Trend Vision One

Trend Vision One هي منصة الأمن SaaS التي تجمع بين XDR + ASRM + SOAR. تربط بين بيانات القياس عن بعد لـ Apex One لنقاط النهاية، و Cloud One للخوادم، و Email Security، و Network Security داخل بحيرة بيانات واحدة لإجراء التحليل والربط في الوقت الفعلي.

يقوم مساعد الذكاء الاصطناعي التوليدي Companion بتلخيص التنبيهات الواردة تلقائياً، وربطها بتقنيات MITRE ATT&CK، واقتراح إجراءات الاستجابة. يخفض محللو المستوى الأول والثاني الوقت لكل تنبيه من دقائق إلى ثوانٍ، مما يؤدي إلى تحسن جذري في إنتاجية مركز العمليات الأمنية.

تعمل وحدة ASRM (Attack Surface Risk Management) على دمج بيانات CMDB و EASM و VM لتقييم سطح الهجوم المؤسسي بشكل مستمر. يتم تلقائياً تسليط الضوء على الأصول عالية المخاطر (الخوادم غير المرقعة، والمنافذ المفتوحة، والمستخدمون ذوو كلمات المرور الضعيفة، وحسابات الخدمات المنسية) مع توصيات للمعالجة.

حققت تركيبة Companion + ASRM + XDR واحدة من أعلى درجات الرؤية في تقييمات MITRE ATT&CK لكل من 2024 و 2025. كما يتوفر Vision One باسم Trend Service One — وهي خدمة XDR مُدارة (MDR) كاملة من Trend Micro.

تغطية القياس عن بعد متعدد المتجهات: تغطي معظم منصات XDR في السوق فقط القياس عن بعد لنقاط النهاية + الشبكة. يجلب Vision One خمسة متجهات إضافية — البريد الإلكتروني، والهوية، وأحمال العمل السحابية، والأجهزة المحمولة، و IoT/OT. تتيح إشارات الهوية من Microsoft Entra ID و Active Directory و Okta، بالإضافة إلى إشارات البريد الإلكتروني من Microsoft 365 و Google Workspace، اكتشاف هجمات اختراق البريد الإلكتروني التجاري (BEC) واستيلاء الحسابات (ATO) التي لا تستطيع منصات XDR لنقاط النهاية فقط رؤيتها.

نضج Companion AI هو ميزة Vision One المميزة. مدعوماً بنموذج لغوي كبير خاص مدرب على معلومات تهديدات Trend Micro، يعمل المساعد بطلاقة باللغتين العربية والإنجليزية. يمكن للمحللين طرح أسئلة مثل "لخص حوادث آخر 24 ساعة"، "ما تقنية MITRE الأكثر استخداماً هذا الأسبوع"، أو "أنشئ تقرير حادث"، وينتج Companion مخرجات قابلة للتنفيذ. متوافق مع لوائح حماية البيانات الشخصية السعودية والإماراتية — لا تغادر البيانات منطقة العميل.

خيار MDR من سورا يازيليم: للمؤسسات التي ترغب في تجنب بناء SOC داخلي، نقدم مراقبة على مدار الساعة طوال أيام الأسبوع على Vision One. تعمل اتفاقية مستوى الخدمة للاستجابة الأولية لمدة 15 دقيقة + التقرير الأمني الشهري + ساعات صيد التهديدات جنباً إلى جنب مع محللي سورا المعتمدين العاملين بنظام المناوبات في منطقة الخليج والشرق الأوسط، مما يضمن استمرارية المراقبة وفقاً للمتطلبات التنظيمية لـ PDPL.

الكشف المترابط في الممارسة العملية: تخيل سيناريو الهجوم التالي. تلقى أحد الموظفين رسالة بريد إلكتروني تصيدية تتضمن مرفقاً ضاراً (يكتشفها Email Security)؛ نجح في فتح المرفق على جهازه (يلاحظ Apex One سلوكاً مشبوهاً)؛ يستخدم المهاجم بيانات اعتماد لتسجيل الدخول إلى مورد سحابي (يلتقطه Cloud Security)؛ يبدأ التحرك الجانبي (يكتشفه استشعار الشبكة). في XDR التقليدي، يولد كل تنبيه على حدة ضوضاء — يربط Vision One هذه الإشارات في حادث واحد ذي درجة عالية، ويرسم سلسلة القتل، ويقترح عزل المضيف وإلغاء جلسة المستخدم.

