تتوفر خدمة Microsoft DART/Cybersecurity Incident Response بدون دعم موحد أو EA.

بعض الشركات لا تعلم أن الملحق الخاص بالأمن السيبراني لـ Unified Support متاح مباشرة من Microsoft لأي عميل جديد أو حالي. لا يزال بإمكانك الوصول إلى فريق Microsoft Detection and Response Team (DART) إذا كنت تستخدم US Cloud للحصول على دعم Microsoft عن طريق شراء خدمات الاستجابة للحوادث (بالساعة أو بالاشتراك) مباشرة من Microsoft Security.

Microsoft Unified Enterprise Support (UES) هو عرض دعم متميز من Microsoft مصمم لتلبية احتياجات المؤسسات الكبيرة التي تعمل في بيئات Microsoft معقدة. وهو يعتمد على أساس Microsoft Unified Support من خلال توفير ميزات محسّنة ودعم مخصص وخبرة تقنية أعمق.

المزايا الرئيسية

• تقليل وقت التعطل:تقليل انقطاع الأعمال إلى الحد الأدنى من خلال الاستجابة السريعة وحل المشكلات الحرجة.
• تحسين الإنتاجية:يساعد الدعم المحسّن فريق تكنولوجيا المعلومات لديك على التركيز على المبادرات الاستراتيجية بدلاً من حل المشكلات الروتينية.
• الإدارة الاستباقية للمخاطر:تحديد المشاكل المحتملة ومعالجتها قبل أن تتسبب في اضطرابات كبيرة.
• تحسين الأعمال:استفد من خبرة Microsoft لتحسين بيئة Microsoft لديك من أجل تحسين الأداء والكفاءة.
• راحة البال:اكتسب الثقة من خلال معرفة أنك تتمتع بأعلى مستوى من دعم Microsoft.

اعتبارات

• التكلفة: يعد Unified Enterprise خيار الدعم الأغلى من Microsoft نظرًا لنسبته المئوية من إجمالي نموذج الإنفاق على Microsoft والزيادات السنوية.
• مدة العقد:الالتزامات متعددة السنوات لا تحدد الأسعار إذا كان نمو الاستهلاك السنوي أكبر من 5٪.
• التعقيد:قد يتطلب تنفيذوإدارة UES بشكل فعال وجود عضو أو شريك متخصص في تكنولوجيا المعلومات.

البدائل

• الدعم الموحد من Microsoft:فكر في عرض الدعم الموحد القياسي إذا كانت احتياجاتك أبسط وميزانيتك أقل.
• مزودي الدعم البديلين لـ Microsoft:قم بتقييم الموردين الخارجيين، مثل US Cloud، الذين قد يقدمون دعماً أسرع بتكلفة أقل بنسبة 50٪ وفقاً لـ Gartner.
• الدعم الداخلي لتكنولوجيا المعلومات:قد تدير المؤسسات الكبيرة التي تتمتع بخبرة واسعة في مجال Microsoft الدعم داخليًا.

يعد Microsoft Unified Enterprise Support أداة قوية للمؤسسات الكبيرة التي تسعى إلى تعظيم استثماراتها في Microsoft وتقليل وقت التعطل إلى الحد الأدنى. ومع ذلك، من الضروري فهم تكاليفه وتعقيده والبدائل المحتملة لضمان توافقه تمامًا مع احتياجاتك الخاصة.

كجزء من هدف Microsoft Unified Enterprise Support المتمثل في تحسين استثمار كل عميل في برامج Microsoft، يمكن شراء خدمات الأمان والأمن السيبراني لتعزيز الوضع الأمني لعملاء Microsoft وحماية المؤسسة بشكل أفضل.

تشمل مجموعة حلول الأمان من Microsoft أربعة مجالات تركيز:

• أمن السحابة والهوية
• التنقل
• تعزيز حماية المعلومات
• بنية تحتية آمنة

تساعد خدمات الأمن العملاء على فهم كيفية حماية البنية التحتية لتكنولوجيا المعلومات الخاصة بهم والابتكار فيها،

التطبيقات والبيانات ضد التهديدات الداخلية والخارجية. قد تكون خدمات الأمن عنصراً

برنامج مخصص لخدمات الدعم، متاح مقابل رسوم إضافية ويمكن تحديده

في معرض مرجعي في أمر العمل الخاص بدعم المؤسسة الموحد.

