الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي: كيفية الكشف عن التهديدات الذكية ومنعها والدفاع ضدها

اقرأ الآن
نستخدمُ الذكاء الاصطناعي في ترجمات الموقع، ومع أننا نسعى جاهدين لبلوغ الدقة قد لا تكون هذه الترجمات دقيقةً بنسبة 100% دائمًا. تفهّمك لهذا الأمر هو موضع تقدير لدينا.
الصفحة الرئيسة/ تكنولوجيات / الفحص المتعدد Multiscanning

الفحص المتعدد Multiscanning

الوقاية المتقدمة من التهديدات: التحليل المتزامن بفضل المحركات المتعددة المكافحة للبرمجيات الضارة

يُعد الفحص المتعدد Multiscanning تكنولوجيا متطورة للكشف عن التهديدات والوقاية منها، تعمل على زيادة معدلات الكشف وتقليل الأزمنة اللازمة للكشف عن عمليات التفشي، وتُعطي صمودًا لحلول مكافحة البرمجيات الضارة التي تعتمد على مورّد واحد.

ابدأ
نظرة عامةتحدياتمزايامنتجاتمواردابدأ

نظرة عامة

رادت شركةُ OPSWAT تكنولوجيا المسح المتعدد Multiscanning لتُعطي عملاءَها حمايةً معززة من التهديدات السيبرانية المختلفة.

يستطيع محركٌ واحد لمكافحة فيروسات اكتشاف من 40% إلى 80% من البرمجيات الضارة / الفيروسات، لكن يُتيح لك الفحص المتعدد OPSWAT Multiscanning فحص الملفات بأكثر من 30 محركًا مكافحًا للبرمجيات الضارة داخليًا وسحابيًا لتحقيق معدلات كشف تزيد على 99%.

اطلع على القائمة الكاملة لشركاء محركات مكافحة الفيروسات لدينا.

  • "نحن نعتقد أن OPSWAT وFileZen S لا غنى عنهما لمدينتنا من أجل إجراء عمليات آمنة ولا تؤثر على الكفاءة."

    اقرأ المدونة
    شو ساوادا
    رئيس قسم تعزيز تكنولوجيا المعلومات والاتصالات، إدارة التخطيط والمالية، مجلس مدينة موروران

  • "...OPSWAT' MetaDefender Email Security برز موقع بسبب تقنيته Multiscanning وقدرات التكامل السلس وتجربة المستخدم الرائعة."

    اقرأ المدونة
    جاي الميلم
    مدير تكنولوجيا المعلومات والبنية التحتية السيبرانية، شركة هابول للتأمين

  • "تميّز نظام OPSWAT بأفضلية كبيرة مقارنةً بمحركات إزالة المحتوى الضار التي اقترحتها شركات أخرى".

    اقرأ المدونة
    كوجي دايتشو
    مدير أول لقسم أنظمة المعلومات بمكتب الترويج الرقمي في مدينة فوجي

  • "كان من السهل جدًا تثبيتُ أمن التخزين MetaDefender Storage Security في بيئتنا السحابية، وقد كان هذا عاملًا مهمًا للغاية".

    اقرأ المدونة
    تامير رونن
    كبير موظفي أمن المعلومات في شركة هايبوب HiBob

  • "عليك أن تتحكم في ما يدخل شبكتك دون أي استثناء، وهذا يتطلب حلولًا شاملة مثل OPSWAT... للحد من هذا التهديد".

    اقرأ المدونة
    براين فوشت
    رئيس شركة Unique Wire

  • "تُعد OPSWAT شريكًا ثمينًا لشركة Zendesk. يساعدنا MetaDefender Core في فحص المرفقات وتحديد البرمجيات الضارة، وهذا يبني ثقة العملاء. إن OPSWAT شريكٌ موثوق به نعتمد عليه بكل ثقة".

    شعار شركة Zendesk التي تستخدم تكنولوجيا OPSWAT لفحص المرفقات والتعرف على البرمجيات الضارة.
    هيمنت كاتاريا
    المدير الأول لقسم الهندسة في شركة Zendesk

  • "يفي الحلُّ الشامل بمتطلبات تنظيف الملفات قبل استخدامها في بيئة الإنتاج في كلٍ من بيئات تكنولوجيا المعلومات وبيئات التكنولوجيا التشغيلية، وهذا يزيد في الموثوقية ويقلل من المخاطر الأمنية في بيئة العميل".

