تم الاعتراف بـ LevelBlue كلاعب رئيسي في IDC MarketScape: تقييم البائعين العالميين لبرامج الكشف والاستجابة الموسعة لعام 2025 (سبتمبر 2025، IDC #US52997325e.)
ويأتي هذا الاعتراف في أعقاب قيام شركة المحللين في وقت سابق من هذا الشهر بتسمية Trustwave a الشركة الرائدة في IDC MarketScape: خدمات الكشف والاستجابة المُدارة من APEJ تقييم البائعين لعام 2025 (الوثيقة رقم AP52998725، سبتمبر 2025). استحوذت LevelBlue على Trustwave في أغسطس 2025.
أشارت IDC MarketScape إلى أن “LevelBlue هو تطور لكل من نهج AT&T للأمن السيبراني وشركة قديمة أنيقة في AlienVault. وقد تنافست AT&T (والآن LevelBlue) تاريخيًا باعتبارها MSSP ضد موفري الأمن السيبراني المستقلين واستهدفت AlienVault الشركات متوسطة الحجم.”
وفقًا للتقرير، “إن منصة LevelBlue USM Anywhere قابلة للتخصيص بدرجة كبيرة وسهلة التخصيص أيضًا. التسعير المتدرج منطقي لأن الشركات متوسطة الحجم تختلف من متاجر طلاء السيارات إلى تجار التجزئة عبر الإنترنت الذين يتطلبون درجة متفاوتة من التواجد الرقمي. بالإضافة إلى ذلك، فإن الاهتمام الذي يوليه LevelBlue لـ FIPS 140-2 يساعد شركائها على تقديم المنتجات إلى الحكومة الفيدرالية الأمريكية. تعد الشركات متوسطة الحجم ومقدمي الخدمة المُدارة ووحدات تسجيل الأدوية المتعددة هي المكان المناسب لـ LevelBlue.”
تسلط IDC MarketScape الضوء على نقاط قوة USM Anywhere الخاصة بـ LevelBlue
- إن LevelBlue USM Anywhere متعدد الأوجه. نظرًا لتراث AlienVault، تشتمل المنصة على ماسح ضوئي للأصول، وماسح ضوئي لثغرات الأجهزة، وماسح ضوئي للمستخدم، وكشف التطفل على الشبكة والمضيف (Windows/Linux/Mac) والاستجابة له (NIDS/HIDS)، وتقارير الامتثال العالمية، ومحرك ارتباط القواعد، ولوحة تحقيقات مركزية، وإمكانية الرؤية في البيئات المحلية والبيئات متعددة السحابات. تم تضمين كل هذه الإمكانات في حل XDR ولا تتطلب وحدات إضافية.
- لدى LevelBlue شراكات تكامل قوية. يحتوي LevelBlue على 895 عملية تكامل ويتضمن تصميمات مجانية – 60 منها ثنائية الاتجاه. ولعل أهم هذه التكاملات هو مع SentinelOne لنقطة النهاية EPP/EDR. يوفر هذا التكامل مع LevelBlue حماية الهوية من خلال إمكانية التراجع عن الجهاز بنقرة واحدة ولكنه يضيف أيضًا قواعد اكتشاف LevelBlue واكتشاف NIDS/HIDS للحصول على تفاصيل تنبيه أفضل.
- لدعم عمليات التكامل، يقدم LevelBlue خطافات الويب ومجموعات البيانات المتعددة الأخرى للتكامل في LevelBlue USM Anywhere وإنشاء BlueApps. يوفر النظام الأساسي طرقًا مختلفة للتكامل، بما في ذلك واجهات برمجة التطبيقات (APIs) والبيانات المعاد توجيهها من خلال سجل النظام وخطافات الويب والموصلات السحابية. تتضمن أنظمة مصادقة واجهة برمجة التطبيقات المدعومة Basic Auth، وOAuth، وHMAC، وAPI Keys، كما تتضمن تنسيقات الإرجاع JSON، وXML، وCSV. إذا تم أخذها ككل، فإن الأشكال المختلفة من الترابط تسمح لـ LevelBlue USM Anywhere بتضمين حالات الاستخدام لمراقبة الشبكة وتقييم المخاطر والقياس الإضافي عن بعد مثل جدار الحماية والتطبيق وسجلات إدارة الهوية والوصول ليتم تضمينها في قواعد الكشف والاستجابة. BlueApps هي أنواع من عمليات التكامل المسبق المتوفرة مثل BlueApps مع Qualys وTenable لإدارة الثغرات الأمنية وAkamai وCloudflare لجوانب أمان الشبكة.
