يتوفر Microsoft IR بدون دعم موحد أو اتفاقية مؤسسية.

بعض الشركات لا تدرك أن الإضافة الخاصة بالأمن السيبراني إلى الدعم الموحد متاحة مباشرة من Microsoft لأي عميل جديد أو حالي. ما زال Microsoft Incident Response (IR) ، الذي كان يُعرف سابقًا باسم Microsoft Detection and Response Team (DART)، متاحًا في حالة استخدام US Cloud للحصول على دعم Microsoft عن طريق شراء خدمات Incident Response (بالساعة أو بنظام الاحتفاظ) مباشرة من Microsoft Security.

Microsoft Unified Enterprise Support (UES) هو عرض دعم متميز من Microsoft مصمم لتلبية احتياجات المؤسسات الكبيرة التي تعمل في بيئات Microsoft معقدة. وهو يعتمد على أساس Microsoft Unified Support من خلال توفير ميزات محسّنة ودعم مخصص وخبرة تقنية أعمق.

المزايا الرئيسية

• تقليل وقت التعطل:تقليل انقطاع الأعمال إلى الحد الأدنى من خلال الاستجابة السريعة وحل المشكلات الحرجة.
• تحسين الإنتاجية:يساعد الدعم المحسّن فريق تكنولوجيا المعلومات لديك على التركيز على المبادرات الاستراتيجية بدلاً من حل المشكلات الروتينية.
• الإدارة الاستباقية للمخاطر:تحديد المشاكل المحتملة ومعالجتها قبل أن تتسبب في اضطرابات كبيرة.
• تحسين الأعمال:استفد من خبرة Microsoft لتحسين بيئة Microsoft لديك من أجل تحسين الأداء والكفاءة.
• راحة البال:اكتسب الثقة من خلال معرفة أنك تتمتع بأعلى مستوى من دعم Microsoft.

اعتبارات

• التكلفة: يعد Unified Enterprise خيار الدعم الأغلى من Microsoft نظرًا لنسبته المئوية من إجمالي نموذج الإنفاق على Microsoft والزيادات السنوية.
• مدة العقد:الالتزامات متعددة السنوات لا تحدد الأسعار إذا كان نمو الاستهلاك السنوي أكبر من 5٪.
• التعقيد:قد يتطلب تنفيذوإدارة UES بشكل فعال وجود عضو أو شريك متخصص في تكنولوجيا المعلومات.

البدائل

• الدعم الموحد من Microsoft:فكر في عرض الدعم الموحد القياسي إذا كانت احتياجاتك أبسط وميزانيتك أقل.
• مزودي الدعم البديلين لـ Microsoft:قم بتقييم الموردين الخارجيين، مثل US Cloud، الذين قد يقدمون دعماً أسرع بتكلفة أقل بنسبة 50٪ وفقاً لـ Gartner.
• الدعم الداخلي لتكنولوجيا المعلومات:قد تدير المؤسسات الكبيرة التي تتمتع بخبرة واسعة في مجال Microsoft الدعم داخليًا.

يعد Microsoft Unified Enterprise Support أداة قوية للمؤسسات الكبيرة التي تسعى إلى تعظيم استثماراتها في Microsoft وتقليل وقت التعطل إلى الحد الأدنى. ومع ذلك، من الضروري فهم تكاليفه وتعقيده والبدائل المحتملة لضمان توافقه تمامًا مع احتياجاتك الخاصة.

كجزء من هدف Microsoft Unified Enterprise Support المتمثل في تحسين استثمار كل عميل في برامج Microsoft، يمكن شراء خدمات الأمان والأمن السيبراني لتعزيز الوضع الأمني لعملاء Microsoft وحماية المؤسسة بشكل أفضل.

