«فاير آي» تستعين بقدرات التعلّم الآلي المتقدم لتعزيز أمن الطرفيات

أعلنت اليوم شركة «فاير آي» (المسجلة في بورصة ناسداك تحت الرمز: FEYE)، الرائدة عالمياً في تطوير الحلول الأمنية القائمة على استقصاء البيانات والمعلومات، عن إدراجها تقنية الحماية ضد البرمجيات الخبيثة MalwareGuard™، المحرك الجديد الذي يعمل على الكشف والوقاية من التهديدات استناداً إلى تقنيات التعلّم الآلي، ضمن حلها الأمني الرائد للأجهزة الطرفية Endpoint Security. وقد تم تصميم تقنية MalwareGuard™ بهدف المساعدة في الكشف عن التهديدات الالكترونية، وحجبها، بما في ذلك التهديدات الجديدة كلياً، وذلك من أجل تسليح العملاء بمستوى إضافي من الحماية لوقف الهجمات، ولحماية المعلومات والبيانات الهامة والملكيات الفكرية الخاصة بالعملاء. وقد تم دمج هذه التقنية ضمن حلول أمن الأجهزة الطرفية من «فاير آي»، وهي متاحة للاستخدام من قبل العملاء الحاليين دون تحصيل أية تكاليف إضافية، بينما تم طرحها عن طريق برنامج تجريبي مجاني لباقي المؤسسات المهتمة بترقية مستوى الدفاع عن الطرفيات لديها.
البيانات الأفضل للحصول على أفضل تقنيات للتعلم الآلي
تأتي تقنية MalwareGuard الجديدة من «فاير آي» نتيجة مشروع بحثي استمر لمدة عامين، أشرف عليه خبراء وعلماء البيانات لدى شركة «فاير آي»، كما تم اختبارها ضمن بيئة الاستجابة للحوادث الأمنية ضمن العالم اللحظي. وقد تم تعزيز القدرات الخاصة بنموذج MalwareGuard باستخدام تقنيات التعلم الآلي المتقدمة، وذلك من أجل تمكين MalwareGuard من إجراء تصنيفات ذكية للبرمجيات الخبيثة من تلقاء نفسها، ودون أي تدخل بشري. يتم تدريب نموذج التعلم الآلي هذا بواسطة مصادر بيانات عامة وخاصة، بما فيها البيانات التي تم جمعها من أكثر من 15 مليون جهاز طرفي، ومن عمليات تحليل للهجمات تستند على أكثر من مليون ساعة من الاستجابة للهجمات حتى تاريخه، ومن أكثر من 200,000 ساعة مخصصة للاستشارة سنوياً، ومن بيانات من الجهات المهاجمة تم جمعها عبر شبكة عالمية من الخبراء والمحللين الذين يتحدثون 32 لغة.
ويشار إلى أن شركة «فاير آي» تحلّل مئات الملايين من عينات البرمجيات الخبيثة، وذلك بهدف تكوين صورة ومعرفة هي الأولى من نوعها حول مشهد التهديدات، وهو ما لا تستطيع أي شركة أخرى القيام به. ويتمتع فريق علماء وخبراء البيانات لدى شركة «فاير آي» بخبرة واسعة وحقيقية في مجال تحليل التهديدات الإلكترونية، فهم يستخدمون بيانات خاصة بشركة «فاير آي» لتدريب محرك MalwareGuard على كشف التهديدات الجديدة، وهو ما تتفوق به على جميع تقنيات التعلم الآلي والحلول القائمة على التفويض التي تستعين بها الشركات المنافسة.
الأمن الشامل للطرفيات من خلال وكيل واحد
مع إدراج تقنية MalwareGuard الجديدة، أصبحت حلول أمن الأجهزة الطرفية من «فاير آي» حالياً تتضمن أربعة محركات مدمجة ومتكاملة، وهي المحرك القائم على تقنية التعلم الآلي (MalwareGuard)، والمحرك القائم على تحليل السلوك (ExploitGuard™)، والمحرك القائم على التفويض (Malware Protection™)، والمحرك القائم على استقصاء البيانات والمعلومات (IOC)، وذلك بهدف توفير عدة طبقات دفاعية مصممة بشكل خاص لحماية العملاء ضد التهديدات المعروفة والمجهولة. كما يتم تحديث هذه المحركات بوتيرة مستمرة من خلال تغذيتها بمعلومات حول التهديدات المتقدمة (خاصة بشركة «فاير آي»)، ومصممة لمواكبة المشهد المتصاعد للتهديدات التي لا يمكن رصدها بشكل طبيعي.
