This is the Trace Id: a7a8a51e52145b21b9c896e7a545c33f
تخطي إلى المحتوى الرئيسي Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel عرض المنتجات كلها الأمان عبر الإنترنت القائم على تكنولوجيا الذكاء الصناعي الأمان السحابي الإدارة وأمان البيانات الهوية والوصول للشبكة إدارة المخاطر والخصوصية أمان مدعم بالذكاء الاصطناعي الشركات الصغيرة والمتوسطة عمليات الأمان (secops) الموحدة نموذج أمان الثقة المعدومة الأسعار الخدمات الشركاء لماذا الأمان من Microsoft التوعية بالأمان عبر الإنترنت تجارب العملاء الأمان 101 الإصدارات التجريبية للمنتج التميُّز في المجال Microsoft Security Insider تقرير الدفاع الرقمي من Microsoft مركز استجابة خبراء الأمان مدوّنة الأمان من Microsoft أحداث الأمان من Microsoft مجتمع Microsoft التقني وثائق مكتبة المحتويات التقنية التدريب والشهادات Compliance Program لـ Microsoft Cloud مركز توثيق Microsoft Service Trust Portal مبادرة المستقبل الآمن من Microsoft مركز حلول الأعمال الاتصال بقسم المبيعات بدء استخدام الإصدار التجريبي المجاني الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space الواقع المختلط Microsoft HoloLens Microsoft Viva الحوسبة الكمية التعليم السيارات الخدمات المالية الحكومة الرعاية الصحية التصنيع البيع بالتجزئة البحث عن شريك كن أحد الشركاء شبكة الشركاء Microsoft Marketplace Software development companies المدونة Microsoft Advertising مركز المطورين الوثائق الأحداث الترخيص Microsoft Learn البحث من Microsoft عرض خريطة الموقع
شخص يتفاعل مع شاشة لمس كبيرة

ما هي الاستجابة للحدث؟

اكتشف مدى فعالية الاستجابة للحوادث في مساعدة المؤسسات على اكتشاف الهجمات الإلكترونية ومعالجتها ووقفها.
تعرّف على Microsoft Sentinel

تعريف الاستجابة للحوادث

قبل تعريف الاستجابة للحوادث، من المهم فهم ما هي الاستجابة للحدث. في مجال تقنية المعلومات، توجد ثلاثة مصطلحات تُستخدم أحيانًا بالتبادل، لكنها تعني أشياء مختلفة:
 

  1. يُعدّ الحدث إجراءً غير ضار يحدث كثيرًا، مثل إنشاء ملف أو حذف مجلد أو فتح رسالة بريد إلكتروني. في حد ذاته، لا يكون الحدث عادةً مؤشرًا على اختراق، لكن عند اقترانه بأحداث أخرى قد يشير إلى تهديد. 
  2. يُعدّ التنبيه إشعارًا يتم تشغيله بواسطة حدث، وقد يكون تهديدًا أو لا يكون.
  3. يُعدّ الحادث مجموعة من التنبيهات المترابطة التي قدّرها البشر أو أدوات الأتمتة على أنها على الأرجح تهديد حقيقي. قد لا يبدو كل تنبيه على حدة تهديدًا كبيرًا، لكن عند جمعها معًا، فإنها تشير إلى احتمال وقوع اختراق.

الاستجابة للحوادث هي الإجراءات التي تتخذها المؤسسة عندما تعتقد أن أنظمة تكنولوجيا المعلومات أو البيانات قد تم اختراقها. على سبيل المثال، سيتخذ مختصو الأمان إجراءً إذا رأوا دليلًا على وجود مستخدم غير مصرّح له أو برمجيات خبيثة أو فشل في إجراءات الأمان.

تتمثل أهداف الاستجابة في القضاء على هجوم إلكتروني في أسرع وقت ممكن، والتعافي، وإخطار أي عملاء أو جهات حكومية وفقاً لما تتطلبه القوانين الإقليمية، ومعرفة كيفية تقليل مخاطر حدوث اختراق مشابه في المستقبل.

