تخطَّ إلى المحتوى الرئيسي
النتيجة · تهديدات تُكتشف

Detection that actually detects.

Antivirus tells you what already happened. EDR/XDR tells you what is happening — across endpoints, cloud workloads, identities, and network — and gives the team time to respond before it becomes a board-level incident.

24/7مراقبة مركز العمليات الأمنية
متعدد المتجهاتنقاط النهاية · السحابة · الهوية · الشبكة
دقائقهدف MTTR
// 01 · لماذا يهم هذا الآن

المشكلة التي نحلّها.

Most security teams find out about breaches the same way the <em>public does</em>.

تكتشف برامج مكافحة الفيروسات القائمة على التوقيعات البرمجيات الخبيثة القديمة فقط. أما الخصوم المعاصرون فلا يعتمدون على برمجيات خبيثة، بل على بيانات اعتماد مسروقة، وتقنيات التخفي باستخدام أدوات النظام المشروعة، وحركة جانبية لا تكاد تُميَّز عن نشاط الإدارة الاعتيادي.

الحل الدفاعي هو تيليمتري متعدد المتجهات، وكشف سلوكي، ومركز عمليات أمنية يُدير الحلقة على مدار الساعة 24/7، لا مجرد لوحة أضواء حمراء لا يراقبها أحد.

287 daysIndustry mean time to detectTime to identify a breach in regulated environments without EDR/XDR coverage and SOC operations.
60%+Of attacksUse techniques that signature-based AV cannot detect — living-off-the-land, identity-based, supply chain.
BoardLevel reportingMost cyber incidents now require board notification within hours — that requires SOC instrumentation, not best-effort.
// 02 · ما ستحصل عليه

وضعية يمكنك إثباتها.

كشف بسرعة تتحرك بها التهديدات فعليًا، مع مركز عمليات أمني جاهز للتحرك عليه.

PILLAR.0124/7

SOC coverage

Security operations centre monitoring continuously — not best-effort during business hours, not paged-on-weekends.

PILLAR.02Minutes

MTTR

From detection to containment — measured in minutes, not days, on critical alerts. With the runbooks to prove it.

PILLAR.03Multi-vector

Detection coverage

Endpoint + cloud workloads + identity + network telemetry correlated in one detection plane. Not endpoint-only.

PILLAR.04Regulator

Reporting ready

SOC operations metrics packaged for NCA-ECC and SAMA cybersecurity reporting cycles — not reconstructed quarterly.

دقائق
MTTR بالدقائق، لا بالأيام.من الكشف إلى الاحتواء خلال دقائق، عبر استجابة منسّقة، وأتمتة أدلة التشغيل، ومركز عمليات أمنية يراقب بالفعل.
// مقياس النتيجة
// 03 · متجهات الكشف

أربعة متجهات تيليمتري. محرك ارتباط واحد.

يوسّع XDR الصورة الكاملة. فالتوقف عند نقطة النهاية وحدها يُفوّت الحركة الجانبية، وإساءة استخدام الهوية، ومسارات الهجوم من جهة السحابة، لذلك نُفعّل أربعة مصادر تيليمتري ونربط بينها.

// vec.01

نقاط النهاية

أشجار العمليات، وخطوط الأساس السلوكية، والاحتواء على الجهاز، أساسيات EDR، مضبوطة وفق كل بيئة.

// vec.02

الأحمال السحابية

AWS وAzure والبيئات الافتراضية داخل المنشأة، ورؤية وقت التشغيل، وانحراف الإعدادات، واستدعاءات API المشبوهة.

// vec.03

الهوية

بيانات اعتماد مسروقة، وتسجيلات دخول بسفر مستحيل، وتصعيد صلاحيات، وربط تيليمتري مزوّد الهوية (IDP) والدليل النشط.

// vec.04

الشبكة

شذوذ في حركة المرور الأفقية، وDNS، والإشارات الدورية، وإشارة الحركة الجانبية التي لا يلتقطها مضاد الفيروسات وحده أبدًا.

// 04 · في الممارسة

كيف يبدو هذا عند التسليم.

يمتد التعاقد النموذجي على عملية إدماج تستغرق 4-6 أسابيع (نشر الوكلاء، ودمج مصادر السجلات، وضبط خط الأساس)، تليها 8 أسابيع من الضبط الدقيق قبل الوصول إلى تشغيل مستقر لمركز العمليات الأمنية.

01// الرؤية

Visibility

  • Endpoint agents
  • Cloud workload telemetry
  • Identity & network logs
02// الكشف

Detect

  • Behavioural rules
  • ML correlation models
  • Threat intel feeds
03// الاستجابة

Respond

  • Containment automation
  • Runbook playbooks
  • Manual escalation paths
04// الصيد

Hunt

  • Proactive threat hunting
  • IOC / IOA development
  • Adversary emulation
// 06 · الأسئلة الشائعة

أسئلة صريحة.

Q.01ما الفرق بين EDR/XDR ومضاد الفيروسات التقليدي (AV)؟

يكتشف مضاد الفيروسات القائم على التوقيعات (AV) البرمجيات الخبيثة القديمة فقط. أما EDR/XDR فيستخدم الكشف السلوكي، والارتباط بالتعلم الآلي، ومعلومات التهديدات عبر نقاط النهاية والأحمال السحابية والهويات والشبكة، ليرصد التقنيات التي يستخدمها الخصوم المعاصرون فعليًا.

Q.02كيف تبدو عملية الإدماج؟

تشمل عملية الإدماج التي تمتد 4-6 أسابيع نشر الوكلاء، ودمج مصادر السجلات، وضبط خط الأساس. تليها 8 أسابيع إضافية من الضبط الدقيق لخفض نسبة التنبيهات غير الدقيقة قبل الانتقال إلى تشغيل مستقر لمركز العمليات الأمنية.

Q.03من يُدير مركز العمليات الأمنية، فريقكم أم فريقنا؟

فريقنا. يتكوّن فريق محللي مركز العمليات الأمنية من خدمة الاستعانة بمصادر خارجية لدينا، مهندسون معروفون بالاسم من المستوى الأول والثاني والثالث يغطّون نوبات العمل على مدار الساعة 24/7، مع رؤية كاملة على أدواتكم وأدلة التشغيل الخاصة بكم.

Q.04هل يشمل هذا الأحمال السحابية أم يقتصر على نقاط النهاية؟

كلاهما. تمتد مصادر التيليمتري لتشمل نقاط النهاية، والأحمال السحابية (AWS وAzure والبيئات الافتراضية داخل المنشأة)، والهوية (AD/IDP)، والشبكة، ويعني XDR أن الارتباط يمتد عبر هذه المتجهات جميعها بدلاً من التوقف عند نقطة النهاية.

Q.05ماذا عن الإبلاغ للجهة التنظيمية؟

مسار الإبلاغ من لحظة الكشف مدمج في الحل. معظم الحوادث السيبرانية في المملكة العربية السعودية باتت تستلزم إخطار مجلس الإدارة خلال ساعات. وتُنتج المنصة المستندات التي تحتاجها الجهة التنظيمية ومجلس الإدارة على حد سواء، دون الحاجة إلى مسار عمل منفصل لإعداد التقارير.

// 07 · تواصل

احجز مراجعة لرؤية مركز العمليات الأمنية.

مراجعة مدتها 30 دقيقة لسطح الكشف الحالي لديكم، وأي المتجهات مُفعّلة، وأين تكمن الثغرات، وما الذي سيتغيّر مع وضعية أمنية يقودها XDR. بلا عروض تقديمية، وبلا بيع مباشر.