الدفاع عن نقاط النهاية (EDR)

توفر Techfirm مراقبة متقدمة وكشفًا عن التهديدات الأمنية على محطات العمل والخوادم،
على مدار الساعة طوال أيام الأسبوع، باستخدام تقنية EDR (اكتشاف نقطة النهاية والاستجابة لها) المتطورة.
طلب استشارة

الميزات الرئيسية للخدمة

24/7 يراقب

يقوم فريق JSOC التابع لشركة Techfirm بمراقبة أمان الخوادم ومحطات العمل بشكل مستمر باستخدام حل EDR المتقدم.

الكشف عن الهجمات المتطورة

يتيح EDR لخبراء JSOC التابعين لشركة Techfirm تحديد الهجمات المعقدة التي قد تفوتها دفاعات نقاط النهاية الأساسية.

الكشف المبكر عن التهديدات

يكتشف فريق JSOC الهجمات المستهدفة وبرامج الفدية والتهديدات الناشئة في مراحلها الأولى.

حماية الخبراء من الهجمات الإلكترونية

أكثر من 600 متخصص في الأمن السيبراني
0 +

إثراء القواعد المستمر
تعمل Techfirm بشكل مستمر على إثراء القواعد ومؤشرات الاختراق والتوقيعات من خلال رؤى الخبراء في مركز أبحاث Techfirm.

24/7 يراقب
بفضل وجود ستة فروع عبر مناطق زمنية مختلفة، يكون محلل الأعمال متاحًا دائمًا لمعالجة القضايا المعقدة في أي ساعة من اليوم.

الفوائد الرئيسية

توفير الموارد

يراقب فريق المحللين التابع لمركز العمليات الخاصة المشتركة (JSOC) على مدار الساعة طوال أيام الأسبوع الأحداث على الخوادم ومحطات العمل ويحللها، ويُبلغ عن الحوادث، ويُقدم توصيات لمعالجتها. يُخفف هذا من أعباء المهام الروتينية ويوفر وقت موظفي قسم أمن المعلومات.

الكشف عن انتهاكات سياسة أمن المعلومات

يقوم EDR بتحديد تثبيت التطبيقات غير المرغوب فيها، وإجراءات الموظفين غير المصرح بها على محطات العمل والخوادم، والإعدادات غير الآمنة.

الحماية من التهديدات غير المكتشفة

يقوم خبراء مركز العمليات الخاصة المشتركة (JSOC) بتحليل الأحداث على الخوادم ومحطات العمل لتحديد التهديدات المعروفة والناشئة التي قد تغفلها أنظمة أمن المعلومات القياسية، بما في ذلك:

  • برامج التشفير
  • الهجمات المعقدة والموجهة
  • البرمجيات الخبيثة التي لا تحتاج إلى ملفات
  • الهجمات عبر الحسابات المخترقة
  • التهديدات الداخلية من الموظفين والمتعاقدين
  • البرمجيات الخبيثة الجديدة التي تفتقر إلى التواقيع وقواعد الكشف في أنظمة حماية نقاط النهاية

تم بناء خدمة حماية نقطة النهاية على JSOC الخاصة بشركة Techfirm.

تُكمّل خدمة حماية نقاط النهاية (EDR) خدمة Techfirm JSOC الأساسية لمراقبة حوادث أمن المعلومات (MDR) والاستجابة لها.

يتم نشر وكلاء EDR على خوادم ومحطات عمل حيوية ضمن البنية التحتية للعميل لجمع معلومات حول الأحداث على العقد الطرفية.

يراجع فريق محللي Techfirm الأحداث المُجمعة، ويُحدد الحوادث باستخدام قواعد الخبراء، ويُخطر العميل بأي حوادث مُحددة، ويُقدم توصيات للاستجابة.