خدمات دعم الأمن السيبراني هي حل خدمة محسّن ويمكن شراؤها بالإضافة إلى خدمات إضافية موحدة أخرى بما في ذلك الهندسة المخصصة والاستجابة المحسّنة والاستجابة السريعة وإدارة الأحداث الأزرق ومهندسة m365 المباشرة ودعم المطورين والمهام الحيوية.

تقدم خدمات دعم الأمن السيبراني مساعدة متخصصة في مجال الأمن السيبراني في حالات الاستجابة والاستباقية على حد سواء ("خدمات الأمن السيبراني"). تساعد هذه الخدمات في تقليل مخاطر الهجمات السيبرانية الموجهة، والاستعداد بشكل أفضل لحالات الأزمات الأمنية أو التحقيق في أي خرق أمني نشط واحتوائه. توفر خدمات الأمن السيبراني برنامجًا مخصصًا لخدمات الدعم وقد تكون متاحة مقابل رسوم إضافية محددة في ملحق مشار إليه في أمر العمل الخاص بـ Unified Enterprise Support.

فريق الكشف والاستجابة التابع لشركة مايكروسوفت (DART) هو جزء من البنية التحتية الأوسع نطاقاً للدفاع عن الأمن السيبراني في مايكروسوفت، ومهمته هي توفير خدمات الاستجابة السريعة للحوادث للمؤسسات التي تواجه تهديدات للأمن السيبراني أو انتهاكات أو حوادث أمنية معقدة.

يتألف فريق DART من خبراء ومحللين في مجال الأمن السيبراني متخصصين في التحقيق في الهجمات السيبرانية وانتهاكات الأمن وتحليلها والرد عليها، مستفيدين من فهمهم العميق لطبيعة التهديدات وأدوات التحليل الجنائي المتقدمة للتخفيف من حدة التهديدات وتأمين بيئات العملاء.

فيما يلي نظرة فاحصة على ما يقوم به فريق الكشف والاستجابة التابع لشركة Microsoft:

خدمات الاستجابة السريعة للحوادث

• الاستجابة السريعة:فريق DART متاح على مدار الساعة طوال أيام الأسبوع للاستجابة للحوادث الأمنية ومساعدة المؤسسات على احتواء التهديدات بسرعة.
• تحقيق الخبراء:يتمتع الفريق بخبرة واسعة في التحقيق في مجموعة كبيرة من الهجمات الإلكترونية، بما في ذلك برامج الفدية، وانتهاكات البيانات، والإصابات بالبرامج الضارة.
• تحليل الأسباب الجذرية:يعملون على تحديد السبب الجذري للحادث للمساعدة في منع وقوع هجمات مماثلة في المستقبل.
• المساعدة في التعافي:يمكن لفريق DART مساعدة المؤسسات على التعافي من الحوادث واستعادة أنظمتها إلى وضعها الطبيعي.

التحقيقات الأمنية الاستباقية

• تقييمات الثغرات الأمنية:يمكن لفريق DART مساعدة المؤسسات على تحديد الثغرات الأمنية في أنظمتها ومعالجتها قبل أن يستغلها المهاجمون.
• البحث عن التهديدات: يمكنهمالبحث بشكل استباقي عن التهديدات داخل شبكة المؤسسة لتحديد الهجمات ووقفها قبل أن تسبب أي ضرر.
• تمارين أمنية:يقدم فريق DART تمارين أمنية لمساعدة المؤسسات على اختبار خططها للاستجابة للحوادث وتحسين استعدادها.

المزايا الرئيسية لـ Microsoft DART

• الخبرة:يتمتع فريق DART بخبرة واسعة في التعامل مع الهجمات الإلكترونية ويمكنه تقديم رؤى وإرشادات قيّمة.
• السرعة:يمكنهم الاستجابة للحوادث بسرعة والمساعدة في تقليل الأضرار الناجمة عن الهجوم.
• الموارد:تمتلك Microsoft موارد كبيرة يمكن لفريق DART الاستفادة منها في التحقيق في الحوادث وحلها.
• التعاون:يمكن لفريق DART العمل مع فرق الأمان الأخرى داخل Microsoft لتبادل المعلومات والخبرات.