كيف تعمل الاستجابة للحوادث؟

تبدأ الاستجابة للحوادث عادةً عندما يتلقى فريق الأمن تنبيهاً موثوقاً به من نظام إدارة المعلومات والأحداث (SIEM).

يحتاج أعضاء الفريق إلى التحقق من أن الحدث يندرج ضمن حادث، ثم عزل الأنظمة المصابة وإزالة التهديد. إذا كان الحادث شديدًا أو استغرق وقتًا طويلًا لحله، فقد تحتاج المؤسسات إلى استعادة البيانات الاحتياطية، أو التعامل مع طلب فدية، أو إخطار العملاء بأن بياناتهم قد تعرّضت للاختراق.

لهذا السبب، عادةً ما يشارك أشخاص بخلاف فريق الأمان عبر الإنترنت في الاستجابة. يساعد خبراء الخصوصية والمحامون وصنّاع القرار في المؤسسة على تحديد نهج المؤسسة تجاه الحادث وما يترتب عليه.

أنواع الحوادث الأمنية

توجد عدة طرق يحاول بها المهاجمون الوصول إلى بيانات شركة ما أو الإضرار بأنظمتها وعمليات أعمالها بطرق أخرى. فيما يلي بعض الأنواع الأكثر شيوعًا:

التصيد الاحتيالي

التصيد الاحتيالي هو أحد صور هجمات الانتحال بالهندسة الاجتماعية حيث يستخدم المهاجم بريد إلكتروني أو رسالة نصية أو مكالمة هاتفية لانتحال شخصية علامة تجارية أو شخص حسن السمعة. يحاول هجوم التصيّد الاحتيالي المعتاد إقناع المستلمين بتنزيل برامج ضارة أو تقديم كلمة المرور الخاصة بهم. تستغل هذه الهجمات ثقة الناس وتستخدم أساليب نفسية مثل الترهيب لدفع الناس إلى فعل ما يريدون. تتسم معظم هذه الهجمات بأنها غير محددة الهدف، ويتم إرسالها إلى آلاف الأشخاص على أمل أن يستجيب واحد منهم فقط. ومع ذلك، يستخدم نوع أكثر تطورًا يُسمى التصيّد الاحتيالي الموجّه بحثًا معمقًا لصياغة رسالة تهدف إلى الإقناع لشخص واحد بعينه.

البرامج الضارة

تشير البرامج الضارة إلى أي برنامج مصمم لإلحاق الضرر بنظام الكمبيوتر أو سرقة البيانات. وتأتي في أشكال عديدة مختلفة، بما في ذلك الفيروسات وبرامج الفدية وبرامج التجسس وأحصنة طروادة. يقوم المخترقون بتثبيت البرامج الضارة من خلال استغلال الثغرات الأمنية في الأجهزة والبرامج، أو عبر إقناع أحد الموظفين بفعل ذلك باستخدام تقنية من تقنيات الهندسة الاجتماعية.

برامج الفدية الضارة

في هجوم برامج الفدية الضارة، تستخدم الجهات الخبيثة البرامج الضارة لتشفير البيانات والأنظمة الهامة ثم تهدد بنشر البيانات على الملأ أو تدميرها إذا لم يدفع الضحية فدية.

حجب الخدمة

حلال الهجوم الموزع لحجب الخدمة (هجوم DDoS)، يعمد ممثل المخاطر إلى إثقال كاهل الشبكة أو النظام من أجل تثبيط النظام وتعطيل قدرته على العمل. عادةً ما يستهدف المهاجمون الشركات البارزة مثل البنوك أو الحكومات بهدف تكبيدها الوقت والمال، لكن يمكن للمؤسسات بمختلف أحجامها أن تكون ضحية لهذا النوع من الهجمات.

رجل في المنتصف

تتمثل طريقة أخرى يستخدمها مجرمو الإنترنت لسرقة البيانات الشخصية في وضع أنفسهم في منتصف محادثة عبر الإنترنت بين أشخاص يعتقدون أنهم يتواصلون بشكل خاص. ومن خلال اعتراض الرسائل ونسخها أو تغييرها قبل إرسالها إلى المستلم المقصود، يحاولون التلاعب بأحد المشاركين لدفعه إلى منحهم بيانات قيّمة.

