملائنا دائمًا إمكانية الوصول إلى أحدث المعلومات حول مشهد التهديدات. API توفر عمليات البحث إمكانية الوصول الفوري إلى المعلومات الاستخباراتية المنشورة حديثًا، بينما تضمن اللقطات كل ساعة أن فرق الأمان مجهزة بأحدث البيانات القابلة للتنفيذ.
ولكن الأمر لا يتعلق بالسرعة فقط، بل بالدقة والاستشراف. OPSWAT تتجاوز قدراتنا الاستخبارية المؤشرات السطحية لتكشف أساليب الخصوم قبل أن تصبح معرفة عامة. بصفتنا عضوًا من المستوى الثاني في برنامج MAPP التابع لشركة مايكروسوفت، نتمتع بإمكانية الوصول إلى مؤشرات التهديد التي تساعد العملاء على تحديد البنية التحتية للمهاجمين في مراحلها الأولى. بفضل المعلومات الاستخبارية التي توفر إشعارات تحذيرية مبكرة، وتدعم قدرات البحث المستمر عن التهديدات ، والبحث بأثر رجعي في بيئتك، MetaDefender تضمن لك InSights التصرف بشأن التهديدات قبل ظهورها في العناوين الرئيسية.
دراسة الحالة: قيمة التعليم المبكر Threat Intelligence
لقد تم الاعتراف منذ فترة طويلة بقدرة InQuest، التي استحوذت عليها OPSWAT في عام 2024 ، على البقاء في المقدمة عندما يتعلق الأمر بالكشف عن المعلومات الاستخباراتية. وكان أحد الأمثلة الرئيسية على ذلك في عام 2021، عندما أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والمراقبة والتحقق استشارة بشأن مجموعة التهديدات المتقدمة الصينية APT40. وبحلول وقت نشر الاستشارة في يوليو 2021، كانت InQuest قد حددت بالفعل وشاركت 12 من النطاقات الـ 49 المرتبطة بأنشطة المجموعة مع عملائها - في بعض الحالات، قبل سنوات.
في حالة أخرى، وكجزء من التنسيق بين القطاعين العام والخاص، أصدر مكتب التحقيقات الفيدرالي AC-000172-TT (FBI FLASH - الجهات الفاعلة الإلكترونية المشتبه بها في جمهورية الصين الشعبية تواصل استغلال ثغرة Barracuda ESG Zero-Day على مستوى العالم)، كاشفًا عن معلومات حول حملة مستمرة تستغل CVE-2023-2868 لاستغلال واختراق الشبكات باستخدام بوابات أمان البريد الإلكتروني الضعيفة.
مكّن تنبيه FLASH المدافعين من مشاركة 68 مؤشرًا للاختراق. Threat Intelligence احتوت موجزات المعلومات على 61 من هذه المؤشرات في وقت الإصدار، مما مكن عملائنا من الحماية قبل الكشف عنها من قبل الوكالة العامة. كما احتوت بياناتنا الاستخباراتية على مجموعة فرعية من 24 مؤشرًا (35% من المجموعة التي تم الكشف عنها) والتي كان لها مهلة زمنية إضافية تسبق تقريرًا سابقًا مفتوح المصدر حول نفس نشاط الاختراق. كانت مهلة زمنية لتغذية معلومات InSights الاستخباراتية لهذه المؤشرات تسبق هذا الكشف العام الأقدم مع العديد من مؤشرات الاختراق، المتوفرة بالفعل لعملاء InSights:
- 1 IOC من 181 يومًا مضت
- 1 IOC من 163 يومًا سابقة
- 1 IOC من 144 يومًا سابقة
- 2 IOCs من 12 يومًا سابقة
- 19 IOCs من 5 أيام سابقة
هذه القدرة الاستخباراتية الاستباقية هي ما يميز MetaDefender بصرف النظر عن InSights، من خلال الاستفادة من التعرف المبكر على البنية التحتية الضارة، يمكن للمؤسسات التي تستخدم MetaDefender تتمتع InSights بميزة حاسمة على الخصوم، مما يسمح لهم بالدفاع بشكل استباقي ضد التهديدات الناشئة قبل أن تصبح معروفة على نطاق واسع. تمكن هذه الرؤية فرق الأمن من العمل بثقة، وتخفيف المخاطر قبل أن تتفاقم إلى مخاطر نشطة.
ابق متقدمًا مع OPSWAT MetaDefender رؤى
وبعبارة بسيطة، فإن الاعتماد على الإفصاحات الاستخباراتية حول التهديدات العامة يعني محاولة اللحاق بالركب. OPSWAT MetaDefender توفر InSights لفرق الأمان ميزة تشغيلية من خلال تقديم معلومات استخباراتية:
- أسرع – يتم النشر قبل الوكالات الرئيسية والمصادر العامة.
- قابلة للتنفيذ – تم دمجها بشكل مباشر في مجموعة الأمان الخاصة بك للدفاع في الوقت الفعلي.
- شامل - يغطي مجموعة واسعة من تكتيكات الخصم وتقنياته وإجراءاته.
لا تنتظر عناوين الأخبار، بل كن على استعداد لمواجهة التهديد. تحدث إلى أحد خبرائنا اليوم لمعرفة كيفية التعامل مع هذا التهديد. MetaDefender يمكن لـ InSights تحويل وضعك الأمني باستخدام معلومات استخباراتية رائدة في الصناعة.