الامتثال التنظيمي في منطقة الخليج: تم تصميم Vision One لتلبية متطلبات نظام حماية البيانات الشخصية السعودي (PDPL) ولوائح PDPL الإماراتية. يمكن نشر منطقة بيانات الاتحاد الأوروبي (فرانكفورت) لتلبية المتطلبات الإقليمية، كما تتوفر مناطق أخرى في الولايات المتحدة واليابان وأستراليا وسنغافورة والهند. يدعم المنتج معايير NIST CSF و ISO 27001 و SAMA Cyber Security Framework للقطاع المصرفي السعودي.

إدارة المخاطر المستمرة عبر ASRM: لا يكتفي ASRM بفحص الأصول مرة واحدة بل يقيمها باستمرار ضد قاعدة بيانات تهديدات Trend Micro المحدثة. يحسب درجة مخاطر لكل أصل تأخذ في الاعتبار عدة عوامل مجتمعة: مدى التعرض للإنترنت، والثغرات الأمنية غير المرقعة، وحقوق المستخدم المرتبطة، والقيمة التجارية للأصل، وأنماط التهديدات الفعلية المرصودة في القطاع. تُعرض النتيجة كلوحة معلومات حيوية للمسؤولين التنفيذيين (CISO) تربط المخاطر التقنية بالأثر التجاري بشكل واضح ومباشر.

تكامل SOAR ومكتبة كتب التشغيل الجاهزة: يتضمن Vision One مكتبة شاملة من كتب التشغيل الآلية التي تغطي سيناريوهات الاستجابة الأكثر شيوعاً. يمكن لفرق الأمن تخصيص هذه الكتب أو إنشاء كتب جديدة باستخدام محرر السحب والإفلات البصري. تشمل الإجراءات الآلية عزل المضيفين، وإلغاء جلسات المستخدمين، وحظر عناوين IP الخبيثة، وإنشاء بطاقات مرور في أنظمة إدارة الحوادث، وإخطار الفرق المعنية عبر Microsoft Teams أو Slack أو البريد الإلكتروني. يقلل هذا التشغيل الآلي بشكل كبير من متوسط وقت الاستجابة (MTTR) ويضمن استجابات متسقة عبر جميع الحوادث.

إدارة الثغرات الأمنية المتقدمة: تتجاوز قدرات Vision One في إدارة الثغرات الأمنية المسح التقليدي. تستخدم المنصة معلومات استخباراتية حية من Trend Micro Zero Day Initiative (ZDI)، أكبر برنامج لإدارة الثغرات الأمنية المنسق في العالم، لتحديد أولويات الثغرات الأمنية بناءً على الاستغلال النشط في البيئة الطبيعية. هذا يعني أن فرق الأمن يمكنها التركيز على الثغرات الأمنية الـ 10% التي تشكل خطراً حقيقياً، بدلاً من محاولة ترقيع كل ثغرة في القائمة. كما تتكامل المنصة مع أنظمة إدارة التحديثات الموجودة مثل WSUS و SCCM و Tanium لتنسيق عملية الترقيع.

اكتشاف التهديدات الناشئة عبر التعلم العميق: يستخدم Vision One نماذج تعلم عميق مدربة على مليارات الأحداث الأمنية لاكتشاف التهديدات الناشئة التي لم يتم رؤيتها من قبل. تتضمن هذه النماذج الكشف عن البرامج الضارة بدون توقيع، وتحليل سلوك المستخدم والكيانات (UEBA) للكشف عن التهديدات الداخلية، والكشف عن الحركة الجانبية باستخدام تحليل الرسم البياني للشبكة. تتعلم النماذج باستمرار من البيئة الفعلية للعميل لتحسين الدقة بمرور الوقت، مع تقليل الإنذارات الكاذبة من خلال السياق المؤسسي.