الخطر الداخلي

على الرغم من أن معظم الهجمات يتم إجراؤها من قبل أشخاص من خارج المؤسسة، إلا أن فرق الأمن تحتاج أيضاً إلى التنقيب عن مصادر التهديد الداخلية. قد يقوم الموظفون والأشخاص الآخرون الذين لديهم حق الوصول الشرعي إلى الموارد المقيدة بتسريب البيانات الحساسة عن غير قصد أو في بعض الحالات عن عمد.

وصول غير مصرح به

تبدأ الكثير من الاختراقات الأمنية باستخدام بيانات اعتماد حساب مسروقة. سواء حصلت الجهات الخبيثة على كلمات المرور عبر حملة تصيّد احتيالي أو من خلال تخمين كلمة مرور شائعة، فعندما تتمكن من الوصول إلى نظام ما، يمكنها تثبيت برمجيات خبيثة، أو إجراء استطلاع للشبكة، أو تصعيد الامتيازات لديها لتمكينها من الوصول إلى أنظمة وبيانات أكثر حساسية.

ما هي خطة الاستجابة للحوادث؟

تتطلب الاستجابة لحادث أن يعمل الفريق معًا بكفاءة وفعالية للقضاء على التهديد واستيفاء المتطلبات التنظيمية. من السهل أن تتوتر وترتكب أخطاء في هذه المواقف الصعبة؛ لذلك تضع العديد من الشركات خطة استجابة للحوادث. تحدد الخطة الأدوار والمسؤوليات وتتضمن الخطوات اللازمة لحل الحادث وتوثيقه والتواصل بشأنه على النحو الصحيح.

أهمية خطة الاستجابة للحوادث

لا يؤدي الهجوم الكبير إلى إلحاق الضرر بعمليات المؤسسة فحسب، بل يؤثر أيضًا في سمعة الأعمال بين العملاء والمجتمع، وقد تترتب عليه تبعات قانونية أيضًا. تتأثر التكلفة الإجمالية بكل شيء، بما في ذلك مدى سرعة استجابة فريق الأمن للهجوم وكيفية إبلاغ المسؤولين التنفيذيين عن الحادث.

الشركات التي تخفي الضرر عن العملاء والحكومات أو الشركات التي لا تأخذ تهديداً بجدية كافية قد تكون بذلك مخالفة للوائح. تشيع هذه الأنواع من الأخطاء عندما لا يتوفر لدى المشاركين خطة. وفي لحظة انفعال، هناك خطر أن يتخذ الأشخاص قرارات متهورة بسب خوفهم وينتهي بهم الأمر إلى إلحاق الضرر بالمؤسسة.

تتيح الخطة المصممة جيداً للأشخاص معرفة ما يجب فعله في جميع مراحل الهجوم حتى لا يضطروا إلى اتخاذ قرارات متسرعة دون التفكير جيداً. وبعد التعافي، إذا وُجدت أسئلة من الجمهور، فستتمكن المؤسسة من توضيح كيفية استجابتها بالضبط، ومنح العملاء راحة البال بأنها أخذت الحادثة على محمل الجد وطبّقت الخطوات اللازمة لمنع نتيجة أسوأ.

خطوات الاستجابة للحوادث

توجد أكثر من طريقة للتعامل مع الاستجابة للحوادث، وتعتمد العديد من المؤسسات على منظمة معايير أمنية لتوجيه نهجها. SysAdmin Audit Network Security (SANS)هي مؤسسة خاصة تقدم إطار عمل من ست خطوات، كما هو موضح أدناه. تتبنى العديد من المؤسسات أيضاً إطار عمل National Institute of Standards and Technology (NIST) للتعافي من الحوادث.
 