تشمل مجموعة حلول الأمان من Microsoft أربعة مجالات تركيز:

• أمن السحابة والهوية
• التنقل
• تعزيز حماية المعلومات
• بنية تحتية آمنة

تساعد خدمات الأمان العملاء على فهم كيفية حماية البنية التحتية لتكنولوجيا المعلومات والتطبيقات والبيانات الخاصة بهم وابتكار حلول جديدة لحمايتها من التهديدات الداخلية والخارجية. قد تكون خدمات الأمان عنصرًا من عناصر برنامج مخصص لخدمات الدعم، متاح مقابل رسوم إضافية، ويمكن تحديدها في ملحق وإشارتها في أمر العمل الخاص بخدمة الدعم الموحد للمؤسسات.

خدمات دعم الأمن السيبراني هي حل خدمة محسّن ويمكن شراؤها بالإضافة إلى خدمات إضافية موحدة أخرى بما في ذلك الهندسة المخصصة والاستجابة المحسّنة والاستجابة السريعة وإدارة أحداث Azure وهندسة M365 المباشرة ودعم المطورين والمهام الحيوية.

تقدم خدمات دعم الأمن السيبراني مساعدة متخصصة في مجال الأمن السيبراني في حالات الاستجابة والاستباقية على حد سواء ("خدمات الأمن السيبراني"). تساعد هذه الخدمات في تقليل مخاطر الهجمات السيبرانية الموجهة، والاستعداد بشكل أفضل لحالات الأزمات الأمنية أو التحقيق في أي خرق أمني نشط واحتوائه. توفر خدمات الأمن السيبراني برنامجًا مخصصًا لخدمات الدعم وقد تكون متاحة مقابل رسوم إضافية محددة في ملحق مشار إليه في أمر العمل الخاص بـ Unified Enterprise Support.

تعد خدمة الاستجابة للحوادث (IR) من Microsoft جزءًا من البنية التحتية الأوسع نطاقًا للدفاع عن الأمن السيبراني في Microsoft، وتتمثل مهمتها في توفير خدمات الاستجابة السريعة للحوادث للمؤسسات التي تواجه تهديدات للأمن السيبراني أو انتهاكات أو حوادث أمنية معقدة.

يتألف قسم الاستجابة للحوادث الأمنية (IR) في Microsoft من خبراء ومحللين في مجال الأمن السيبراني متخصصين في التحقيق في الهجمات السيبرانية وانتهاكات الأمن وتحليلها والاستجابة لها، مستفيدين من فهمهم العميق لطبيعة التهديدات وأدوات التحليل الجنائي المتقدمة للتخفيف من حدة التهديدات وتأمين بيئات العملاء.

فيما يلي نظرة فاحصة على ما يقوم به فريق الكشف والاستجابة التابع لشركة Microsoft:

خدمات الاستجابة السريعة للحوادث

• استجابة سريعة: فريق الاستجابة للحوادث الأمنية متاح على مدار الساعة طوال أيام الأسبوع للاستجابة للحوادث الأمنية ومساعدة المؤسسات على احتواء التهديدات بسرعة.
• تحقيق الخبراء:يتمتع الفريق بخبرة واسعة في التحقيق في مجموعة كبيرة من الهجمات الإلكترونية، بما في ذلك برامج الفدية، وانتهاكات البيانات، والإصابات بالبرامج الضارة.
• تحليل الأسباب الجذرية:يعملون على تحديد السبب الجذري للحادث للمساعدة في منع وقوع هجمات مماثلة في المستقبل.
• المساعدة في الاستعادة: يمكن لفريق IR مساعدة المؤسسات في استعادة البيانات بعد وقوع الحوادث مع إعادة أنظمتها إلى وضع التشغيل الطبيعي.

التحقيقات الأمنية الاستباقية

• تقييمات الثغرات الأمنية: يمكن لفريق الاستجابة للحوادث الأمنية مساعدة المؤسسات على تحديد الثغرات الأمنية في أنظمتها ومعالجتها قبل أن يستغلها المهاجمون.
• البحث عن التهديدات: يمكنهمالبحث بشكل استباقي عن التهديدات داخل شبكة المؤسسة لتحديد الهجمات ووقفها قبل أن تسبب أي ضرر.
• تمارين أمنية: يقدم فريق الاستجابة للحوادث الأمنية تمارين أمنية لمساعدة المؤسسات على اختبار خططها للاستجابة للحوادث وتحسين استعدادها.