    تاي دوك فونغ
    متخصص في حلول الأمن السيبراني 
    اقرأ المدونة

تحديات

  • يمكن للبرمجيات الضارة أن تتخطى بسهولة المحرك الوحيد المكافح للفيروسات وتُعرّض مؤسستك للخطر.
  • تختلف أوقات الاستجابة لحالات التفشي بين مختلف مورّدي المحركات المكافحة للفيروسات بسبب اختلاف مواقعهم وأسواقهم التي يركزون عليها.
  • تُعد النتائج الكاذبة في الكشف عن الفيروسات من الآثار الجانبية الشائعة في أي حل من حلول فحص البرمجيات الضارة.
  • يمثلُ دمج العديد من محركات مكافحة الفيروسات في منصة واحدة تحديًا ويُصعّب عملية إدارتها.
  • تزداد المخاطر المتعلقة بخصوصية البيانات في عمليات الرفع إلى نظام الكشف السحابي.
مزايا

مزايا الفحص المتعدد OPSWAT Multiscanning

تحسين الكشف عن البرمجيات الضارة

تُظهر البحوث أن معدلات الكشف عن البرمجيات الضارة تتحسّن بإضافة مزيد من المحركات المكافحة للبرمجيات الضارة. يتخصص كل محرك فردي في فئات مختلفة وقد لا يكتشف أنواعًا معينة من التهديدات، ولأن كل محرك من محركات مكافحة البرمجيات الضارة يستخدم خوارزميات مختلفة، فإن الجمع بين عدة محركات مكافحة للبرمجيات الضارة يزيد من معدلات الكشف زيادة كبيرة، ويُحسّن الجمعُ بين مدخلات المحللين الموجودين في مختلف المختبرات المتخصصة في البرمجيات الضارة حول العالم من الاستجابة للهجمات المحلية.

يتضح من اختبار المسح المتعدد الذي أجريناه على أكثر من 10000 تهديد من أكثر التهديدات نشاطًا، أننا حققنا كشفًا بمعدل يفوق 90% باستخدام 12 محركًا مجتمعة، وبمعدل يزيد على 95% بفضل 16 محركًا، وبمعدل أكثر من 99% بالاعتماد على 20 محركًا أو أكثر.

تحسين أزمنة التعرض لعمليات التفشي

في أثناء تفشي البرمجيات الضارة، يحظى الوقت المستغرق لاكتشاف أي تهديد جديد بأهمية بالغة؛ فحتى التغيرات القليلة في معدلات الكشف يمكن أن تضيف أيامًا أو أسابيع أو شهورًا إلى الوقت الذي تستغرقه مختلفُ محركات مكافحة البرمجيات الضارة في الاستجابة للتهديدات الناشئة.

أجرى موقعُ AV-Test.org اختبارًا يُظهر أن آليات الكشف التي تستخدمها المحركات المختلفة المكافحة للبرمجيات الضارة تكون أسرع في الكشف عن بعض البرمجيات الضارة مقارنةً بغيرها. وبالجمع بين نتائج محركات الفحص المتعددة، يمكننا تقليل أزمنة التعرّض لعمليات التفشي وجعل التعرّض منعدمًا تقريبًا.

تُثير ثغرات الكشف هذه قلقًا لأنها تجعل المؤسسات التي تستخدم محركًا واحدًا لم يسبق له اكتشاف تهديد معين عرضةً للخطر. فعلى سبيل المثال، اكتشفت ثلاثةُ محركات مكافحة للبرمجيات الضارة في 16 مارس/آذار 2016 فيروس حصان طروادة Nemucod.KP، وكانت أول مرة يُكتشَف فيها، وفي غضون يومين اكتشف هذا التهديد أحد عشر محركًا مكافحًا للبرمجيات الضارة، وبعد أسبوع واحد اكتشفه ستة عشر محركًا، ولكن بعد ذلك بشهور لم يزل 24 محركًا عاجزًا عن اكتشاف هذا التهديد.

إن قدرة المسح المتعدد على التقليل البالغ من ثغرات التعرّض المرتبطة باستخدام محرك واحد أو عدد قليل من المحركات المكافحة للبرمجيات الضارة تجعل منه وسيلةً ثمينة في الكشف المبكر عن عمليات التفشي الناشئة والحقيقية.

تقليل النتائج الكاذبة

عندما يُبلَّغ عن ملفات بأنها ملفات ضارة وهي ليست كذلك، تظهر نتائج كاذبة كأثر جانبي لأي حل من حلول فحص البرمجيات الضارة، ويمكنها أن تؤثر سلبًا في أعمال الشركة، وما يزيد من تعقيد المشكلة أن النتائج الكاذبة لا يُبلِّغ عنها غالبًا في وقت واحد إلا عددٌ قليل من مورّدي البرامج المكافحة للبرمجيات الضارة، وهي ليست دائمًا متسقة أو قابلة للتكرار في أثناء عمليات الاختبار.