  • التهيؤ - قبل وقوع أي حادث، من المهم تقليل الثغرات الأمنية وتحديد النُهج والإجراءات الأمنية. في مرحلة الاستعداد، تجري المؤسسات تقييمًا للمخاطر لتحديد نقاط الضعف لديها وترتيب الأصول حسب الأولوية. تتضمن هذه المرحلة إعداد الإجراءات الأمنية وتحسينها، وتحديد الأدوار والمسؤوليات، وتحديث الأنظمة لتقليل المخاطر. تعود معظم المؤسسات بانتظام إلى هذه المرحلة وتجري تحسينات على السياسات والإجراءات والأنظمة كلما تعلمت دروسًا جديدة أو تغيرت التقنيات.
  • تحديد التهديد - في أي يوم معين، قد يتلقى فريق الأمان آلاف التنبيهات التي تشير إلى نشاط مشبوه. بعضها إنذارات كاذبة أو قد لا يرتقي إلى مستوى الحادث. بمجرد تحديد الحادث، يفحص الفريق طبيعة الاختراق بدقة ويوثق النتائج التي توصل إليها، بما في ذلك مصدر الاختراق ونوع الهجوم وأهداف المهاجم. في هذه المرحلة، يحتاج الفريق أيضًا إلى إبلاغ أصحاب المصلحة والتواصل بشأن الخطوات التالية.
  • احتواء التهديد - يعد احتواء التهديد في أسرع وقت ممكن هو الأولوية التالية. كلما طالت مدة السماح للمهاجمين بالوصول، زاد الضرر الذي يمكنهم إحداثه. يعمل فريق الأمان على عزل التطبيقات أو الأنظمة التي تتعرض للهجوم بسرعة عن باقي الشبكات. يساعد هذا على منع المهاجمين من الوصول إلى أجزاء أخرى من العمل.
  • إزالة التهديد - بمجرد احتواء التهديدات بالكامل، يطرد الفريق المهاجم ويزيل أي برامج ضارة أثرت على الأنظمة والموارد. قد يتضمن ذلك إيقاف الأنظمة عن العمل مؤقتًا. ويواصل الفريق أيضًا إبقاء أصحاب المصلحة على اطلاع بالتقدم المحرز.
  • الاسترداد والاستعادة - قد يستغرق التعافي من حادث عدة ساعات. بمجرد زوال التهديد، يستعيد الفريق الأنظمة، ويسترجع البيانات من النسخ الاحتياطية، ويراقب المناطق المتأثرة للتأكد من عدم عودة المهاجم.
  • التعليقات والتحسينات - عند حل مشكلة الحادث، سيراجع الفريق ما حدث ويحدد التحسينات التي يمكن إجراؤها على العملية. يساعد التعلم من هذه المرحلة الفريق على تعزيز دفاعات المؤسسة.

ما هو فريق الاستجابة للحوادث؟

يضم فريق الاستجابة للحوادث، ويُسمى أيضًا فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT)، أو فريق الاستجابة للحوادث السيبرانية (CIRT)، أو فريق الاستجابة لطوارئ الكمبيوتر (CERT)، مجموعة متعددة التخصصات من الأشخاص داخل المؤسسة المسؤولين عن تنفيذ خطة الاستجابة للحوادث. لا يشمل ذلك الأشخاص الذين يزيلون التهديد فحسب، بل يشمل أيضاً أولئك الذين يتخذون قرارات تجارية أو قانونية تتعلق بحادث ما. يتضمن الفريق عادةً الأعضاء التاليين:
 
  • مدير الاستجابة للحوادث أو مدير تكنولوجيا المعلومات غالباً، ويتمثل دور في الإشراف على جميع مراحل الاستجابة وإبقاء أصحاب المصلحة داخل الشركة على اطلاع بالمستجدات. 
     
  • يحقق المحللون الأمنيون في الحادث لمحاولة فهم ما يحدث. كما يقومون بتوثيق النتائج التي توصلوا إليها وجمع الأدلة الجنائية.
     
  • ينقب باحثو التهديدات عن معلومات خارج المؤسسة لجمع المعلومات المهنية التي توفر سياقاً إضافياً. 
     
