الصفحة الرئيسية
الأمان
QRadar
SIEM
في عصرنا الحالي المتواصل عبر الإنترنت والشبكات بشكل مذهل، تزداد مرونة وسرعة المجرمين الإلكترونيين في التصرُّف. ويجب على فِرَق الأمن أن تتصرَّف على هذا النحو أيضًا. يساعد IBM QRadar SIEM الفِرَق على مواجهة تحدي الاستجابة السريعة من خلال الكشف التلقائي عن التهديدات في الوقت شبه الفعلي.
يستطيع QRadar SIEM تحليل ملايين الأحداث في الوقت شبه الفعلي باستخدام الآلاف من حالات الاستخدام الجاهزة، وتحليلات سلوك المستخدم، وتحليلات سلوك الشبكة، وبيانات الثغرات الأمنية في التطبيقات، ومؤشر استعلامات التهديدات X-Force لتقديم تنبيهات دقيقة.
مع زيادة تحرك المهاجمين بسرعة أكبر من أي وقت مضى، ازدادت ضرورة استخدام المؤسسات للكشف التلقائي عن التهديدات كي تظل المؤسسات آمنة وفي الصدارة.
سجَّلت شركة IBM انخفاضًا بنسبة 94% في الوقت المتوسط لنشر هجمات الفدية خلال الفترة من عام 2019 إلى 2021.¹
زادت فترة حياة مجموعات التصيد الاحتيالي بأكثر من مرتين كل عام خلال الفترة من عام 2019 إلى 2021.²
يؤدي احتواء الاختراق في أقل من 200 يوم إلى توفير 1.1 مليون دولار أمريكي في المتوسط.³
تم تصميم حل QRadar SIEM خصيصًا لتحليل أحداث السجلات ونشاط الشبكة، وهذه القدرة الفريدة تمكِّنه من توفير رؤية شاملة عبر البيئة الأمنية لديك، بما في ذلك البيانات التي في نقاط النهاية، وبيانات البيئات المحلية، والسحابية، وأجهزة الشبكة لتقليل النقاط محجوبة الرؤية التي يمكن أن تختبئ فيها الأنشطة الضارة.
ومن خلال توسيع قدرات الكشف عن التهديدات في مجموعة واسعة من 450 موصِّل مصدر بيانات و370 تطبيقًا لوظائف إضافية، جنبًا إلى جنب مع تدفقات الشبكة، يراقب QRadar SIEM المسار الكامل للهجوم الذي غالبًا ما تغفل عنه الحلول الأخرى ذات الرؤية المحدودة.
يتم تحليل أحداث السجلات ونشاط الشبكة مقارنةً بالبيانات التاريخية لاكتشاف التهديدات المعروفة وغير المعروفة. يوفر X-Force Threat intelligence سياقًا من العالم الخارجي لبيئتك للمساعدة على تحديد التهديدات الناتجة عن البرامج الضارة المعروفة، وعناوين IP، وروابط الإنترنت، بينما تُجري تحليلات لسلوك المستخدم وتحليلات تهديدات الشبكة بالكشف عن أنماط الخلل باستخدام العديد من نماذج التعلم الآلي. وتتوفر الآلاف من حالات الاستخدام المستندة إلى أساليب MITRE ATT&CK للاستخدام الفوري وعلى X-Force App Exchange للمساعدة على اكتشاف أحدث أنماط الهجمات.
عندما يقوم المهاجمون بتفعيل تحليلات الكشف المتعددة، أو التحرك عبر الشبكة أو تغيير سلوكياتهم، يتتبَّع QRadar SIEM كل أسلوب وتكتيك يجري استخدامه. والأهم من ذلك، سيعمل على ربط وتتبُّع وتحديد الأنشطة المرتبطة عبر سلسلة الهجوم ودمج البيانات في تنبيه واحد.
يتألف مقياس Magnitude Score من 3 عوامل:
- مدى الصلة: ما مدى تأثير ذلك في شبكتك؟ (%50 من درجة الشدة)
- مدى الخطورة: ما مستوى التهديد الذي يشكِّله هذا الأمر في حال حدوثه؟ (%30 من درجة الشدة)
- المصداقية: ما مستوى النزاهة الذي تثق به في مصادر البيانات المعنية؟ (%20 من درجة الشدة)
يتم استخدام خوارزميات معقدة لحساب درجة الشدة. تساعد عوامل مثل عدد الأحداث، وعدد المصادر، والعمر، ونقاط الضعف المعروفة، ومخاطر مصدر البيانات، على تقييم الحدث في بيئتك.
