Trace Id is missing
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft

ما المقصود بالتحليل الذكي لمخاطر الإنترنت؟

تعرّف على الطريقة التي يوفر لك بها التحليل الذكي للمخاطر عرضًا شاملا للأماكن منبع التهديدات، وما الأساليب التي يستخدمها الجهات الخارجية السيئة، وكيفية الاستجابة.

زيادة التحليل الذكي للمخاطر

التحليل الذكي لمخاطر الإنترنت المُحدد

يؤدي التحويل الرقمي إلى إنشاء مجمعات بيانات كبيرة؛ ممّا يفتح مجالات جديدة للهجوم لمهاجمة مجرمي الإنترنت. إن أساليب المستخدمين السيئة تشهد تطورًا وتتجدد باستمرار؛ ممّا يصعب على الشركات استباق التهديدات الناشئة. يزود التحليل الذكي لمخاطر الإنترنت الشركات بالمعلومات والإمكانيات التي تحتاج إليها لتحسين دفاعاتها باستمرار.

التحليل الذكي لمخاطر الإنترنت يمثل المعلومات التي تساعد المؤسسات على اكتساب الحماية من التعرضللهجمات عبر الإنترنت. فهو يتضمن البيانات والتحليلات التي تمنح فرق الأمان نظرة شاملة لعروض المخاطر؛ حتى يتسنى لهم اتخاذ قرارات مدروسة بشأن طريقة التحضير للهجمات واكتشافها والاستجابة لها. يمكن أن يساعد وجود معلومات مركزة بشأن سلوك المستخدم وأدواته وتقنياته والهجمات التي يتعرض لها والثغرات الأمنية التي تستهدفها والتهديدات الناشئة مؤسستك على تحديد أولويات جهود الأمان خاصتها.

طريقة عمل التحليل الذكي للمخاطر؟

تحلل الأنظمة الأساسية للتحليل الذكي للمخاطر كميات كبيرة من البيانات الأولية بشأن التهديدات الناشئة أو الحالية لمساعدتك على اتخاذ قرارات سريعة ومدروسة متعلقة بالأمان عبر الإنترنت. يعين حل القوي التحليل الذكي للمخاطر الإشارات العالمية كل يوم، وتحليلها لمساعدتك على الاستجابة على نحو استباقي لمشاهد المخاطر المتغيرة باستمرار.

يستخدم نظام الأساسي للتحليل الذكي لمخاطر الإنترنت علوم البيانات لتصفية التنبيهات الخاطئة وتحديد أولويات المخاطر التي قد تسبب ضررًا فعليًا. مصدر هذه البيانات هو:

  • التحليل الذكي للمخاطر مفتوح المصدر (OSINT)
  • مصادر التحليل الذكي للمخاطر
  • تحليل داخلي

قد يوفر لك موجز بيانات التهديد البسيط معلومات حول التهديدات الأخيرة، ولكن لا معنى لهذه البيانات غير المنظمة لتحديد التهديدات التي تتعرض لها أو اقتراح خطة عمل بعد حدوث خرق. سيقع عبء هذا العمل عادة على المحللين البشريين.

يعمل حل التحليل الذكي للمخاطر — وهو الحل الأمثل باستخدام الأدوات التي تستخدم الذكاء الاصطناعي والتعلم الآلي والقدرات المتقدمة مثل تنظيم الأمان والأتمتة والاستجابة(SOAR)— على أتمتة العديد من وظائف الأمان لمساعدتك على استباق الهجمات، بدلا من مجرد التفاعل معها. يمكن التحليل الذكي للمخاطر أيضًا محترفي الأمان من تنفيذ إجراءات المعالجة تلقائيًا عند الكشف عن هجوم، مثل حظر الملفات الضارة وعناوين IP.

ما أسباب أهمية التحليل الذكي للمخاطر؟

يحمل التحليل الذكي للمخاطر أهميةً لأنه يساعد المؤسسات على تحديد أولويات الاستراتيجيات والأساليب التي ستحميها على نحو أفضل من مشهد التهديد الديناميكي. من الصعب البقاء على اطلاع دائم بالتدفق المستمر للمعلومات حول التهديدات الناشئة وتحديد ما هو مناسب وقابل للتنفيذ.