  • يقدم شخص من الإدارة، مثل كبير مسؤولي أمان المعلومات أو كبير مسؤولي المعلومات، إرشادات ويعمل كوسيط للمديرين التنفيذيين الآخرين.
     
  • يساعد متخصصو الموارد البشرية في إدارة التهديدات الداخلية.
     
  • يساعد المستشار العام الفريق على التعامل مع المسائل القانونية ويتأكد من جمع الأدلة الجنائية.
     
  • ينسق متخصصو العلاقات العامة التواصل الخارجي الدقيق مع وسائل الإعلام والعملاء وأصحاب المصلحة الآخرين.
قد يمثل فريق الاستجابة للحوادث مجموعة فرعية من مركز العمليات الأمنية (SOC)، الذي يتعامل مع العمليات الأمنية بخلاف الاستجابة للحوادث.



أتمتة الاستجابة للحوادث

في معظم المؤسسات، تنتج الشبكات وحلول الأمان عددًا من التنبيهات الأمنية يفوق بكثير ما يستطيع فريق الاستجابة للحوادث إدارته عمليًا. للمساعدة في التركيز على التهديدات المشروعة، تنفذ العديد من المؤسسات عملية استجابة للحدث تلقائياً. تستخدم الأتمتة الذكاء الاصطناعي وتعلّم الآلة لفرز التنبيهات، وتحديد الحوادث، واستئصال التهديدات من خلال تنفيذ دليل استجابة يستند إلى نصوص برمجية.

يعد تنسيق الأمان والأتمتة والاستجابة (SOAR) فئة من أدوات الأمان التي تستخدمها الشركات لأتمتة الاستجابة للحوادث. توفر هذه الحلول الإمكانات التالية:
 
  • ربط البيانات عبر نقاط نهاية متعددة وحلول أمنية لتحديد الحوادث التي يمكن للبشر متابعتها.
     
  • تشغيل دليل المبادئ المبرمج مسبقاً لعزل أنواع الحوادث المعروفة ومعالجتها.
     
  • إنشاء جدول زمني للتحقيق يتضمن الإجراءات والقرارات والأدلة الجنائية التي يمكن استخدامها للتحليل.
     
  • أدخل معلومات استخبارية خارجية ذات صلة لتحليلها من قبل البشر.



كيفية تنفيذ خطة الاستجابة للحوادث

قد يبدو وضع خطة للاستجابة للحوادث أمرًا شاقًا، لكنه يمكن أن يقلل بشكل كبير من خطر عدم استعداد شركتك أثناء وقوع حادث كبير. إليك كيفية بدء الاستخدام:

تحديد الأصول وترتيب أولوياتها

تتمثل الخطوة الأولى في خطة الاستجابة للحوادث في معرفة ما الذي تحميه. وثّق البيانات المهمة في مؤسستك، بما في ذلك مكان وجودها ومستوى أهميتها بالنسبة إلى العمل.

تحديد المخاطر المحتملة

تختلف المخاطر من مؤسسة إلى أخرى. تعرف على أكبر الثغرات في مؤسستك وقم بتقييم الطرق التي قد يستغلها المهاجم بها. 

تطوير إجراءات الاستجابة

أثناء حادث مرهق، ستقطع الإجراءات الواضحة شوطًا طويلًا في ضمان التعامل مع الحادث بسرعة وفعالية. ابدأ بتحديد ما الذي يُعد حادثًا، ثم حدد الخطوات التي يجب أن يتخذها فريقك لاكتشاف الحادث وعزله والتعافي منه، بما في ذلك إجراءات توثيق القرارات وجمع الأدلة.

إنشاء فريق للاستجابة للحوادث

ابنِ فريقًا متعدد التخصصات مسؤولًا عن فهم إجراءات الاستجابة والتعبئة إذا وقع حادث. تأكد من تحديد الأدوار بوضوح والنظر في الأدوار غير الفنية التي يمكن أن تساعد في اتخاذ القرارات المتعلقة بالاتصال والمسؤولية. أشرك أحد أعضاء الفريق التنفيذي ليكون مدافعًا عن الفريق واحتياجاته على أعلى المستويات في الشركة. 

