‫خبر صحفي‬

‫تحسن‬ ‫إستخبارات تهديدات البيانات من «إسيت»‬

‫من علميات الكشف‬
‫قامت ‪ ، Whalebone‬المزود لخدمات أمن الشبكات ‪ ،‬باختبار‬
‫حلول الكشف للبيانات من شركة «إسيت» ؛ و كانت النتيجة‬
‫زيادة عدد االكتشافات للتهديدات بشكل كبير مع الكشف عن‬
‫التهديدات اإليجابية المزيفة بعد استخدام مؤشرات اإلستبعاد‬
‫المقدمة من قبل «إسيت»‪.‬‬

‫دبي ‪ ،‬اإلمارات العربية المتحدة‪ 19 -‬يونيو ‪ : 2018‬أظهر‬

‫اختبار أجراه الخبراء في شركة (‪ ، )Whalebone‬وهي شركة‬
‫مزودة لخدمات فلترة نظم أسماء النطاقات (‪ ، )DNS‬بأن إضافة‬
‫مؤشرات حلول التسوية من «إسيت» ( ‪ )ESET‬إلى فلترة نظم ‪DNS‬‬
‫للكشف عن التهديدات قد أثبت تحسن كبير فيما يتعلق بمستوى‬
‫و قدرات عمليات الكشف‪.‬‬
‫وكشف الخبراء من ‪ Whalebone‬و «إسيت» عن نتائج اختبار‬
‫فلترة نظم ‪ DNS‬في العرض المشترك خالل فعاليات مؤتمر ‪، IS2‬‬
‫وهو حدث يتعلق بأمن المعلومات و الذي عقد في براغ ‪،‬‬
‫جمهورية التشيك‪ .‬و تم إجراء االختبار على عينة من ‪100000‬‬
‫اتصال عبر شبكة اإلنترنت ‪ ،‬تمثل حوالي نصف مليون جهاز متصل‬
‫في بلدين هما الجمهورية التشيكية وسلوفاكيا‪.‬‬

‫وقبل ذلك ‪ ،‬استخدم ‪ Whalebone‬مؤشرات التسوية )‪ (IoC‬التي‬

‫تم إنشاؤها عبر طرق مثل محاكاة ‪ ، sandbox‬وتحليل حركة‬
‫مرور الشبكة أو استخدام أنماط البرامج الضارة المعروفة‪ .‬و‬
‫صرح "روبرت سيفر" ‪ ،‬رئيس قسم التكنولوجيا في‪, Whalebone‬و‬
‫قال‪":‬أردنا تضمين بيانات الكشف من نقاط النهاية كمصدر‬
‫جديد لـ ‪ ، IoC‬أمالً في تحسين قدرات الكشف عن التهديدات‬
‫المتطورة"‪.‬‬

‫كان الهدف من االختبار هو تأكيد التوقع بأن تضمين مؤشرات‬

‫التسوية (‪ )IoC‬من حلول إستخبارات التهديدات من «إسيت» قد‬
 ‫ًا ‪ -‬مع‬‫يؤدي إلى اكتشافات جديدة لم تكن متوفرة سابق‬
‫االحتفاظ بالتهديدات اإليجابية المزيفة في الحد األدنى‪.‬‬
‫ولقد تم إجراء االختبار في الربع األول من عام ‪ 2018‬وشمل‬
‫دا اختبر في مؤشرات‬ ‫ًا(‪ )domains‬ضار‬
‫ًا فريً‬ ‫حوالي ‪ 55000‬نطاق‬
‫التسوية (‪ .)IoC‬و بخالف ذلك ‪ ،‬تم الكشف عن حوالي ‪1100‬‬
‫نطاقات‪ .‬وأجرت في االختبار ‪ ٪18.5‬من األجهزة محاولة واحدة‬
‫على األقل لالتصال بنطاق ضار ؛ وكان العدد اإلجمالي للحوادث‬
‫في االختبار حوالي ‪ 1.75‬مليون‪ .‬ومن بين هؤالء ‪ ،‬تم اكتشاف‬
‫حوالي النصف (‪ 866000‬حادثة ‪ ،‬بنسبة ‪ )٪49.51‬تستند فقط إلى‬
‫مؤشرات التسوية (‪ )IoC‬المقدمة من «إسيت» ‪ -‬على سبيل‬
‫المثال ‪ ،‬بدون البيانات اإلستخباراتية من «إسيت» ‪ ،‬فإن‬
‫هذه الحوادث قد تكون غير مكتشفة‪ .‬ولقد تم اكتشاف ‪٪0.47‬‬
‫ء على بيانات كل من «إسيت» وبيانات‬ ‫فقط من الحوادث بناً‬
‫‪ Whalebone‬األصلية‪ .‬وتم الكشف عن ‪ ٪ 50.02‬المتبقية من‬
‫الحوادث بشكل مستقل عن«إسيت» ‪.‬‬
‫ومن أصل ‪ 866000‬حادث تم اكتشافها استناً‬
‫دا إلى مؤشرات‬
‫التسوية (‪ )IoC‬المقدمة من «إسيت» ‪ ،‬تم العثور على حظر‬
‫واحد فقط ليكون تهديد موجبي كاذب‪.‬‬