قابلية التوسع المؤسسية والأداء العالي: تم تصميم البنية السحابية لـ Vision One للتعامل مع أحجام بيانات هائلة. تستوعب المنصة بيانات قياس عن بعد من ملايين نقاط النهاية والخوادم وتطبيقات السحابة في الوقت الفعلي. تتيح بنية البحيرة الواحدة للبيانات الاستعلامات المعقدة عبر سنوات من البيانات التاريخية في ثوانٍ. يدعم العملاء المؤسسيون بأكثر من 500.000 جهاز نشط استخدام Vision One دون قيود على الأداء، مع التوافر العالي 99.99% المضمون بموجب اتفاقية مستوى الخدمة (SLA) لـ Trend Micro.

دعم متعدد الأطر التنظيمية: يدعم Vision One الامتثال لأطر تنظيمية متعددة في منطقة الخليج والشرق الأوسط بشكل أصلي. وتشمل هذه الأطر إطار عمل الأمن السيبراني السعودي (NCA-ECC)، وضوابط الأمن السيبراني الإماراتي (NCSC)، ومتطلبات الأمن السيبراني للبنوك التابعة لمؤسسة النقد العربي السعودي (SAMA)، ومعايير ISO 27001 و SOC 2 و NIST CSF. تقدم وحدة Compliance Dashboard في Vision One رؤى فورية لحالة الامتثال، مع تقارير قابلة للتخصيص جاهزة للتدقيق التي يمكن إنشاؤها بنقرة واحدة، مما يقلل بشكل كبير من الجهد المبذول في إعداد التقارير التنظيمية.

تكامل تهديدات الاستخبارات العالمية والمحلية: تتغذى منصة Vision One من شبكة Trend Micro Smart Protection Network، التي تحلل أكثر من 100 مليار طلب يومياً عبر أكثر من 250 مليون نقطة نهاية حول العالم. هذا يضمن أن أحدث التهديدات تُكتشف وتُحظر في غضون دقائق من ظهورها الأول في أي مكان في العالم. علاوة على ذلك، تتكامل المنصة مع تغذيات التهديدات المتخصصة الإقليمية بما في ذلك المؤشرات المنشورة من قبل المركز الوطني للأمن السيبراني السعودي (NCA) والمركز الإماراتي للأمن السيبراني، مما يوفر حماية معززة ضد التهديدات الخاصة بالمنطقة.

الاستجابة الأمنية المنسقة (XSOAR) متعددة المنتجات: يتجاوز Vision One منع الحوادث المعزولة إلى تنسيق الاستجابة الشاملة عبر منصات متعددة. عند اكتشاف حادث، يمكن للمنصة إطلاق إجراءات متزامنة عبر Apex One (عزل نقطة النهاية)، Deep Security (تنظيف الخوادم)، Email Security (وضع الرسائل في الحجر الصحي)، وأنظمة الجهات الخارجية مثل FortiGate (حظر عناوين IP)، Microsoft Defender for Identity (تعطيل حساب)، وأنظمة بطاقة المرور (ServiceNow، Jira). هذه الاستجابة المنسقة تقلل من نافذة الفرصة للمهاجمين بشكل دراماتيكي.

الكشف الاستباقي عن التهديدات المتقدمة المستمرة (APT): تم تصميم Vision One خصيصاً لاكتشاف تهديدات APT، التي تتميز بتقنيات التخفي والاستمرارية طويلة المدى. تستخدم المنصة تحليلاً متعدد المراحل يبحث عن مؤشرات هجوم (IoA) مرتبطة بمجموعات APT المعروفة بما في ذلك Lazarus Group و APT28 و APT41 و Sandworm. عند اكتشاف نمط مشبوه، يتم تقديم سلسلة قتل كاملة للمحللين مع التعيينات على تقنيات MITRE ATT&CK، والتوصيات المخصصة للاستجابة، ومعلومات سياقية حول المهاجم المحتمل.