المزايا الرئيسية لـ Microsoft IR

• الخبرة: يتمتع فريق IR بخبرة واسعة في التعامل مع الهجمات الإلكترونية ويمكنه تقديم رؤى وإرشادات قيّمة.
• السرعة:يمكنهم الاستجابة للحوادث بسرعة والمساعدة في تقليل الأضرار الناجمة عن الهجوم.
• الموارد: تمتلك Microsoft موارد كبيرة يمكن لفريق الاستجابة للحوادث الاستفادة منها في التحقيق في الحوادث وحلها.
• التعاون: يمكن لفريق IR العمل مع فرق الأمان الأخرى داخل Microsoft لتبادل المعلومات والخبرات.

يلعب فريق الكشف والاستجابة التابع لشركة Microsoft دوراً حاسماً في التزام Microsoft بأمن العملاء، حيث يوفر قدرة استجابة سريعة تساعد المؤسسات على تقليل تأثير الهجمات الإلكترونية. وتعد خدمات Microsoft IR ذات قيمة خاصة للمؤسسات الكبيرة والهيئات الحكومية والمؤسسات في القطاعات الحيوية التي تواجه تهديدات إلكترونية متطورة ومستمرة. من خلال توفير التحليلات المتخصصة والتوجيه والدعم أثناء وبعد وقوع الحوادث الأمنية، تساعد Microsoft IR في ضمان تعافي الشركات بسرعة أكبر وتعزيز دفاعاتها ضد التهديدات المستقبلية.

نهج منظم من أربع مراحل للاستجابة للحوادث.

توفر Microsoft IR خدمات سريعة ومرنة تزيل العناصر الضارة من بيئتك، وتبني مرونة لمواجهة الهجمات المستقبلية، وتساعد في إصلاح دفاعاتك بعد حدوث اختراق.

يستفيد فريقهم العالمي من المستجيبين للحوادث من خبرة مهندسي منتجات Microsoft ومحللي الأمن وباحثي التهديدات، إلى جانب الحكومات في جميع أنحاء العالم، لمساعدة العملاء على الحفاظ على أمان بيئاتهم الأكثر حساسية وأهمية.

تختلف احتياجات الاستجابة للحوادث، وتوفر Microsoft خيارات خدمة للتحضير الاستباقي للهجمات، والاستجابة التفاعلية للأزمات، واستعادة التوازن حتى تتمكن من استعادة السيطرة الكاملة على بيئتك بعد احتواء الضرر.

تقدم خدمة Microsoft Incident Response، التي يشار إليها أحيانًا بالاختصار Microsoft IR، دعمًا شاملاً للمؤسسات التي تواجه حوادث أمن سيبراني. وهي تتجاوز المساعدة التفاعلية التي تقدمها Microsoft IR من خلال توفير نهج منظم ومتعدد المراحل للاستجابة للحوادث والاستعادة والتحسين بعد وقوع الحادث.

فيما يلي تفصيل لما تتضمنه خدمة الاستجابة للحوادث من Microsoft:

قدرات مايكروسوفت في الاستجابة للحوادث

• استجابة ذات أولوية من خبراء الاستجابة للحوادث: استجابة خلال ساعتين في حالة وقوع حادث أمني (في حالة شراء خدمة الاستجابة للحوادث الأمنية الإلكترونية بشكل استباقي كخدمة احتياطية).
• منسق الاستجابة للحوادث المعين: خبير استجابة للحوادث من Microsoft لتوجيه مشاركتك أثناء حادث أمني نشط.
• الاستجابة للحوادث: التحقيق في التهديدات، والتحليل الجنائي للحوادث الرقمية، وتحليل السجلات، وتحليل البرامج الضارة، واحتواء المهاجمين، والاستعادة.
• إحاطات حول التهديدات: إحاطات حول معلومات التهديدات مع إرشادات حول التهديدات الناشئة المخصصة لقطاعك وموقعك الجغرافي.
• مدير حساب نجاح العملاء المعين (CSAM): هو نقطة الاتصال الخاصة بك لتنظيم الخدمات الاستباقية وضمان حصولك على القيمة الكاملة لعقد الخدمات المستمرة.