وبالإضافة إلى هذه المحركات الوقائية الرائدة على مستوى فئتها، وتحتوي حلول أمن الأجهزة الطرفية من «فاير آي» على قدرات رائدة في مجال الفحص والكشف والاستجابة، والتي تم تصميمها بهدف تمكين المؤسسات من فحص الهجمات التي تستهدف الطرفيات والاستجابة لها بسرعة عالية. وقد تم جمع كافة هذه المزايا ضمن جهاز واحد خفيف الوزن، بالإمكان إدارته من خلال السحابة الإلكترونية أو المؤسسة أو البيئة الهجينة.
في هذا السياق قال جون لاليبرت، نائب رئيس أول في قسم التصميم والهندسة لدى شركة «فاير آي»: “تتطور الجهات المهاجمة باستمرار من أجل التفوق على التقنيات القديمة القائمة على التفويض. لذا فإن اختصار الفترة الزمنية ما بين الاكتشاف وصولاً للتحليل ومن ثم تطبيق طرق الحماية المناسبة، أضحى مطلباً بالغ الأهمية للحد من تعرض المؤسسات للمخاطر. ومن خلال الجمع ما بين معرفتنا الخاصة والمتميزة حول الجهات المهاجمة على المستوى الخارجي، وخبرتنا الواسعة في مجال تقنيات التعلم الآلي على المستوى الداخلي، أصبح بإمكاننا الآن تأمين حماية أفضل لعملائنا ضد التهديدات الالكترونية، بما فيها التهديدات الناشئة والجديدة التي لم تظهر من قبل، وذلك من خلال أتمتة عمليات كشف وتحليل وتطبيق طرق الحماية ضمن حل حماية الطرفيات الخاص بنا”.
تعمل المزايا الإدارية الجديدة على تبسيط آلية الانتقال من التنبيه إلى الإصلاح
بالإضافة إلى قدرات التعلم الآلي الجديدة، باتت حلول حماية الأجهزة الطرفية من «فاير آي» تتضمن حالياً مزايا جديدة مصممة بشكل خاص لتوفير مهام إدارية أكثر تطوراً، إلى جانب تبسيط عملية الانتقال من التنبيه إلى الإصلاح. وهذه المزايا تشمل:
إدارة السياسات: تؤدي عملية تحسين مهام الإدارة في المؤسسة إلى تبسيط آلية الوصول عبر عدة مستويات مختلفة، ما يتيح للمسؤولين إمكانية الموازنة ما بين الاحتياجات الأمنية والأداء العام.
تحديث تقنية تنبيه سير العمل: توفر هذه التقنية السياق الضروري للمؤسسات للاستجابة بسرعة للتنبيهات التي تهم المؤسسة.
إدارة الوصول وتحديد السحابة الإلكترونية: يقدم مستوى أعلى من المصادقة لعمليات التطبيق القائمة على السحابة.
العمليات الأمنية المبسطة وإضافة قدرات جديدة لكشف التهديدات
تحتوي حلول حماية الأجهزة الطرفية من «فاير آي» على منصة العمليات الأمنية FireEye Helix™، التي تقوم بدمج مهام البرامج الأمينة، وتطبيق بيانات التهديدات التي يتم استقصائها بناء على المعلومات والبيانات، وتأمين عمليات الأتمتة وإدارة الحالات، وذلك من أجل مساعدة المؤسسات بالسيطرة على الحوادث الأمنية بدءاً من مرحلة التنبيه وصولاً إلى مرحلة الإصلاح.
كما تعمل حلول أمن الأجهزة الطرفية من «فاير آي» بانسيابية عالية مع حل Managed Defense™ من «فاير آي»، الحل المتخصص بعمليات الكشف والاستجابة عالية الأداء، إلى جانب قدرته على استقبال وإضافة الخدمات الجديدة مثل كشف التهديدات، دون الحاجة لزيادة عدد الموظفين أو فرض ضرائب على أعضاء الفرق الأمنية الحالية.
التوافريةأصبحت المزايا الجديدة لحلول الأجهزة الطرفية من «فاير آي» متاحة حالياً في الأسواق عبر الإصدار الأخير من هذه الحلول: Endpoint Security (رقم 4.5). بالإضافة إلى توفر إصدار تجريبي مجاني من حلول أمن الأجهزة الطرفية من «فاير آي» الذي يمكن الحصول عليه من شركاء «فاير آي» المعتمدين في جميع أنحاء العالم. وللمزيد من المعلومات حول هذا المنتج الجديد، يرجى زيارة الرابط: www.fireeye.com/endpoint.