تنخفض معدلاتُ النتائج الكاذبة لأن كثيرًا من مورّدي البرامج المكافِحة للبرمجيات الضارة يعملون معًا ببرامج مشاركة بيانات البرمجيات الضارة، وهذا يعني أن المورّدين يعملون معًا للمساعدة في تصنيف النتائج الصحيحة والنتائج الكاذبة، حتى تقلّ النتائج الكاذبة في بيانات المورّدين المشتركة، وهذا يُحسّن من نتائج استخدام الفحص المتعدد.

يُشارك المورّدون أيضًا بيانات قائمة السماح (ملف موثوق به). تجمع قاعدةُ بيانات قائمة السماح لدينا البيانات من مورّدين كثيرين، وهذا يُقلل أيضًا من معدلات الكشف عن النتائج الكاذبة.

تصدر عن كل محرك بعض النتائج الكاذبة، ولكن من الخطأ افتراض أن استخدام محركين يؤدي إلى مضاعفة عدد النتائج الكاذبة؛ ذلك أن الاشتراك في الكشف عن النتائج الكاذبة باستخدام الفحص المتعدد يحُد من عدد النتائج الكاذبة الجديدة التي يُضيفها كل محرك جديد، وهذا ما يُثبتُه بحثنا بشأن المسح المتعدد، صحيح أن عدد النتائج الكاذبة يرتفع عندما نستخدم محركات أكثر، ولكن بمقدار ضئيل وجزئي فحسب تفوقه المزايا العديدة لنظام الفحص المتعدد.

تحسين الأداء

يستغرق الفحصُ بمحركات متعددة وقتًا أطول قليلًا من الوقت الذي يستغرقُه بمحرك واحد، ولكن أساليب الفحص المتعدد لدينا تُقلّلُ فقدان الأداء إلى حده الأدنى؛ ذلك أن أساليبنا تأخذ المهام المكررة في الحسبان، مثل فتح الأرشيفات واكتشاف أنواع الملفات، ونستفيد أيضًا من تتخصص المحركات المختلفة في الكشف عن تهديدات في أنواع محددة من الملفات، وهذا يعني أن كثيرًا من مهام الفحص المتعدد يُمكن موازاتُها باستخدام طرائق مثل الحوسبة الموزعة (distributed computing) والمعالجة المتعددة النوى (multi-core processing) والفحص في الذاكرة (scanning in memory).

الحد من التعرض لمشكلات المورّدين

يُمكنك بالفحص المتعدد تجنبُ حالات التعرض للمخاطر الناجمة عن القيود المحتملة لمورّد واحد؛ فقد تكون مشكلةً تقنية كأن يعجز مورّدٌ معين عن اكتشاف ثغرة أمنية بسبب قيود تقنية، أو قد تكون سببًا تجاريًا كمنع مورّد من العمل في مناطق جغرافية أو وكالات حكومية معينة.

يمكن أن يكون الاعتماد المفرط على مورّد واحد أمرًا صعبًا، ولكن يمكن تجنب هذه المشكلات بأساليب الفحص المتعدد، الذي يمنحك أيضًا مرونة في إزالة مورّد مزعج من بيئة التثبيت في حالة ظهور مشكلات مع هذا المورّد.

تقليل التكلفة الإجمالية للتملك TCO

لمّا كان الفحصُ المتعدد يتطلب محركات متعددة مكافِحة للبرمجيات الضارة من مورّدين مختلفين، صارت التكلفة عاملًا مهمًا، لكننا نؤسس شراكات مع مورّدين لتقديم خيارات محسّنة لحُزم محركات الفحص المتعدد لتقليل التكلفة الإجمالية للتملك TCO مع مرور الوقت. ولأننا نُمثل نقطة اتصال واحدة، نحُدّ من تعقيدات عمليات تثبيت الفحص المتعدد لقاعدة عملائنا العالمية من الجهات الحكومية والمؤسسات في كل قطاع تقريبًا، مثل الشركات الأمنية الأخرى، والفضاء والدفاع، وخدمات الرعاية الصحية، والبنية التحتية الأساسية، وعمليات التصنيع في سلاسل التوريد.

شاهد الفحص المتعدد OPSWAT Multiscanning في أثناء الاستخدام

اعرف أكثر

  • "... مع وجود التكنولوجيا المطلوبة لكل وظيفة، كاستخدام OPSWAT لفحص البرمجيات الضارة، تأسس دفاعٌ سيبراني شامل".

    ألكسندر سولر
    رئيس شبكة تكنولوجيا المعلومات والأمن في LLB

  • "لم يقتصر نظامُ الفحص المتعدد OPSWAT Multiscanning على تحسين جودة استجابتنا للحوادث، بل مكننا أيضًا من ضمان سلامة معلومات العملاء بالسماح لنا بفحص الملفات باستخدام حل خاص وداخلي".

