فهم خدمة Fortinet MDR: نظرة عامة على الحل، المزايا والعيوب.

ما هو FortiGuard MDR؟

خدمة FortiGuard Managed Detection and Response (MDR) هي خدمة متاحة على مدار الساعة تهدف إلى تحسين أمان النقاط النهائية من خلال المراقبة المستمرة، وتصنيف التنبيهات، وصيد التهديدات، والاستجابة للحوادث. تتكامل مع منصات FortiEDR و FortiXDR للوصول إلى أدوات حماية النقاط النهائية و ذكاء التهديدات.

تدير الخدمة فريق المحللين الأمنيين في شركة Fortinet، والذي يساعد المنظمات في التعامل مع الحوادث الأمنية فقط من منتجات FortiEDR وXDR. تدير FortiGuard MDR التنبيهات وتهدف إلى احتواء التهديدات وتقديم إرشادات للتعافي بناءً على ملف المخاطر الخاص بالمنظمة.

هذا جزء من سلسلة من المقالات حول FortiSIEM

الميزات الرئيسية لخدمة FortiGuard MDR

تقدم خدمة FortiGuard MDR القدرات الرئيسية التالية:

• كشف التهديدات وتحليلها: يوفر مراقبة وتحليل التهديدات التي تحددها FortiEDR. يقوم المحللون بمراجعة التنبيهات، والبحث عن التهديدات المحتملة، وتقييم الثغرات. يتم إجراء تحليل للبرمجيات الضارة الثابتة والديناميكية، بالإضافة إلى تحليل ذاكرة النظام للكشف عن العمليات الخبيثة. القراءة الموصى بها: التهديدات الداخلية: الأنواع، الأمثلة، واستراتيجيات الدفاع.
• صيد التهديدات: يقوم محللو التهديدات بالبحث عن التهديدات داخل بيئات العملاء. يجمعون ويفحصون الأدلة الجنائية مثل سجلات أحداث ويندوز، سجلات المهام المجدولة، ونشاط المتصفح للمساعدة في كشف الأنشطة الخبيثة.
• استجابة الحوادث واحتواء التهديد: عندما يتم تحديد مضيف مخترق، يستخدم فريق MDR استراتيجيات الاحتواء لمحاولة عزل التهديد. قد تشمل الإجراءات إنهاء العمليات الضارة، حظر الاتصالات، أو إزالة الملفات. قد يتم استخدام كتب التشغيل FortiEDR لأتمتة هذه الخطوات، بينما يقدم فريق MDR تكوينات إضافية أو تحديثات لسياسات الأمان.
• إرشادات العلاج: يقدم فريق MDR نصائح للعلاج تتعلق بخطوات تكتيكية قصيرة الأجل (مثل تنظيف السجل) واستراتيجيات طويلة الأجل.
• التقارير والتنبيهات: يتم تحليل الأحداث الأمنية ومتابعتها بإشعارات الحوادث، بما في ذلك أوصاف التهديدات وتوصيات العلاج. يتم تصعيد الحوادث الحرجة للحصول على اهتمام ذي أولوية، ويمكن طلب معلومات إضافية عبر البريد الإلكتروني أو الهاتف.
• دعم مركز العمليات الأمنية: تُكمل الخدمة الفرق الحالية لمركز العمليات الأمنية من خلال توسيع قدراتها وآملين تقليل إرهاق المحللين. كما تمكّن المحللين المبتدئين من التركيز على مهام أمنية أكثر أهمية.

القراءة الموصى بها: ما هو SIEM؟ دليل 7 أعمدة و 13 ميزة أساسية

كيف تعمل خدمة Fortinet MDR

دعم تنفيذ نظام EDR

يتطلب نشر وإدارة حل الكشف والاستجابة للنقاط النهائية (EDR) بعض الخبرة والوقت. يمكن أن تؤدي الأخطاء في الإعداد أو نقص الضبط الصحيح إلى زيادة سطح الهجوم في المؤسسة بشكل غير مقصود.

تهدف خدمة Fortinet MDR إلى حل هذه المشكلة من خلال التعامل مع مهام مثل ضبط البيئة، إدارة الاستثناءات، وتحسين المنتجات. وهذا يهدف إلى ضمان الاستخدام الصحيح لأدوات EDR مثل FortiEDR وFortiXDR لحماية الأنظمة من التهديدات.

تسهيل اعتماد تسجيل البيانات الإلكترونية

تحاول Fortinet MDR تقليل منحنى التعلم للمنظمات التي تعتمد EDR. تواجه العديد من المنظمات صعوبة في الانتقال من حلول مكافحة الفيروسات التقليدية إلى EDR بسبب الاختلاف في النهج والعمل الإضافي المطلوب للتنفيذ الفعال. يساعد خبراء Fortinet في إدارة النشر، والمراقبة المستمرة، وصيد التهديدات، والاستجابة للحوادث.

يعمل الفريق مع المنظمات لتحديد الأدوار والمسؤوليات من خلال كتيبات، تهدف إلى دعم استجابة منسقة للتهديدات. كما يقدمون توصيات وإشعارات تصعيد.

هيكل الخدمة

تقدم خدمات Fortinet MDR على أساس ساعي. يمكن للمنظمات استخدام هذا الهيكل لاختبار قيمة الخدمة، أو دمج تقنيات جديدة، أو تعزيز قدراتها الحالية دون الالتزام بعقود طويلة الأجل.