تأتي الهجمات بأشكال وأحجام متنوعة. هل لديك المجموعة الصحيحة من حالة الاستخدام التي تكشف عن PowerShell أو التنقل غير المباشر؟
يعمل حل QRadar SIEM Use Case Manager على مواءمة النشاط والقواعد مع أساليب وتكتيكات MITRE ATT&CK لإبراز مدى التغطية في مراحل الهجوم بشكل مرئي.
يمكنك تنزيل حِزَم محتوى مخصصة لحالات الاستخدام مجانًا من IBM App Exchange أو أنشئ حالات الاستخدام الخاصة بك باستخدام Use Case Manager.
يستخدم حل User Behavior Analytics التعلم الآلي لتحديد سلوك المستخدم الطبيعي مقارنة بالفرد ومجموعة الأقران الذين تم تدريبهم، ثم تشير إلى حالات الخلل، كبيانات الاعتماد المخترقة أو تصعيد الامتيازات غير المصرَّح بها، درجة مخاطر كل حالة وتخصِّصها للمستخدم. يستخدم حل UBA ثلاثة أنواع من حركة المرور لإثراء تقييم المخاطر وتمكينه:
- حركة المرور المتعلقة بالوصول والمصادقة والتغييرات التي تطرأ على الحسابات
- سلوك المستخدم على الشبكة، بما في ذلك الوكلاء، وجدران الحماية، وعناوين IP، وشبكات VPN
- سجلات نقاط النهاية والتطبيقات، مثل سجلات Windows أو Linux وتطبيقات SaaS
يعمل حل Network Threat Analytics (اختصارًا NTA) على تحليل سجلات التدفقات على نظامك لتحديد أنماط الحركة الطبيعية باستخدام نماذج التعلم الآلي، ثم تتم مقارنة جميع التدفقات الواردة مع أحدث نموذج أساسي. يتم تعيين درجة خارجية لكل تدفق بناءً على قيم سمات التدفق ومدى تكرار ملاحظة نوع الاتصال. وباستخدام NTA، يمكن للمحللين تحديد التدفقات التي قد تشير إلى سلوك مشبوه بسرعة وتحديد أولويات التحقيقات.
يوفر حل QRadar Network Insights (اختصارًا QNI) تحليلًا أعمق لبيانات تعريف الشبكة ومحتوى التطبيقات داخل مسار تدفق البيانات. يُضيف المستوى الأساسي 18 سمة إضافية، بينما يمكن للمستوى المتقدم التقاط تفاصيل مثل البرامج الضارة أو المعلومات الشخصية داخل الملفات التي يتم نقلها عبر الشبكة. من خلال استخدام الفحص المتعمق للحِزَم، وتحليل محتوى "الطبقة السابعة"، وتحليلات الملفات، تُمكِّن QRadar Network Insights منصة QRadar SIEM من الكشف عن أنشطة التهديدات التي قد تمر دون ملاحظة.
يُسهم الكشف عن التهديدات من المركز إلى نقاط النهاية باستخدام QRadar SIEM في تحسين حماية مؤسستك بعدة طرق مختلفة.
يمكنك دمج حلول IBM Security لتعقب التهديدات الإلكترونية في استراتيجيتك الأمنية لمكافحة التهديدات والحد منها بشكل أسرع.
تمكَّن من دمج حِزَم الامتثال في QRadar SIEM لضمان الامتثال وأتمتة إعداد التقارير.
اكتشف تهديدات الفدية بسرعة باستخدام QRadar SIEM، لتتمكن من اتخاذ إجراءات فورية ومدروسة لتقليل تأثيرات الهجوم أو منعه تمامًا.
شهد عام 2023 استهداف 70% من الهجمات الإلكترونية لصناعات البنية التحتية الحسّاسة. اطّلِع على التقرير الجديد لاستخلاص معارف أكثر تفصيلاً بخصوص أساليب المهاجمين.
سجَّلت تكاليف اختراق أمن البيانات ارتفاعًا غير مسبوق. احصل على الرؤى حول كيفية تقليل هذه التكاليف.
اختيرت IBM شركة رائدة في تقرير Gartner Magic Quadrant لعام 2024 في مجال إدارة المعلومات الأمنية والأحداث (SIEM)، محققةً هذا التميز للعام الرابع عشر على التوالي