Detection that actually detects.
Antivirus tells you what already happened. EDR/XDR tells you what is happening — across endpoints, cloud workloads, identities, and network — and gives the team time to respond before it becomes a board-level incident.
المشكلة التي نحلّها.
Most security teams find out about breaches the same way the <em>public does</em>.
تكتشف برامج مكافحة الفيروسات القائمة على التوقيعات البرمجيات الخبيثة القديمة فقط. أما الخصوم المعاصرون فلا يعتمدون على برمجيات خبيثة، بل على بيانات اعتماد مسروقة، وتقنيات التخفي باستخدام أدوات النظام المشروعة، وحركة جانبية لا تكاد تُميَّز عن نشاط الإدارة الاعتيادي.
الحل الدفاعي هو تيليمتري متعدد المتجهات، وكشف سلوكي، ومركز عمليات أمنية يُدير الحلقة على مدار الساعة 24/7، لا مجرد لوحة أضواء حمراء لا يراقبها أحد.
وضعية يمكنك إثباتها.
كشف بسرعة تتحرك بها التهديدات فعليًا، مع مركز عمليات أمني جاهز للتحرك عليه.
SOC coverage
Security operations centre monitoring continuously — not best-effort during business hours, not paged-on-weekends.
MTTR
From detection to containment — measured in minutes, not days, on critical alerts. With the runbooks to prove it.
Detection coverage
Endpoint + cloud workloads + identity + network telemetry correlated in one detection plane. Not endpoint-only.
Reporting ready
SOC operations metrics packaged for NCA-ECC and SAMA cybersecurity reporting cycles — not reconstructed quarterly.
أربعة متجهات تيليمتري. محرك ارتباط واحد.
يوسّع XDR الصورة الكاملة. فالتوقف عند نقطة النهاية وحدها يُفوّت الحركة الجانبية، وإساءة استخدام الهوية، ومسارات الهجوم من جهة السحابة، لذلك نُفعّل أربعة مصادر تيليمتري ونربط بينها.
نقاط النهاية
أشجار العمليات، وخطوط الأساس السلوكية، والاحتواء على الجهاز، أساسيات EDR، مضبوطة وفق كل بيئة.
الأحمال السحابية
AWS وAzure والبيئات الافتراضية داخل المنشأة، ورؤية وقت التشغيل، وانحراف الإعدادات، واستدعاءات API المشبوهة.
الهوية
بيانات اعتماد مسروقة، وتسجيلات دخول بسفر مستحيل، وتصعيد صلاحيات، وربط تيليمتري مزوّد الهوية (IDP) والدليل النشط.
الشبكة
شذوذ في حركة المرور الأفقية، وDNS، والإشارات الدورية، وإشارة الحركة الجانبية التي لا يلتقطها مضاد الفيروسات وحده أبدًا.
كيف يبدو هذا عند التسليم.
يمتد التعاقد النموذجي على عملية إدماج تستغرق 4-6 أسابيع (نشر الوكلاء، ودمج مصادر السجلات، وضبط خط الأساس)، تليها 8 أسابيع من الضبط الدقيق قبل الوصول إلى تشغيل مستقر لمركز العمليات الأمنية.
Visibility
- Endpoint agents
- Cloud workload telemetry
- Identity & network logs
Detect
- Behavioural rules
- ML correlation models
- Threat intel feeds
Respond
- Containment automation
- Runbook playbooks
- Manual escalation paths
Hunt
- Proactive threat hunting
- IOC / IOA development
- Adversary emulation
ثلاث خدمات. نتيجة واحدة مُسلَّمة.
هذه النتيجة مُركَّبة من خدماتنا. كل خدمة تُتقن شيئًا واحدًا، ومعًا تُحقق الوضعية أعلاه.
Infrastructure Services
Security tooling deployment, log infrastructure, and the underlying platform that the detection capability runs on.
Open Infrastructure Services // service.02Consultation
Security architecture, threat modelling, and the GRC alignment that connects detection metrics to regulatory reporting.
Open Consultation // service.03Outsourcing
The SOC analyst bench — named tier-1, tier-2, and tier-3 engineers running the operating loop 24/7.
Open Outsourcingأسئلة صريحة.
Q.01ما الفرق بين EDR/XDR ومضاد الفيروسات التقليدي (AV)؟
يكتشف مضاد الفيروسات القائم على التوقيعات (AV) البرمجيات الخبيثة القديمة فقط. أما EDR/XDR فيستخدم الكشف السلوكي، والارتباط بالتعلم الآلي، ومعلومات التهديدات عبر نقاط النهاية والأحمال السحابية والهويات والشبكة، ليرصد التقنيات التي يستخدمها الخصوم المعاصرون فعليًا.
Q.02كيف تبدو عملية الإدماج؟
تشمل عملية الإدماج التي تمتد 4-6 أسابيع نشر الوكلاء، ودمج مصادر السجلات، وضبط خط الأساس. تليها 8 أسابيع إضافية من الضبط الدقيق لخفض نسبة التنبيهات غير الدقيقة قبل الانتقال إلى تشغيل مستقر لمركز العمليات الأمنية.
Q.03من يُدير مركز العمليات الأمنية، فريقكم أم فريقنا؟
فريقنا. يتكوّن فريق محللي مركز العمليات الأمنية من خدمة الاستعانة بمصادر خارجية لدينا، مهندسون معروفون بالاسم من المستوى الأول والثاني والثالث يغطّون نوبات العمل على مدار الساعة 24/7، مع رؤية كاملة على أدواتكم وأدلة التشغيل الخاصة بكم.
Q.04هل يشمل هذا الأحمال السحابية أم يقتصر على نقاط النهاية؟
كلاهما. تمتد مصادر التيليمتري لتشمل نقاط النهاية، والأحمال السحابية (AWS وAzure والبيئات الافتراضية داخل المنشأة)، والهوية (AD/IDP)، والشبكة، ويعني XDR أن الارتباط يمتد عبر هذه المتجهات جميعها بدلاً من التوقف عند نقطة النهاية.
Q.05ماذا عن الإبلاغ للجهة التنظيمية؟
مسار الإبلاغ من لحظة الكشف مدمج في الحل. معظم الحوادث السيبرانية في المملكة العربية السعودية باتت تستلزم إخطار مجلس الإدارة خلال ساعات. وتُنتج المنصة المستندات التي تحتاجها الجهة التنظيمية ومجلس الإدارة على حد سواء، دون الحاجة إلى مسار عمل منفصل لإعداد التقارير.
احجز مراجعة لرؤية مركز العمليات الأمنية.
مراجعة مدتها 30 دقيقة لسطح الكشف الحالي لديكم، وأي المتجهات مُفعّلة، وأين تكمن الثغرات، وما الذي سيتغيّر مع وضعية أمنية يقودها XDR. بلا عروض تقديمية، وبلا بيع مباشر.