يلعب فريق الكشف والاستجابة التابع لشركة Microsoft دوراً حاسماً في التزام Microsoft بأمن العملاء، حيث يوفر قدرة استجابة سريعة تساعد المؤسسات على تقليل تأثير الهجمات الإلكترونية. وتعد خدمات DART ذات قيمة خاصة للمؤسسات الكبيرة والهيئات الحكومية والمؤسسات في القطاعات الحيوية التي تواجه تهديدات إلكترونية متطورة ومستمرة. من خلال توفير التحليلات المتخصصة والتوجيه والدعم أثناء وبعد وقوع الحوادث الأمنية، يساعد DART في ضمان تعافي الشركات بسرعة أكبر وتعزيز دفاعاتها ضد التهديدات المستقبلية.

يوفر Microsoft Incident Response خدمات سريعة ومرنة تزيل العناصر الضارة من بيئتك، وتبني مرونة لمواجهة الهجمات المستقبلية، وتساعد في إصلاح دفاعاتك بعد حدوث اختراق.

يستفيد فريقهم العالمي من المستجيبين للحوادث من خبرة مهندسي منتجات Microsoft ومحللي الأمن وباحثي التهديدات، إلى جانب الحكومات في جميع أنحاء العالم، لمساعدة العملاء على الحفاظ على أمان بيئاتهم الأكثر حساسية وأهمية.

تختلف احتياجات الاستجابة للحوادث، وتوفر Microsoft خيارات خدمة للتحضير الاستباقي للهجمات، والاستجابة التفاعلية للأزمات، واستعادة التوازن حتى تتمكن من استعادة السيطرة الكاملة على بيئتك بعد احتواء الضرر.

تقدم خدمة Microsoft Incident Response، التي يشار إليها أحيانًا بالاختصار Microsoft IR، دعمًا شاملاً للمؤسسات التي تواجه حوادث أمنية إلكترونية. وهي تتجاوز المساعدة التفاعلية التي يقدمها فريق Microsoft Detection and Response Team (DART) من خلال توفير نهج منظم ومتعدد المراحل للاستجابة للحوادث والاستعادة والتحسين بعد وقوع الحادث.

فيما يلي تفصيل لما تتضمنه خدمة الاستجابة للحوادث من Microsoft:

قدرات مايكروسوفت في الاستجابة للحوادث

• استجابة ذات أولوية من خبراء الاستجابة للحوادث: استجابة خلال ساعتين في حالة وقوع حادث أمني (في حالة شراء خدمة الاستجابة للحوادث الأمنية الإلكترونية بشكل استباقي كخدمة احتياطية).
• منسق الاستجابة للحوادث المعين: خبير استجابة للحوادث من Microsoft لتوجيه مشاركتك أثناء حادث أمني نشط.
• الاستجابة للحوادث: التحقيق في التهديدات، والتحليل الجنائي الرقمي، وتحليل السجلات، وتحليل البرامج الضارة، واحتواء المهاجمين، والاستعادة.
• تقييمات التسوية الاستباقية: تقييم المخاطر التي تهدد بيئتك لزيادة مستوى الأمان، بما في ذلك البيئة المحلية والسحابة.
• إحاطات حول التهديدات: إحاطات حول معلومات التهديدات مع إرشادات حول التهديدات الناشئة المخصصة لقطاعك وموقعك الجغرافي.
• مدير حساب نجاح العملاء المعين (CSAM): هو نقطة الاتصال الخاصة بك لتنظيم الخدمات الاستباقية وضمان حصولك على القيمة الكاملة لعقد الخدمات المستمرة.

مراحل استجابة Microsoft للحوادث

• الاستجابة الأولية والاحتواء:تتضمن هذه المرحلة عزل الحادث بسرعة، والتخفيف من حدة التهديد، وتقليل الأضرار المحتملة إلى أدنى حد. يعمل خبراء الاستجابة للحوادث الأمنية في Microsoft مع فريقك لفهم طبيعة الحادث وتنفيذ إجراءات احتواء فورية.
• التحقيق والتحليل:يقوم الفريق بإجراء تحقيق متعمق لتحديد نطاق الهجوم وتأثيره، وتحديد أساليب المهاجم، وجمع الأدلة لاتخاذ إجراءات قانونية محتملة.
• القضاء على التهديد واستعادة البيانات:ينصب التركيز على إزالة وجود المهاجم من بيئتك، واستعادة الأنظمة المتأثرة، وضمان استعادة البيانات بالكامل.
• مراجعة ما بعد الحادث والتحسين:تساعدك MicrosoftIR على تحليل الحادث، وتحديد نقاط الضعف التي تم استغلالها، ووضع توصيات لتعزيز وضعك الأمني ومنع الهجمات المستقبلية.