تحديد خطة الاتصال الخاصة بك

ستزيل خطة التواصل التخمين من مسألة متى وكيف يجب إبلاغ الآخرين داخل المؤسسة وخارجها بما يحدث. فكّر في سيناريوهات مختلفة لمساعدتك على تحديد الظروف التي تحتاج فيها إلى إبلاغ المسؤولين التنفيذيين، والمؤسسة بأكملها، والعملاء، ووسائل الإعلام أو غيرهم من أصحاب المصلحة الخارجيين.

تدريب الموظفين

يستهدف المهاجمون الضارون الموظفين على جميع مستويات المؤسسة، ولهذا من المهم جدًا أن يفهم الجميع خطة الاستجابة الخاصة بك ويعرفوا ما يجب فعله إذا اشتبهوا في أنهم كانوا ضحية لهجوم. اختبر موظفيك دوريًا للتأكد من قدرتهم على التعرّف على رسائل البريد الإلكتروني التصيدية، واجعل من السهل عليهم إخطار فريق الاستجابة للحوادث إذا نقروا عن طريق الخطأ على ارتباط ضار أو فتحوا مرفقًا مصابًا.

حلول الاستجابة للحوادث

الاستعداد لحادث كبير هو جزء مهم من الحفاظ على أمان مؤسستك من التهديدات. سيعزز إنشاء فريق داخلي للاستجابة للحوادث ثقتك بنفسك بأنك ستكون جاهزاً إذا وقعت ضحية لجهة منفذة للهجمات الإلكترونية.

استفد من حلول إدارة معلومات الأمان والأحداث (SIEM) وتنسيق الأمان والأتمتة والاستجابة (SOAR)، مثل Microsoft Sentinel، التي تستخدم الأتمتة لمساعدتك على تحديد الحوادث والاستجابة لها تلقائياً. يمكن للمؤسسات ذات الموارد القليلة تعزيز فرقها من خلال الاستعانة بمزود خدمة يمكنه التعامل مع مراحل الاستجابة للحوادث المتعددة. لكن سواء كنت تدير الاستجابة للحوادث داخليًا أو خارجيًا، فتأكد من أن لديك خطة.



شخص يعمل على كمبيوتر محمول مع شاشات تعرض التعليمات البرمجية

الحماية من المخاطر مع Microsoft

تعرّف على الحوادث واستجب لها عبر مؤسستك باستخدام أحدث وسائل الحماية من التهديدات.
استكشاف
شخصان يستخدمان أجهزة كمبيوتر في مكتب

الاستجابة للحدث من Microsoft

احصل على المساعدة قبل وأثناء وبعد وقوع حادث إلكتروني من خلال خدمات الاستجابة للأحداث الاستباقية والتفاعلية الشاملة.
استكشاف
استخدام هاتف ذكي بجوار حاسوب محمول على مكتب

Microsoft Sentinel

يمكن توحيد بيانات الأمان والسياق لتعزيز الدفاع عبر العوامل باستخدام نظام & SIEM الأساسي الذي يعتمد على الذكاء الاصطناعي.
استكشاف
زميلان يراجعان البيانات على كمبيوتر محمول عند طاولة.

Microsoft Defender XDR

أوقف الهجمات عبر نقاط النهاية، والبريد الإلكتروني، والهويات، والتطبيقات، والبيانات.
استكشاف
الرجوع إلى قسم المنتجات ذات الصلة
الأسئلة المتداولة