مراحل استجابة Microsoft للحوادث

• الاستجابة الأولية والاحتواء:تتضمن هذه المرحلة عزل الحادث بسرعة، والتخفيف من حدة التهديد، وتقليل الأضرار المحتملة إلى أدنى حد. يعمل خبراء الاستجابة للحوادث الأمنية في Microsoft مع فريقك لفهم طبيعة الحادث وتنفيذ إجراءات احتواء فورية.
• التحقيق والتحليل:يقوم الفريق بإجراء تحقيق متعمق لتحديد نطاق الهجوم وتأثيره، وتحديد أساليب المهاجم، وجمع الأدلة لاتخاذ إجراءات قانونية محتملة.
• القضاء على التهديد واستعادة البيانات:ينصب التركيز على إزالة وجود المهاجم من بيئتك، واستعادة الأنظمة المتأثرة، وضمان استعادة البيانات بالكامل.
• مراجعة ما بعد الحادث والتحسين:تساعدك MicrosoftIR على تحليل الحادث، وتحديد نقاط الضعف التي تم استغلالها، ووضع توصيات لتعزيز وضعك الأمني ومنع الهجمات المستقبلية.

فوائد استخدام فريق وخدمات Microsoft IR

• الاستجابة العالمية: احصل علىخبرة في الاستجابة للحوادث على مدار الساعة وطوال أيام الأسبوع، مع خيارات للمساعدة في الموقع وعن بُعد على نطاق عالمي. استفد من مهارات وخبرات متخصصي أمان Microsoft ذوي المهارات العالية والمتخصصين في الاستجابة للحوادث.
• خبرة مثبتة في المجال:استفد من عمق واتساع أبحاث Microsoft في مجال الأمان ومن إمكانية الوصول غير المسبوقة إلى هندسة المنتجات.
• التعاون الاستباقي:احصل على أحدث المعلومات الاستخباراتية حول التهديدات من Microsoft، التي تتعاون مع الوكالات الحكومية ومنظمات الأمن العالمية لمكافحة الجرائم الإلكترونية.

خيارات التعاقد مع خدمات MS IR

• الدعم المتميز/الموحد من Microsoft:مضمن في بعض مستويات الدعم المتميز/الموحد، ويوفر الوصول إلى Microsoft IR لفترة زمنية محددة أثناء وقوع حادث.
• Microsoft Defender for Endpoint:تشمل خطط الحماية المحسّنة في Defender for Endpoint الوصول إلى Microsoft IR للحوادث المؤهلة.
• الشراء المستقل:يمكن للمؤسساتشراء خدمات Microsoft IR مباشرة حسب الحاجة إما بالساعة أو عن طريق عقد خدمة (يضمن وقت استجابة خلال ساعتين).

اعتبارات مهمة

• التكلفة:Microsoft IR هي خدمة متميزة تترتب عليها تكاليف تختلف باختلاف خيار المشاركة المختار ومدى تعقيد الحادث.
• الموارد الداخلية:على الرغم من أن Microsoft IR توفر الخبرة، فإن وجود بعض الخبرة الأمنية الداخلية أو شريك أمني موثوق به يمكن أن يعزز التعاون ويحسن النتائج.
• التدخل في الوقت المناسب:طلب المساعدة في وقت مبكر من وقوع الحادث أمر بالغ الأهمية لتقليل الأضرار إلى الحد الأدنى وتحقيق أقصى قدر من الفعالية لخدمات استجابة الحوادث الأمنية من Microsoft.
• التأمين الإلكتروني: تطلب بعض شركات التأمين منك استخدام مزودها المفضل للاستجابة للحوادث. تحقق من سياستك لمعرفة ما إذا كان بإمكانك استخدام Microsoft IR.

