يوفر حماية متطورة من التهديدات ويساعدهم على الأنشطة التي تستهدف مؤسساتهم
أعلنت شركة “فاير آي” الرائدة في توفير حلول الأمن القائم على استخبارات الأمن توفر برنامج “فاير آي آيسايت” (FireEye iSIGHT) لاستخبارات التهديدات لكل عملاء “مايكروسوفت” (Microsoft)، وذلك من خلال “نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية – WDATP”.
وأوضح كين جونزالز نائب رئيس أول قسم تطوير حلول الأمن للشركات لدى شركة “فاير آي”، أن “فاير آي آيسايت” عبارة عن خدمة جديدة تساعد الشركات في اكتشاف والتحقق والاستجابة للهجمات المتطورة التي تستهدف شبكاتهم، مشيراً إلى أنه من خلال الاشتراك في خدمة “نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية”، سيتمكن عملاء “مايكروسوفت” من اكتساب أفكار قيمة حول الجهات التي تقف وراء الهجمات التي تستهدفهم، مما يساعد في تحسين إجراءاتهم الأمنية وتحديد أولوياتهم فيما يتعلق بالتهديدات المعروفة.
واعتبر جونزالز، أن حل “فاير آي آيسايت” لاستخبارات التهديدات وسيلة وقائية واستباقية لتحديد الهجمات التي تستهدف تعطيل أعمال الشركات استناداً إلى نوايا وأدوات وتكتيكات المهاجمين، مضيفاً أنه تم تصميم هذا البرنامج المتطور وعالي الدقة من حيث التصدي للهجمات، لإتاحة رؤية أكثر وضوحاً حول خفايا دورة حياة الهجوم الإلكتروني، وذلك من خلال تحديد الأولويات وسياقها قبل وأثناء وبعد الهجوم.
وحول المزايا التي سيحظى بها العملاء المشتركون في خدمة “نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية”، أوضح أنهم سيحصلون على ميزة استخدام مجموعة من مؤشرات “فاير آي آيسايت” التقنية أو مؤشرات الثغرات الأمنية (IoC) التي تجعل خدمة “نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية” تطلق تنبيهات تحذيرية عند رصد هذه المؤشرات على أجهزة الكمبيوتر أو الشبكات الخاصة للعملاء، ومن ثم عرض بيانات المهاجم المعني.
وأوضح أن بيانات المهاجم التي يطلقها النظام تتضمن معلومات قيمة منها: الدافع الرئيسي للمهاجم، والأدوات ذات الصلة، والقطاعات والمناطق الجغرافية المستهدفة، وطريقة عمل المهاجم.
وأضاف جونزالز، أن “فاير آي” استثمرت في استخبارات التهديدات على مستوى شامل، ودخلت في شراكة استراتيجية مع الرواد في هذا المجال لتفعيل هذا البرنامج ذو الجودة العالية، مشيراً إلى أنه من خلال التعاون مع “مايكروسوفت” سنتمكن من تقديم استخبارات تهديدات متباينة اعتماداً على خدمة “نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية”، وأن جهودنا معاً ستمكننا من جعل الشركات أكثر أمنا.
من ناحيته، قال موتي غيندي المدير العام للدفاع الإلكتروني في شركة مايكروسوفت إننا أضفنا من خلال طرح التحديث السنوي لنظام ويندوز 10، طبقة دفاعية جديدة مدعومة بنظام “ويندوز المتقدم للحماية من الهجمات الإلكترونية”، وهو عبارة عن جهاز استشعار داخلي بنظام OS يصدر تحليلات لنتائج التتبع السلوكي للمهاجمين، ويتميز بقدرات عالية المستوى مدعومة من السحابة”.
وأكد غيندي أن جهود “فاير آي” و” مايكروسوفت ” تهدف إلى مساعدة الشركات في الكشف عن الهجمات والتحقيق فيها وسرعة الاستجابة للتعافي من التهديدات الموجهة والاختراقات الأمنية لأجهزة نقاط النهائية بشكل أسرع وأكثر سهولة”، موضحاً أن دمج أنظمة استخبارات التهديدات والأمن فائقة التطور من “مايكروسوفت” و”فاير آي” سيضمن تعزيز قدرات نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية، من حيث توفير التدابير الأمنية اللازمة والاستعداد الجيد للتعافي من أي هجمات أمنية طارئة”.
يذكر أن فرق الأمن التي ترغب في الحصول على استخبارات تهديدات ذات نهج سياقي أوسع نطاقاً والتعرف على المجموعة الكاملة من حل “فاير آي آيسايت” – (FireEye iSIGHT) ومؤشرات الثغرات الأمنية (IoC)، فإنه يتوفر رابط مباشر للاشتراك في حل “فاير آي آيسايت” لاستخبارات التهديدات، كما يمكن الاستفادة من هذا الاشتراك من خلال منصة “آي سايت ايه بي آي – iSIGHT API”.
ويمكن لعملاء “نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية – WDATP” التقدم بطلب الاشتراك لفترة تجريبية مجانية في حل “آي سايت iSIGHT” في “نظام ويندوز المتقدم للحماية من الهجمات الإلكترونية – WDATP” أو عن طريق الموقع الإلكتروني www.fireeye.com/microsoft.