    كوجي تاشيما
    محلل في أمن تكنولوجيا المعلومات في NRI

التوزّع العالمي لمورّدي البرامج المكافِحة للبرمجيات الضارة الذين تتعامل معهم OPSWAT

  1. AhnLab
  2. Antiy
  3. Avira
  4. Bitdefender
  5. BKAV Pro
  6. ClamAV
  7. CMC Internet Security
  8. Comodo
  9. CrowdStrike Falcon ML
  10. Cylance
  11. Emsisoft
  12. ESET
  13. Filseclab
  14. Huorong
  15. IKARUS
  16. K7
  17. LIONIC
  18. McAfee
  19. Microsoft Defender
  20. NANOAV
  21. NETGATE
  22. Quick Heal
  23. RocketCyber
  24. Scrutiny
  25. Sophos
  26. Systweak
  27. TACHYON
  28. Varist
  29. Vir.IT
  30. VirusBlokAda
  31. Webroot SMD
  32. Xvirus
Anti-Malware
  33. !Zillya
  34. Gridinsoft

منتجات OPSWAT التي تستخدم الفحص المتعدد Multiscanning

  • MetaDefender Core

    لتحقيق اندماج مع البنيات الأمنية القائمة عبر واجهات برمجة تطبيقات نقل الحالة التمثيلية REST APIs

    عرض التفاصيل

  • خادم بروتوكول تكييف محتوى الإنترنت MetaDefender ICAP Server

    لتحقيق اندماج مع تطبيقات الويب (عبر جدار حماية تطبيقات الويب WAF أو مُوازن التحميل LB أو بوابة واجهة برمجة التطبيقات API Gateway) للكشف عن التهديدات ومنعها في عملية نقل الملفات

    عرض التفاصيل

  • أمن البريد الإلكتروني MetaDefender Email Security

    لتمكين المؤسسات من حماية نفسها من هجمات البريد الإلكتروني المتقدمة واختراقات البيانات

    عرض التفاصيل

  • كشك MetaDefender Kiosk

    لمعالجة الملفات التي تدخل الشبكات الآمنة على أجهزة الوسائط المحمولة

    عرض التفاصيل

  • أمن التخزين MetaDefender Storage Security

    للاندماج مع التخزين السحابي وحلول التخزين الداخلية

    عرض التفاصيل

  • صورة آلة أمازون MetaDefender Core AMI

    للتثبيت في حسابك على خدمات أمازون على الويب (AWS) من أجل معالجة الملفات المستلمة أو حماية دلائك المتعلقة بخدمة التخزين البسيطة (Amazon S3).

    عرض التفاصيل

  • سحابة MetaDefender Cloud

    لتحقيق اندماج في البيئات السحابية وبيئات البنية التحتية بوصفها خدمةً IaaS أو مع منتجات البرمجيات بوصفها خدمةً SaaS القائمة لديك عبر واجهات برمجة تطبيقات نقل الحالة التمثيلية REST APIs والاستفادة من قاعدة بيانات دوال التجزئة الكبيرة لدينا وخدمات سمعة بروتوكول الإنترنت IP وغيرها

    عرض التفاصيل

  • النقل المُدار للملفات MetaDefender Managed File Transfer

    لنقل الملفات التي تدخل الشبكات وتخزينها بأمان

    عرض التفاصيل

  • محرك الأقراص MetaDefender Drive

    لفحص الأجهزة قبل دخولها إلى المنشآت والشبكات

    عرض التفاصيل

  • وصول MetaDefender Access

    لمنع الأجهزة المحفوفة بالمخاطر من الوصول إلى الشبكات المحلية والتطبيقات السحابية

    عرض التفاصيل

موارد موصى بها

  • مدونة

    إنفوجرافيك: ما هو Multiscanning ؟

    اقرأ أكثر
  • مدونة

    Multiscanning مدونة التكنولوجيا

    اقرأ أكثر
  • ورقة البيانات

    MetaDefender Core: منصة الوقاية من التهديدات المتقدمة

    نزّل الآن
  • مؤسسي

    MetaDefender Licensing

    حلول مصممة لحماية البنية التحتية الأساسية

    اعرف أكثر
  • قصة العميل

    حماية الشركة المصنعة للسيارات من التهديدات المنقولة بالملفات

    تأمين المسح الضوئي للملفات، وعمليات النقل، وإدارة الزوار لشركة عالمية مصنعة للسيارات باستخدام OPSWAT Solutions

    اقرأ أكثر

اعرف كيف يُساعد الفحص المتعدد Multiscanning في حماية بنيتك التحتية

ابدأ