إدارة الموقف الأمني السحابي (CSPM) المتكامل: تتضمن منصة Vision One قدرات Cloud Security Posture Management (CSPM) لتقييم تكوينات السحابة العامة عبر AWS و Microsoft Azure و Google Cloud Platform. تكتشف المنصة التكوينات الخاطئة الشائعة مثل دلاء S3 المفتوحة، ومجموعات أمان غير مقيدة، وحسابات IAM ذات الامتيازات الزائدة، والتشفير الناقص. توفر التوصيات خطوات إصلاح قابلة للتنفيذ، وتدعم العديد من معايير الأمان السحابية بما في ذلك CIS Benchmarks و AWS Well-Architected Framework و Azure Security Benchmark.

القدرات التحقيقية المتقدمة وتحليل ما بعد الحادث: عند وقوع حادث، يوفر Vision One أدوات تحقيقية شاملة تتيح للمحققين الأمنيين فهم نطاق الحادث وأصله بسرعة. تشمل هذه الأدوات Workbench الذي يصور سلسلة الهجوم بصرياً، و Observed Attack Techniques (OAT) الذي يبرز التقنيات المحددة المستخدمة، و Threat Hunting الذي يسمح بالبحث المتقدم عبر بيانات القياس عن بعد. كما تتيح ميزة Time-Slicing للمحللين السفر عبر الزمن ورؤية البيئة الأمنية في أي لحظة سابقة، وهو أمر لا يقدر بثمن لتحليل ما بعد الحادث.

التحديثات والتطوير المستمر: تحدّث Trend Micro منصة Vision One بشكل مستمر مع ميزات جديدة وتحسينات في الكشف. تتلقى المنصة تحديثات أسبوعية لقواعد الكشف، وشهرية لميزات المنتج، وفصلية للابتكارات الرئيسية. هذا يضمن أن العملاء يحصلون دائماً على أحدث القدرات دون الحاجة إلى ترقيات يدوية أو إعادة نشر. تتضمن الإضافات الأخيرة دعم Microsoft Copilot للأمن، وقدرات تحليل التزييف العميق (deepfake) للبريد الإلكتروني، والكشف عن تسميم نماذج الذكاء الاصطناعي. تشارك سورا يازيليم بانتظام التحديثات والتدريبات على الميزات الجديدة لعملائها.

نموذج الترخيص المرن القائم على الأرصدة وقابلية التنبؤ بالتكلفة: يستخدم Vision One نموذج ترخيص فريد قائم على الأرصدة يوفر مرونة استثنائية للمؤسسات. بدلاً من شراء تراخيص منفصلة لكل وحدة (XDR، EDR، Email Security، إلخ)، تشتري المنظمات حزمة من الأرصدة السنوية يمكنها استخدامها عبر أي مزيج من الميزات والمستخدمين والأصول. هذا يسمح بإعادة تخصيص الموارد ديناميكياً حسب تغير الاحتياجات. على سبيل المثال، إذا اكتسبت منظمة شركة جديدة في منتصف العام، يمكنها على الفور توسيع تغطية XDR إلى نقاط النهاية الجديدة باستخدام الأرصدة المتاحة دون الحاجة إلى عملية شراء جديدة. تساعد سورا يازيليم في توقع استهلاك الأرصدة وتقديم تقارير استخدام مفصلة لتخطيط الميزانية.

الالتزام بمعايير الأمان السحابية والشفافية: يلتزم Vision One بأعلى معايير الأمان السحابية مع شهادات تشمل SOC 2 Type II و ISO 27001 و ISO 27017 (الأمان السحابي) و ISO 27018 (خصوصية السحابة) و PCI-DSS Level 1. توفر Trend Micro تقارير شفافة عن ممارسات الأمان السحابية، بما في ذلك تقارير الاختراق المنتظمة من جهات خارجية، وممارسات إدارة الثغرات الأمنية، وتدابير حماية البيانات. كما تنشر الشركة Trust Center شامل يوفر للعملاء إمكانية الوصول الفوري إلى وثائق الامتثال والشهادات والتقارير الأمنية، مما يدعم متطلبات العناية الواجبة للعملاء المؤسسيين والقطاع العام.