فوائد استخدام فريق وخدمات الاستجابة للحوادث من Microsoft

• الاستجابة العالمية: احصل علىخبرة في الاستجابة للحوادث على مدار الساعة وطوال أيام الأسبوع، مع خيارات للمساعدة في الموقع وعن بُعد على نطاق عالمي. استفد من مهارات وخبرات متخصصي أمان Microsoft ذوي المهارات العالية والمتخصصين في الاستجابة للحوادث.
• خبرة مثبتة في المجال:استفد من عمق واتساع أبحاث Microsoft في مجال الأمان ومن إمكانية الوصول غير المسبوقة إلى هندسة المنتجات.
• التعاون الاستباقي:احصل على أحدث المعلومات الاستخباراتية حول التهديدات من Microsoft، التي تتعاون مع الوكالات الحكومية ومنظمات الأمن العالمية لمكافحة الجرائم الإلكترونية.

خيارات التعاقد مع خدمات MS IR

• الدعم المتميز/الموحد من Microsoft:مضمن في بعض مستويات الدعم المتميز/الموحد، ويوفر الوصول إلى Microsoft IR لفترة زمنية محددة أثناء وقوع حادث.
• Microsoft Defender for Endpoint:تشمل خطط الحماية المحسّنة في Defender for Endpoint الوصول إلى Microsoft IR للحوادث المؤهلة.
• الشراء المستقل:يمكن للمؤسساتشراء خدمات Microsoft IR مباشرة حسب الحاجة إما بالساعة أو عن طريق عقد خدمة (يضمن وقت استجابة خلال ساعتين).

اعتبارات مهمة

• التكلفة:Microsoft IR هي خدمة متميزة تترتب عليها تكاليف تختلف باختلاف خيار المشاركة المختار ومدى تعقيد الحادث.
• الموارد الداخلية:على الرغم من أن Microsoft IR توفر الخبرة، فإن وجود بعض الخبرة الأمنية الداخلية أو شريك أمني موثوق به يمكن أن يعزز التعاون ويحسن النتائج.
• التدخل في الوقت المناسب:طلب المساعدة في وقت مبكر من وقوع الحادث أمر بالغ الأهمية لتقليل الأضرار إلى الحد الأدنى وتحقيق أقصى قدر من الفعالية لخدمات استجابة الحوادث الأمنية من Microsoft.
• التأمين الإلكتروني: تطلب بعض شركات التأمين منك استخدام مزودها المفضل للاستجابة للحوادث. تحقق من سياستك لمعرفة ما إذا كان بإمكانك استخدام Microsoft IR.

تقدم خدمة الاستجابة للحوادث من Microsoft حلاً قيماً للمؤسسات التي تواجه حوادث أمنية إلكترونية. يمكن أن يؤدي نهجها المنظم وتوجيهات الخبراء وقدراتها العالمية إلى تحسين الاستجابة للحوادث والتعافي منها وموقف الأمن في المستقبل بشكل كبير. ومع ذلك، يجب النظر بعناية في التكاليف ومتطلبات الموارد قبل الاستعانة بهذه الخدمة. يعد الانخراط المبكر والنهج التعاوني عاملين أساسيين لنجاح الاستجابة للحوادث.

لا تزال بعض المؤسسات غير مدركة أن الملحق الخاص بالأمن السيبراني لبرنامج Microsoft Unified Enterprise Support متاح أيضًا كخدمة مستقلة مباشرة من Microsoft لأي عميل جديد أو حالي، بما في ذلك العملاء الذين ليس لديهم اتفاقية مؤسسية (EA). لا يزال بإمكانك الوصول إلى فريق Microsoft Detection and Response Team (DART) إذا كنت تستخدم US Cloud للحصول على دعم Microsoft عن طريق شراء خدمات الاستجابة للحوادث (بالساعة أو بالاشتراك) مباشرة من Microsoft Security.