‫و قد أبان "بيتر ديكيس" مدير أمن تكنولوجيا المعلومات لدى‬

‫شركة «إسيت»‪ ,‬وقال‪ ":‬أظهر اختبار ‪ Whalebone‬بوضوح أن‬
‫التصنيف الدقيق للبيانات ‪ ،‬والذي يعتبر بالغ األهمية‬
‫بالنسبة لـ «إسيت» ‪ ،‬يسمح بمعدل اكتشاف مرتفع وأيضا‬
‫االحتفاظ بالتهديدات اإليجابية الكاذبة قريبة من معدل‬
‫الصفر"‪.‬‬

‫و أضاف " سيفر" من ‪ " :Whalebone‬أظهر االختبار أنه من خالل‬

‫تضمين مؤشرات التسوية (‪ )IoC‬من حلول إستخبارات التهديدات‬
‫من «إسيت» ‪ ،‬ازدادت عمليات الكشف بشكل كبير ‪ ،‬مع وجود‬
‫ًا‪ .‬وبشكل عام ‪،‬‬
‫نتائج إيجابية كاذبة تصل إلى الصفر تقريب‬
‫أثبت االختبار أنه من المناسب استخدام ‪ IoC‬من مصادر نهائية‬
‫من أجل الحماية على مستوى نظم ‪." DNS‬‬

‫ولمزيد من المعلومات حول حلول إستخبارات التهديدات من‬

‫«إسيت» ‪ ،‬يرجى زيارة الموقع‬
‫‪https://www.eset.com/us/business/it-security-‬‬
‫‪./services/threat-intelligence‬‬
 ‫‪-‬إنتهى‪-‬‬

‫حول « إسيت »‬
‫قامت « إسيت » (®‪ )ESET‬منذ العام ‪ 1987‬بتطوير برمجيات‬
‫الحماية األمنية الحاصلة على العديد من الجوائز‪ ,‬و التي‬
‫تدعم االَن أكثر من مائة مليون مستخدم يستمتعون بحماية‬
‫تكنولوجية متطورة‪ .‬و تحتوي محفظة منتجات الشركة األمنية‬
‫الواسعة على جميع المنصات التي توفر للمستهلكين و الشركات‬
‫حول العالم التوازن المثالي بين األداء والحماية‬
‫االستباقية‪ .‬وتمتلك الشركة شبكة مبيعات عالمية تغطي ‪200‬‬
‫دولة‪ ،‬وتقع المكاتب اإلقليمية في براتيسالفا وسان دييغو‬
‫وسنغافورة وبوينس آيرس‪ .‬ولمزيد من المعلومات يرجى زيارة‬
‫‪ ,www.eset.com‬أو يمكن متبعتنا على صفحات التواصل‬
‫اإلجتماعي لينكدين‪ ,‬فيس بوك و تويتر‪.‬‬

‫وتمتلك الشركة مقر عالمي في براتيسالفا (سلوفاكيا)‪ ،‬مع‬

‫مراكز التوزيع اإلقليمية في سان دييغو (الواليات المتحدة)‪،‬‬
‫« إسيت » لديها‬ ‫بوينس آيرس (األرجنتين)‪ ،‬وسنغافورة‪.‬‬
‫مراكز ألبحاث البرمجيات الخبيثة في براتيسالفا وسان دييغو‬
‫وبوينس آيرس وسنغافورة وبراغ وكوسيتش (سلوفاكيا) وكراكوف‬
‫(بولندا) ومونتريال (كندا) وموسكو (روسيا)‪ .‬وتمتلك « إسيت‬
‫الشرق األوسط » مكتبها اإلقليمي في مدينة دبي لإلنترنت وتدير‬
‫شبكة شركاء واسعة في ‪ 11‬دولة‪ :‬اإلمارات العربية المتحدة‬
‫والمملكة العربية السعودية والكويت وقطر وعمان والبحرين‬
‫واليمن ولبنان واألردن ومصر وليبيا‪ .‬ويمكن الحصول على مزيد‬
‫من المعلومات عبر الرابط ‪. www.eset.com/me‬‬

‫للتواصل اإلعالمي‪:‬‬
‫ڤيستار للعالقات العامة‬
‫حازم عابد‬
‫هاتف‪+971557103718 :‬‬
‫البريد اإللكتروني‪hazem@vistarmea.com :‬‬