يمكن للذكاء الذكي للمخاطر، عند دمجه مع أدوات محسنة مع التعلم الآلي والأتمتة مثل معلومات بشأن إدارة معلومات الأمان والأحداث (SIEM) والكشف والاستجابة الموسعة (XDR)، تحسين جهود الكشف عن المخاطر والاستجابة من خلال:

  • معرفة الشخصيات غير المفضلة المحتملة ودوافعها.
  • فضح الأساليب والتقنيات والإجراءات الخاصة بالشخصيات غير المفضلة (TTPs).
  • إظهار الطرائق المختلفة التي قد تؤثر بها الهجمات المختلفة في شركتك.
  • تحديد المؤشرات الشائعة للاختراق (IOCs) التي تشير إلى حدوث خرق نشط.
  • تقديم مجموعة من الإجراءات التي يجب اتخاذها عند التعرض للهجوم.
  • حظر الهجمات بأكملها على نحو تلقائي.
  • تعميم استراتيجيات الأمان ومهام سير العمل الأوسع ببيانات المخاطر الغنية.

ميزات التحليل الذكي للمخاطر لفرق الأمان

يمكن لأي شركة تحسين وضع أمانها باستخدام التحليل الذكي للمخاطر. فهو يوفر للشركات الصغيرة والمتوسطة الحجم المعلومات التي تحتاج إليها لحماية نفسها على نحوٍ ثابتٍ من برامج الفدية الضارة وغيرها من المخاطر. ولكن تمتلك فرق الأمان والمسؤولين التنفيذيين في المؤسسات أيضا الكثير الذي يمكن اكتسابه من التحليل الذكي للمخاطر.

بالإضافة إلى الاستخدام الأفضل للمهارات البشرية والاستجابة الأسرع للمخاطر، توفر حلول التحليل الذكي للمخاطر فعالية جديدة للأشخاص في العديد من الأدوار:

محللو الأمان وتكنولوجيا المعلومات: تحقيق أمان الشبكة والحفاظ عليه.

محللو التحليل الذكي لمخاطر الإنترنت: تحليل التهديدات التي تواجه المؤسسة وإعداد نتائج التحليلات التي ستساعدهم على إعلام الآخرين بالتهديدات ذات الصلة.

مركز عمليات الأمان (SOCs): احصل على سياق لتقييم التهديدات وربطها بنشاط آخر لتحديد أفضل استجابة وفعالية.

فرق الاستجابة لحوادث أمن الكمبيوتر (CSIRTs): اكتسب فهمًا عميقًا للثغرات الأمنية، والهجمات ضد هذه الثغرات الأمنية، والأساليب التي يستخدمها المهاجمون لخرق أمان الأنظمة.

المديرون التنفيذيون: تعرف على التهديدات ذات الصلة بمؤسستهم حتى يتمكنوا من تقديم توصيات الميزانية المستندة إلى البيانات إلى المدير التنفيذي ومجلس الإدارة.

أنواع التحليل الذكي للمخاطر

يمكن تجزئة التحليل الذكي للمخاطر إلى أربع فئات. استخدمها لمساعدتك على تحديد الأفراد الذين يحتاجون إلى استلام نوع المعلومات:

استراتيجي

التحليل الذكي للمخاطر الاستراتيجية يمثل تحليل عالي المستوى للمساهمين غير التقنيين المعنيين بالأعمال في العموم، مثل المديرين التنفيذيين لمجموعة C وإدارة تكنولوجيا المعلومات ومجالس الإدارات. وصّل هذا النوع من المعلومات في سياق واسع مع المدى الطويل في طريقة العرض. يجب على هذه الجماعات المستهدفة إدارة المخاطر الشاملة، مثل طريقة إعداد مشهد التهديد العام أو طريقة تقديم قرار الأعمال نقاط ضعف جديدة أو طريقة مساعدة التكنولوجيا المتقدمة الشركات على تقليل المخاطر بتكلفة أقل أو التبعات المالية والتشغيلية المحتملة للانتهاك.

تكتيكي

التحليل الذكي للمخاطر التكتيكي يمثل المعلومات التي يحتاج إليها خبراء الأمان عبر الإنترنت لاتخاذ إجراء فوري للتخفيف من التهديدات. ويتضمن معلومات فنية متعلقة باتجاهات TTP وإنترنت الأشياء الأحدث ويتم استهلاكها عادة من جانب مديري خدمات تكنولوجيا المعلومات وموظفي مركز SOC والمهندسين المعماريين. استخدم هذا النوع من التحليل لاتخاذ قرارات حول عناصر تحكم الأمان وإنشاء استراتيجيات دفاع استباقية. يتميز هذا النوع من المعلومات دائمًا بوجود في حالة تغير مستمر، ويمكن تشغيله تلقائيًا لمساعدة فرق الأمان على الحفاظ على أقصى قدر من السرعة.

تشغيلي

التحليل الذكي للمخاطر التشغيلي هو معرفة بالتهديدات والحملات المحددة. ويوفر معلومات متخصصة لفرق الاستجابة للحوادث حول هوية المهاجم وحوافزه وطرائقه. مكّن محترفي الأمان في مؤسستك من تلقي هذا النوع من المعلومات بكفاءة كبيرة باستخدام النظام الأساسي للتحليل الذكي لمخاطر الإنترنت التي تعمل على أتمتة عملية جمع البيانات، وترجمة مصادر اللغات الأجنبية عند الحاجة.