قيود FortiGuard MDR

عند تقييم خدمة FortiGuard MDR، ينبغي على المنظمات أن تأخذ في الاعتبار القيود الرئيسية التالية:

• الاعتماد على نظام Fortinet: تغطي خدمة FortiGuard MDR التنبيهات فقط وضبط FortiEDR وFortiXDR. تحتاج المنظمات التي تبحث عن خدمة MDR أكثر شمولاً إلى خيار آخر.
• تخصيص محدود يتجاوز دفاتر اللعب: بينما تقدم FortiGuard MDR دفاتر لعب مخصصة، قد لا يلبي مستوى التخصيص الاحتياجات الفريدة للبيئات المتخصصة للغاية ذات سير العمل غير التقليدي.
• اعتماد الموارد: على الرغم من أن الخدمة تخفف العبء التشغيلي، إلا أن المنظمات لا تزال بحاجة إلى خبرة داخلية لإدارة العمليات الأمنية الأوسع والتنسيق بفعالية مع فريق MDR.
• تباين وقت الاستجابة: تعتمد جودة وسرعة الاستجابة للتهديدات على عوامل مثل تعقيد الحادث، ودقة آليات الكشف، وقدرة العميل على تنفيذ التوصيات بسرعة.
• مخاوف محتملة بشأن خصوصية البيانات: نظرًا لأن MDR يتضمن تحليلًا عميقًا لنشاط نقاط النهاية، قد تكون لدى بعض المنظمات مخاوف بشأن مشاركة البيانات الحساسة مع مزود خدمة خارجي، حتى مع وجود سياسات صارمة للتعامل مع البيانات.
• لا دعم للحوادث الفيزيائية: تعمل FortiGuard MDR عن بُعد، لذا يجب على المنظمات التي تتطلب استجابة للحوادث في الموقع البحث عن خدمات إضافية خارج عرض MDR.
• سيطرة محدودة على العمليات: قد تجد بعض المنظمات أن نموذج الاستعانة بمصادر خارجية أقل جاذبية لأنه يتنازل عن السيطرة على بعض جوانب الكشف والاستجابة لطرف ثالث.

محتوى ذي صلة: اقرأ دليلنا حول منافسي فورتينت

استخدام إكسيبيم SIEM مع شركاء MDR

تتعرض فرق الأمن اليوم لضغوط هائلة للكشف عن التهديدات والتحقيق فيها والاستجابة لها بشكل أسرع من أي وقت مضى. ومع ذلك، فإن الحجم الهائل من التنبيهات، جنبًا إلى جنب مع تعقيد الهجمات السيبرانية الحديثة، يجعل من الصعب على المؤسسات مواكبة ذلك. يوفر مقدمو خدمات الكشف والاستجابة المدارة (MDR) ومقدمو خدمات الأمن المدارة (MSSPs) الذين يستفيدون من منصة عمليات الأمن المدفوعة بالذكاء الاصطناعي من Exabeam ميزة كبيرة - مما يمكنهم من تقليل الضوضاء، وتحديد الأولويات للتهديدات الحقيقية، وتقديم استجابة للحوادث بشكل أسرع وأكثر فعالية.

مع Exabeam، يمكن لمقدمي خدمات MDR تقليل متوسط وقت الإصلاح وتسريع سير العمل في التحقيق من خلال أتمتة اكتشاف التهديدات، والتوافق، والاستجابة. على سبيل المثال، أفادت The Missing Link بأنها حققت هدف SLA الخاص بها بنسبة 50 في المئة للكشف وإجراءات الاستجابة مع مزيد من الاتساق والتوحيد، مما يضمن للعملاء الحصول على حماية سريعة وموثوقة. وبالمثل، قامت r-tec CDC بتقليل متوسط وقت الاعتراف بنسبة 50 في المئة، بمتوسط تسع دقائق فقط، بينما أصبح متوسط أوقات الحل الآن 17 دقيقة فقط—مما يسمح لمحلليها بالتركيز على التهديدات ذات الأولوية العالية بدلاً من الغرق في الإيجابيات الكاذبة.

من خلال التكامل السلس مع سير العمل الخاص بمزودي خدمات MDR و MSSP، توفر Exabeam لمزودي الخدمات القدرة على اكتشاف المزيد من التهديدات بشكل أسرع، وتقليل الإيجابيات الكاذبة، وزيادة الكفاءة التشغيلية - كل ذلك مع تقليل التكاليف وتحسين نتائج العملاء. يواجه مزودو الأمن الذين يعتمدون على SIEM التقليدي صعوبة في تلبية الطلب المتزايد على الحماية في الوقت الحقيقي، ولكن أولئك الذين يستخدمون Exabeam يمكنهم بثقة تقديم خدمة أمنية استباقية مدعومة بالذكاء الاصطناعي توفر كشفًا واستجابة أسرع وأكثر دقة للتهديدات.

سواء كنت مزود خدمة MDR يسعى لتعزيز عمليات الأمان لديك أو منظمة تبحث عن مزود خدمة موثوق، فإن Exabeam تمكّن فرق الأمان من اكتشاف التهديدات في وقت مبكر، والتحقيق في الحوادث بشكل أسرع، والاستجابة بثقة - مما يساعدك على البقاء في المقدمة في مواجهة مشهد التهديدات المتطور.

تعرف على المزيد حول إكسيبيم SIEM