الأسئلة المتداولة

  • الاستجابة للحوادث هي جميع الأنشطة التي تقوم بها المؤسسة عندما تشتبه في حدوث خرق أمني. الهدف هو عزل المهاجمين والقضاء عليهم بأسرع ما يمكن، والامتثال للوائح خصوصية البيانات، والتعافي بأمان مع أقل قدر ممكن من الضرر للمؤسسة.
  • يتولى فريق متعدد التخصصات مسؤولية الاستجابة للحوادث. عادةً ما يكون فريق تكنولوجيا المعلومات مسؤولاً عن تحديد التهديدات وعزلها والتعافي منها ومع ذلك، فإن الاستجابة للحوادث لا تتعلق فقط بالعثور على الجهات المنفذة للهجمات الإلكترونية والتخلص منها. بناءً على نوع الهجوم، قد يضطر شخص إلى اتخاذ قرار تجاري مثل كيفية التعامل مع برامج الفدية الضارة. يساعد المتخصصون في الشؤون القانونية والعلاقات العامة على ضمان امتثال المؤسسة لقوانين خصوصية البيانات، بما في ذلك الإخطارات ذات الصلة للعملاء والإدارات العامة. إذا كان التهديد صادرًا عن موظف، فإن قسم الموارد البشرية يقدم المشورة بشأن الإجراء المناسب.
  • CSIRT هو اسم آخر لفريق الاستجابة للحوادث. وتشمل فريقًا متعدد التخصصات من الأشخاص المسؤولين عن إدارة جميع جوانب الاستجابة للحوادث، بما في ذلك اكتشاف التهديد وعزله والقضاء عليه، والتعافي، والاتصال الداخلي والخارجي، والتوثيق، والتحليل الجنائي.
  • تستخدم معظم المؤسسات حل معلومات الأمان وإدارة الأحداث (SIEM) أو تنسيق الأمان والأتمتة والاستجابة (SOAR) لمساعدتهم على تحديد التهديدات والاستجابة لها. تجمع هذه الحلول عادةً البيانات من أنظمة متعددة وتستخدم تعلّم الآلة للمساعدة في تحديد التهديدات الحقيقية. يمكنها أيضًا أتمتة الاستجابة لبعض أنواع التهديدات استنادًا إلى إجراءات تشغيلية معدة مسبقًا.
  • تشمل دورة حياة الاستجابة للحوادث ست مراحل:
     
    1. عملية التحضير وتتم قبل تحديد الحادث وتتضمن تعريفاً لما تعتبره المؤسسة حادثاً وجميع النُهج والإجراءات اللازمة لمنع الهجوم واكتشافه والقضاء عليه والتعافي منه.
    2. تحديد التهديدات وهي عملية تستخدم كلاً من المحللين البشريين والأتمتة لتحديد الأحداث التي تمثل تهديدات حقيقية وتحتاج إلى معالجتها.
    3. احتواء التهديدات وهي الإجراءات التي يتخذها الفريق لعزل التهديد ومنعه من إصابة جوانب أخرى من الشركة. 
    4. إزالة التهديدات وتتضمن خطوات لإزالة البرامج الضارة والمهاجمين من المؤسسة.
    5. التعافي واستعادة البيانات وتتضمن إعادة تشغيل الأنظمة والآلات واستعادة أي بيانات تم فقدها. 
    6. يمثل التقييم والتحسين العملية التي يتبعها الفريق لاستخلاص الدروس من الحادث وتطبيق هذه الدروس على السياسات والإجراءات. 

متابعة الأمان من Microsoft

Surface Pro Surface Laptop Copilot للمؤسسات Copilot للاستخدام الشخصي Microsoft 365 استكشف منتجات Microsoft ملف تعريف الحساب مركز التنزيل تعقب الطلب Microsoft Education أجهزة التعليم Microsoft Teams للتعليم Microsoft 365 Education Office Education تدريب المعلمين وتطويرهم عروض للطلاب وأولياء الأمور Azure للطلاب
Microsoft AI الأمان من Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams مطور Microsoft Microsoft Learn دعم تطبيقات مواقع تسوق الذكاء الاصطناعي مجتمع Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio الوظائف نبذة عن Microsoft الخصوصية في Microsoft المستثمرون
العربية (المملكة العربية السعودية) خصوصية صحة المستهلك الاتصال بشركة Microsoft الخصوصية إدارة ملفات تعريف الارتباط بنود الاستخدام العلامات التجارية حول إعلاناتنا