تقني

يشير التحليل الذكي للمخاطر التقنية، التي تتماشى بشكل وثيق مع التحليل الذكي للمخاطر التشغيلية، إلى علامات تشير إلى حدوث هجوم - مثل شركات النفط العالمية ( IOCs). استخدم نظامًا أساسيًا للتحليل الذكي للمخاطر مع الذكاء الاصطناعي للبحث تلقائيًا عن هذه الأنواع من المؤشرات المعروفة، والتي يمكن أن تشمل محتوى البريد الإلكتروني التصيدي أو عناوين IP الضارة أو تطبيقات محددة للبرامج الضارة. يمكن لفرق مركز عمليات الأمان وفرق الاستجابة للحوادث الاستجابة بسرعة لهذه المعلومات ومنع الإضرار بشركتك.

حالات متعلقة باستخدام التحليل الذكي للمخاطر

انشر نظامًا أساسيًا للتحليل الذكي لمخاطر الإنترنت لإضفاء طابع الكفاءة على عمليات الأمان بعدة طرائق.

  • إدارة التنبيهات

    يعد إرهاق التنبيه مشكلة خطيرة لفرق مركز عمليات الأمان. إنهم يتعاملون مع أعداد هائلة من التنبيهات كل يوم، والعديد منها عبارة عن نتائج إيجابية كاذبة. يعد فرز كل تلك البيانات أمرًا مرهقًا ويستغرق وقتًا طويلاً، وقد يؤدي الضغط الهائل إلى تفويت تهديدات مهمة لأعضاء فريق الأمان. التخفيف من حدة هذه المشكلات مع النظام الأساسي للتحليل الذكي للمخاطر الذي يساعد المحللين المحملين على تحديد أولويات التنبيهات وحوادثها.

  • تسريع وتيرة الاستجابة للأحداث

    تتيح أدوات التحليل الذكي لمخاطر الإنترنت لفرق الاستجابة للحوادث اتخاذ قرارات مستنيرة حول كيفية احتواء التهديدات ومعالجتها بأسرع وأكمل طريقة، ومن ثم إعادة المؤسسة إلى حالة آمنة.

  • تحسين وضع الأمان

    اعتمد على النظام الأساسي للتحليل الذكي لمخاطر الإنترنت لمساعدتك على اتخاذ قرارات قصيرة وطويلة الأجل بشأن استثماراتك الأمنية بناءً على المخاطر الفعلية التي تواجهك. سيساعدك النظام الأساسي للتحليل التحليل الذكي للمخاطر القوي على إنشاء نماذج للمخاطر وتقديم تقارير إلى أصحاب المصلحة في جميع أنحاء مؤسستك حول نقاط الضعف المميزة لشركتك. احصل على صورة كاملة لوضع الأمان الخاص بك لمساعدة شركتك على تحديد مكان استثمار الوقت والموارد.

  • منع الاحتيال

    استخدم أدوات التحليل الذكي للمخاطر لتجميع البيانات الواردة من المجتمعات ومواقع الويب الإجرامية حول العالم. يوفر التحليل الذكي للمخاطر رؤى حول الويب المظلم ومواقع اللصق حيث يبيع المجرمون كميات كبيرة من أسماء المستخدمين وكلمات المرور والبيانات البنكية المخترقة. سيراقب النظام الأساسي للتحليل الذكي لمخاطر الإنترنت الجيد هذه المصادر على مدار الساعة وتعطيك تنبيهات في الوقت الفعلي حول آخر التطورات.

البحث عن النظام الأساسي للتحليل التحليل الذكي للمخاطر الصحيح

يمكن لحلول التحليل الذكي للمخاطر تحسين وضع الأمان من خلال تقديم نتائج تحليلات ذات صلة في مشهد المخاطر. اختر نظام أساسي:

  • يتكامل مع أنظمتك الحالية ويوفر دعما متعدد الأنظمة الأساسية والسحابة؛ لضمان حماية ممتلكات تكنولوجيا المعلومات بأكملها.
  • يستخدم الأتمتة لتحسين جودة التنبيهات والتوصيات المُستلمة من جانب فرق الأمان.
  • يحتوي على أدوات تقدم البيانات بتنسيق مرئي يسهل استيعابه حتى تتمكن من مشاركة وضع الأمان ومناقشته مع أصحاب المصلحة في كافة أرجاء شركتك.