تقدم خدمة الاستجابة للحوادث من Microsoft حلاً قيماً للمؤسسات التي تواجه حوادث أمنية إلكترونية. يمكن أن يؤدي نهجها المنظم وتوجيهات الخبراء وقدراتها العالمية إلى تحسين الاستجابة للحوادث والتعافي منها وموقف الأمن في المستقبل بشكل كبير. ومع ذلك، يجب النظر بعناية في التكاليف ومتطلبات الموارد قبل الاستعانة بهذه الخدمة. يعد الانخراط المبكر والنهج التعاوني عاملين أساسيين لنجاح الاستجابة للحوادث.

خيارات وصول مرنة إلى IR لكل مؤسسة.

لا تزال بعض المؤسسات غير مدركة أن الملحق الخاص بالأمن السيبراني Microsoft IR متاح أيضًا كخدمة مستقلة مباشرة من Microsoft Unified Enterprise Support لأي عميل جديد أو حالي، بما في ذلك العملاء الذين ليس لديهم اتفاقية مؤسسية (EA). لا يزال بإمكانك الوصول إلى Microsoft IR إذا كنت تستخدم US Cloud للحصول على دعم Microsoft عن طريق شراء خدمات الاستجابة للحوادث (بالساعة أو بالاشتراك) مباشرة من Microsoft Security.

تتوفر خدمة Microsoft Incident Response لجميع عملاء Microsoft الجدد والحاليين للشراء كخدمة مستقلة من Microsoft Security. لا تحتاج إلى المشاركة في برنامج الدعم الموحد من Microsoft أو الحصول على اتفاقية مؤسسية (EA) للحصول على رعاية الأمن السيبراني والاستفادة من Microsoft IR.

يمكنك شراء خدمة Microsoft Incident Response كخدمة بالساعة، مما يتيح للمؤسسات الاستجابة بشكل تفاعلي عند وقوع حادث أو بشكل استباقي عن طريق الشراء مسبقًا على أساس التعاقد. يمنح الشراء مسبقًا على أساس التعاقد مؤسستك أولوية في وقت الاستجابة لمدة ساعتين من خبراء الاستجابة للحوادث في حالة وقوع حادث أمني، مما يساهم في خطة إدارة المعلومات والأحداث الأمنية (SIEM) لفريقك.

يمكن شراء خدمة Microsoft Incident Response مسبقًا وأثناء وقوع حادث أمني من خلال التسليم في الموقع والقدرة على الحصول على تصاريح أمنية في الولايات المتحدة. تحقق مع ممثل Microsoft الخاص بك من توفر التصاريح الأمنية خارج الولايات المتحدة. اتصل بممثل حساب Microsoft الخاص بك لطلب خدمة Incident Response اليوم.

فيما يلي الأسباب التي تدفع الشركات في جميع أنحاء العالم إلى استبدال Microsoft Unified Support بـ US Cloud:

فعالية التكلفة

• تخفيض النفقات: غالبًا ما تقدم US Cloud حلاً أكثر فعالية من حيث التكلفة مقارنة بـ Microsoft Unified Support، خاصةً للمؤسسات التي تسعى إلى إدارة أو تخفيض تكاليف الدعم دون التضحية بجودة أو نطاق خدمات الدعم.

حقق توفيرًا في التكاليف بنسبة 50٪ مع جودة دعم مكافئة.

تجربة دعم مخصصة

• فرق دعم مخصصة: تدعي US Cloud أنها تقدم خدمة أكثر تخصيصًا، مع فرق دعم مخصصة قد توفر تجربة دعم أكثر تخصيصًا واتساقًا.
• الإلمام ببيئات العملاء: يمكن للفرق المتخصصة أن تصبح أكثر إلمامًا ببيئة تكنولوجيا المعلومات الخاصة بك واحتياجاتك، مما قد يؤدي إلى حل المشكلات بشكل أسرع وتقديم مشورة أكثر ملاءمة.

