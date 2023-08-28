تلعب حلول إدارة معلومات الأمان والأحداث (SIEM) دوراً محورياً في الحفاظ على وضع الأمن السيبراني للمؤسسة. حيث تجمع وتحلل كميات هائلة من البيانات المتعلقة بالأمن من مصادر مختلفة داخل البنية التحتية لتكنولوجيا المعلومات داخل المؤسسة. يتم جمع بيانات سجل الأحداث من المستخدمين، ونقاط النهاية، والتطبيقات، ومصادر البيانات، وأحمال التشغيل السحابية، والشبكات—بالإضافة إلى بيانات من أجهزة وبرمجيات الأمان مثل جدار الحماية أو برامج مكافحة الفيروسات—وتحليلها في الوقت الفعلي. من خلال التوحيد المركزي لهذه المعلومات وربطها، يمكن لحلول إدارة معلومات الأمان والأحداث (SIEM) توفير رؤية شاملة للحالة الأمنية للمؤسسة.

استعلامات التهديدات هي بيانات و رؤى تحتوي على معرفة مفصلة حول تهديدات الأمن السيبراني التي تستهدف المؤسسة. وتتضمن جمع وتحليل ونشر المعلومات حول التهديدات السيبرانية الحالية والمحتملة. يمكن أن تشمل هذه المعلومات مؤشرات الاختراق (IoCs)، والأساليب، والتقنيات، والإجراءات (TTPs) التي يستخدمها المجرمون الإلكترونيون، والثغرات الأمنية في البرمجيات أو الأنظمة. تراقب فرق استعلامات التهديدات باستمرار مصادر مختلفة، بما في ذلك المنتديات وأسواق الشبكة الخفية وعينات البرمجيات الخبيثة، لتزويد المؤسسة برؤى شبه فورية حول التهديدات الناشئة. وفقاً لبحث أجرته مؤسسة Gartner، يمكن أن يعزز استخدام استعلامات التهديدات قدرات فرق الأمن على الكشف والاستجابة من خلال زيادة جودة التنبيه، وتقليل وقت التحقيق، وإضافة تغطية للهجمات والخصوم الجدد.