احمِ شركتك من التعرض المخاطر مثل برامج الفدية الضارة بالضغط على التحليل الذكي للمخاطر من Microsoft، الذي يشمل أكثر من 65 إشارة من إشارات التهديدات يوميا عبر بيانات تتبع الاستخدام الفريدة، بما في ذلك مجموعة منتجاتها وخريطة محدثة باستمرار لمناظر المخاطر العادية. يستخدم التحليل الذكي للمخاطر من Microsoft Defender أحدث ما قدم بشأن الذكاء الاصطناعي والتعلم الآلي لتوفير التوجيه لفرق الأمان عند الحاجة إلى مزيد من السياق.

تعرّف على المزيد حول الأمان من Microsoft

Security Insider

استكشف أحدث التهديدات والتحديثات المتعلقة بالأمان عبر الإنترنت.

تعرّف على المزيد

التحليل الذكي للمخاطر في Microsoft Defender

ساعد في حماية مؤسستك من مخاطر الشخصيات غير المفضلة المعاصرة من خلال الاستعانة بعرض شامل يوضح لك احتمالات تعرضك للمخاطر على الشبكات.

تعرّف على المزيد

تقييم مخاطرك

قيّم المخاطر وتحديد أولوياتها باستمرار باستخدام أدوات إدارة المخاطر الثغرات الأمنية المستندة إلى المخاطر.

التجربة مجاناً

الكشف عن المخاطر والحماية منها والاستجابة لها

البحث عن التهديدات المعقدة وإيقافها باستخدام إدارة معلومات الأمان والأحداث (SIEM) التي تتميز بالفعالية.

قراءة المزيد

توسيع نطاق الأمان لديك

أضف خبراء الحماية من المخاطر إلى فريق الأمان للحصول على الحماية الاستباقية والفعّالة.

استكشاف المزيد

الأسئلة المتداولة

  • بعض الأمثلة على معلومات التهديدات هي معرفات المهاجمين وTTPs وIOCs الشائعة وعناوين IP الضارة والعديد من المؤشرات الأخرى للتهديدات عبر الإنترنت المعروفة والناشئة. يمكن لبرنامج تحليل الذكي للمخاطر جمع هذه المؤشرات وتحليلها وحظر الهجمات تلقائيًا أو تنبيه فرق الأمان لاتخاذ المزيد من الإجراءات.

  • العناصر الأساسية التي تضفي طابع الفعالية على الأنظمة الأساسية للتحليل الذكي لمخاطر الإنترنت هي خلاصات بيانات التهديدات التي توفر رؤية كاملة لمشهد التهديدات العالمية، وتحليلات البيانات المتقدمة التي تعمل على أتمتة تحديد أولويات المخاطر، وأدوات المراقبة لتحديد عمليات التشغيل الدولية الشائعة، والتنبيهات المُنشأة تلقائيًا حتى تتمكن فرق الأمان من معالجة الخروقات سريعًا.

  • يتم جمع التحليل الذكي للمخاطر من كميات كبيرة من البيانات الأولية حول التهديدات الناشئة أو القائمة. إنه نتيجة لمسح الإنترنت والويب المظلم للحصول على معلومات حول الجهات الفاعلة الخبيثة وتكتيكاتها، بالإضافة إلى بطاقات IOC الداخلية التي تشير إلى حدوث اختراق بالفعل. تقوم خلاصات بيانات التهديد الجديرة بالثقة بمشاركة المعلومات مثل توقيعات الهجوم وعناوين IP وأسماء النطاقات السيئة وهجمات TTP للمهاجمين. يمكن أن تكون الأنظمة الأساسية للتحليل الذكي للمخاطر ذات معنى لكل هذه البيانات الأولية باستخدام الذكاء الاصطناعي والتعلم الآلي.

  • يقوم النظام الأساسي للتحليل الذكي للمخاطر بتحليل عمليات إزالة الإشارات من الإنترنت وتعيينها لإعلامك بالتهديدات التي تشكل خطرا كبيرا على شركتك. وتتمثل مهمتها في الكشف عن الشخصيات غير المفضلة وأساليبها، وإظهار الطرائق المختلفة التي يمكن أن تؤثر بها التهديدات على شركتك، ومنع الهجمات بأكملها تلقائيًا، وتحديد بطاقات IOC الشائعة التي تشير إلى حدوث خرق نشط، واقتراح الإجراءات التي يجب اتخاذها إذا كنت بحاجة إلى التدخل.

  • اختر النظام الأساسي للتحليل الذكي للمخاطر الذي يقوم بالبحث عن المشاكل ويقترح تلقائيا الإجراءات التي يجب اتخاذها لتعزيز وضع الأمان خاصتك. من الأفضل اختيار البرامج التي تعمل عبر السحاب والأنظمة الأساسية، وتتكامل مع منتجاتك الحالية، وتحتوي على أدوات مرئية سهلة الاستخدام.

متابعة Microsoft