المرونة والتخصيص

• خطط الدعم المخصصة: على عكس العروض الأكثر توحيدًا من Microsoft Unified Support، قد توفر US Cloud مزيدًا من المرونة في تخصيص خطط الدعم لتناسب بشكل أفضل الاحتياجات والميزانيات الفريدة للمؤسسات المختلفة.

أوقات استجابة سريعة

• استجابة أولية أسرع: غالبًا ما تعلن US Cloud عن أوقات استجابة أولية أسرع لدعم التذاكر، وهو أمر بالغ الأهمية للمؤسسات التي تتطلب مساعدة فورية لتقليل وقت التعطل والحفاظ على استمرارية الأعمال.

خبرة واسعة وعميقة

• خبرة تتجاوز منتجات Microsoft: في حين أن كل من Microsoft Unified Support و US Cloud يتمتعان بخبرة عميقة في منتجات Microsoft، فإن US Cloud قد يقدم أيضًا خبرة في دمج تقنيات Microsoft مع منصات أخرى وفي التعامل مع بيئات متعددة الموردين معقدة.

خدمات الدعم الاستباقي

• التدابير الوقائية والتوجيه الاستراتيجي: قد توفر US Cloud خدمات دعم أكثر استباقية، بما في ذلك الفحوصات الدورية للتأكد من سلامة النظام، وجلسات التخطيط الاستراتيجي، والمشورة بشأن أفضل الممارسات لمنع حدوث المشكلات قبل وقوعها.

عقد مبسط وفواتير مبسطة

• اتفاقيات واضحة ومباشرة: قد تجد المؤسسات أن عمليات التعاقد والفوترة في US Cloud أبسط وأكثر شفافية من تلك المرتبطة بـ Microsoft Unified Support، مما يسهل توقع التكاليف وإدارة اتفاقيات الخدمة.

يجب أن يتوافق مزود الدعم المناسب لمؤسستك مع متطلباتك التشغيلية والتقنية والمالية، مما يضمن دعم بيئة تكنولوجيا المعلومات لديك بشكل فعال ويمكّنك من تحقيق أهداف عملك.

قارن الميزات الرئيسية عبر مستويات دعم Microsoft.

لتقديم قيمة أكبر للمؤسسات التي تبحث عن استجابة للحوادث تتوافق مع Microsoft دون تكاليف الدعم الموحد أو اتفاقية المؤسسة، دخلت US Cloud في شراكة مع Booz Allen Hamilton، أحد أكثر الأسماء احترامًا في مجال استشارات الأمن السيبراني والأمن القومي. الآن، في حالة وقوع حادث أمن سيبراني خطير يتطلب تصعيدًا، يمكن لفريقنا إحالة العملاء إلى Booz Allen للحصول على الدعم في غضون دقائق.

US Cloud: أداء أمن إلكتروني متميز بنصف التكلفة.

يتيح هذا التعاون لعملاء US Cloud الوصول إلى خدمات استجابة للحوادث (IR) عالمية المستوى تتفوق على عقود MSCIR (استجابة Microsoft للأحداث الأمنية والامتثال) الخاصة بـ Microsoft — بتكلفة أقل بنسبة 50٪. بفضل أوقات استجابة أسرع وإرشادات تصحيحية أوضح وشفافية أكبر طوال فترة الالتزام، تحصل المؤسسات على أداء IR متميز دون المساومة على الأمن أو التحكم في الميزانية.

من خلال الجمع بين خبرة US Cloud في دعم Microsoft وخيارات الإحالة للاستفادة من قدرات Booz Allen المثبتة في مجال الاستجابة للحوادث الأمنية، أصبح لدى العملاء الآن بديل موثوق وعالي الأداء يحمي بيئاتهم وميزانياتهم الخاصة بتكنولوجيا المعلومات.