فيما يلي الأسباب التي تدفع الشركات في جميع أنحاء العالم إلى استبدال Microsoft Unified Support بـ US Cloud:

فعالية التكلفة

– انخفاض النفقات: غالبًا ما تقدم US Cloud حلاً أكثر فعالية من حيث التكلفة مقارنةً بـ Microsoft Unified Support، خاصةً للمؤسسات التي تسعى إلى إدارة أو خفض تكاليف الدعم دون المساس بجودة أو نطاق خدمات الدعم.

تجربة دعم مخصصة

– فرق دعم مخصصة: تدعي US Cloud أنها تقدم خدمة أكثر تخصيصًا، مع فرق دعم مخصصة قد توفر تجربة دعم أكثر تخصيصًا واتساقًا.

– الإلمام ببيئات العملاء: يمكن للفرق المتخصصة أن تصبح أكثر إلمامًا ببيئة تكنولوجيا المعلومات الخاصة بك واحتياجاتك، مما قد يؤدي إلى حل المشكلات بشكل أسرع وتقديم مشورة أكثر ملاءمة.

المرونة والتخصيص

– خطط دعم مخصصة: على عكس العروض الأكثر توحيدًا من Microsoft Unified Support، قد توفر US Cloud مزيدًا من المرونة في تخصيص خطط الدعم لتناسب بشكل أفضل الاحتياجات والميزانيات الفريدة للمؤسسات المختلفة.

أوقات استجابة سريعة

– استجابة أولية أسرع: غالبًا ما تعلن US Cloud عن أوقات استجابة أولية أسرع لدعم التذاكر، وهو أمر بالغ الأهمية للمؤسسات التي تتطلب مساعدة فورية لتقليل وقت التعطل والحفاظ على استمرارية الأعمال.

خبرة واسعة وعميقة

– خبرة تتجاوز منتجات Microsoft: في حين أن كل من Microsoft Unified Support و US Cloud يتمتعان بخبرة عميقة في منتجات Microsoft، فإن US Cloud قد يقدم أيضًا خبرة في دمج تقنيات Microsoft مع منصات أخرى وفي التعامل مع بيئات متعددة الموردين معقدة.

خدمات الدعم الاستباقي

– التدابير الوقائية والتوجيه الاستراتيجي: قد توفر US Cloud خدمات دعم أكثر استباقية، بما في ذلك الفحوصات الدورية للتأكد من سلامة النظام، وجلسات التخطيط الاستراتيجي، والمشورة بشأن أفضل الممارسات لمنع حدوث المشكلات قبل وقوعها.

عقد مبسط وفواتير مبسطة

– اتفاقيات واضحة: قد تجد المؤسسات أن عمليات التعاقد والفوترة في US Cloud أبسط وأكثر شفافية من تلك المرتبطة بـ Microsoft Unified Support، مما يسهل توقع التكاليف وإدارة اتفاقيات الخدمة.

يجب أن يتوافق مزود الدعم المناسب لمؤسستك مع متطلباتك التشغيلية والتقنية والمالية، مما يضمن دعم بيئة تكنولوجيا المعلومات لديك بشكل فعال ويمكّنك من تحقيق أهداف عملك.

تتوفر خدمة Microsoft Incident Response لجميع عملاء Microsoft الجدد والحاليين للشراء كخدمة مستقلة من Microsoft Security. لا تحتاج إلى المشاركة في برنامج الدعم الموحد من Microsoft أو الحصول على اتفاقية مؤسسية (EA) للحصول على خدمة Incident Response والاستفادة من فريق Microsoft Detection and Response Team (DART).

يمكنك شراء خدمة Microsoft Incident Response كخدمة بالساعة، مما يتيح للمؤسسات الاستجابة بشكل تفاعلي عند وقوع حادث أو بشكل استباقي عن طريق الشراء مسبقًا على أساس التعاقد. يمنح الشراء مسبقًا على أساس التعاقد مؤسستك أولوية في وقت الاستجابة لمدة ساعتين من خبراء الاستجابة للحوادث في حالة وقوع حادث أمني.

يمكن شراء خدمة Microsoft Incident Response مسبقًا وأثناء وقوع حادث أمني من خلال التسليم في الموقع والقدرة على الحصول على تصاريح أمنية في الولايات المتحدة. تحقق مع ممثل Microsoft الخاص بك من توفر التصاريح الأمنية خارج الولايات المتحدة. اتصل بممثل حساب Microsoft الخاص بك لطلب خدمة Incident Response اليوم.