- يوفر LevelBlue USM Anywhere أكثر من 2500 قاعدة للكشف والاستجابة. من مميزات كونها شركة MDR أنها طورت قدرات واسعة النطاق للكشف والاستجابة في الميدان. قد تجد التحليلات السلوكية للمستخدم أيضًا حالات شاذة حتى قبل تحديد التهديد رسميًا. تقوم منصة LevelBlue USM Anywhere بتتبع “الإنذارات حسب النية”. يتم تصنيف أنواع الإنذارات حسب اختراق النظام، والاستغلال والتثبيت، والتسليم والهجوم، والاستطلاع والتصيد، والوعي البيئي.
- يتلقى المستخدم النهائي تنبيهات عالية الدقة. يعين LevelBlue إطار عمل MITRE ATT&CK الذي يشمل 14 تكتيكًا و135 تقنية فرعية. تتضمن منصة LevelBlue USM Anywhere القدرة على تخصيص قواعد الكشف والاستجابة. تتضمن خيارات القائمة المنسدلة لإنشاء القاعدة حقولاً مثل اسم المصدر واسم الوجهة ونشاط الحدث. يمكن تنفيذ القواعد بشكل منفصل أو بالسلاسل معًا. بالإضافة إلى ذلك، يمكن للمستخدم النهائي إضافة قواعد منع لتقليل الضوضاء.
- تعد معلومات التهديدات عنصرًا مهمًا في LevelBlue USM Anywhere. يحتفظ LevelBlue بإرث 15 عامًا لكل من LevelBlue Labs (المعروف سابقًا باسم Alien Labs) وتبادل التهديدات OTX. لدى OTX مفتوح المصدر 450.000 مشترك، وثلثهم تقريبًا من موردي الأمن السيبراني. يتم المساهمة أو التحقيق في ما يقرب من 20 مليون مؤشر تهديد و400000 قطعة تهديد و250000 ملف مشبوه أو التحقيق فيها يوميًا. تتضمن مكتبات المعلومات المتعلقة بالتهديدات رسم مخططات للتهديدات الخاصة بالصناعة ورسم خرائط للتهديدات الموجهة إلى الجهات الفاعلة الخبيثة.
- تتضمن إمكانات الكشف والاستجابة لـ USM Anywhere في أماكن العمل، وAWS، وAzure، وGCP. توفر نفس لوحة المعلومات/النظام الأساسي إمكانية الرؤية والإجراءات في البيئات المحلية والبيئات السحابية الرئيسية.
- يعمل الذكاء الاصطناعي والأتمتة الأمنية على تحويل الرؤى إلى إجراءات. يتضمن محرك الذكاء الاصطناعي تحليلات سلوكية تجعل الاكتشافات مثل الحركة الجانبية والسفر المستحيل ممكنة. تُمكّن إجراءات الاستجابة الوكيل من إنشاء إجراء، وبدء فحص من حدث، وإضافة قائمة حظر من إنذار، وفصل الأصل من الشبكة، وهي جاهزة للتشغيل الآلي.
- يوفر نموذج التسعير المتدرج قيمة للمستخدمين النهائيين. هناك أربعة أنواع مختلفة من التسعير: الأساسي، القياسي، المميز، واكتشاف التهديدات والاستجابة لها للحكومة. تشمل الفروق المهمة بين الخدمات عدد الأيام التي يتوفر فيها التخزين الساخن، والتخزين الفعلي نفسه من جيجابايت إلى تيرابايت، والوصول إلى BlueApps. بالنسبة لخدمة الاستجابة للحكومة، يتم تضمين أجهزة استشعار مشفرة FIPS 140-2، وهي معتمدة من FedRAMP بالولايات المتحدة، مع تخزين البيانات في AWS GovCloud (منطقة غرب الولايات المتحدة) لتلبية المتطلبات التنظيمية المحددة.
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ولا ينبغي تفسيره على أنه نصيحة قانونية أو تنظيمية أو تتعلق بالامتثال أو الأمن السيبراني. يجب على المؤسسات استشارة متخصصيها في الشؤون القانونية أو الامتثال أو الأمن السيبراني فيما يتعلق بالتزامات محددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات المُدارة والاستجابة لها من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية، إلا أنها ليست بديلاً عن المراقبة الشاملة للشبكة، أو إدارة الثغرات الأمنية، أو برنامج الأمن السيبراني الكامل.
