ماذا يمكن لـ ArmoWatch اكتشافه؟

18+ كائنات المراقبة

350+ قواعد MITRE ATT&CK

50+ أدوات ذكاء اصطناعي مراقبة

7 إجراءات القواعد

تتبع الويب والتطبيقات

راقب كل موقع ويب تمت زيارته وتطبيق مستخدم وإضافة متصفح مثبتة. تتبع الوقت النشط ووقت الخمول وصنّف التطبيقات تلقائيًا كمنتجة أو غير منتجة. اكتشف التصفح المتخفي وطبّق قوائم التطبيقات المسموحة/المحظورة.

مراقبة البريد الإلكتروني

التقط رسائل البريد الإلكتروني الواردة والصادرة عبر Outlook وGmail وYahoo وThunderbird. افحص الموضوع والنص والمرفقات والمستلمين. اكتشف البيانات الحساسة المرسلة إلى نطاقات خارجية أو منافسة.

مراقبة نشاط الملفات

تتبع جميع عمليات الملفات: الوصول والكتابة وإعادة التسمية والحذف والنسخ والنقل والتحميل والتنزيل والطباعة عبر الأقراص المحلية وUSB ومشاركات الشبكة والخدمات السحابية (Google Drive وDropbox وOneDrive وBox وWeTransfer).

ضغطات المفاتيح والحافظة

التقط ضغطات المفاتيح عبر جميع التطبيقات مع استبعاد تلقائي لحقول كلمات المرور. راقب عمليات النسخ واللصق من الحافظة مع قواعد قائمة على المحتوى لمنع تسريب البيانات الشخصية والمالية وشفرة المصدر.

المراسلة ووسائل التواصل الاجتماعي

راقب WhatsApp وSlack وTeams وDiscord وTelegram وSignal والمزيد. تتبع نشاط وسائل التواصل الاجتماعي على Facebook وLinkedIn وTwitter/X وTikTok وReddit. اكتشف اللغة التهديدية ومشاركة البيانات غير المصرح بها.

مراقبة الطباعة والشبكة

التقط جميع مهام الطباعة مع اسم المستند والطابعة وعدد الصفحات وتفاصيل المستخدم. راقب حركة الشبكة مع عنوان IP المصدر/الوجهة والمنفذ والبروتوكول وحجم البيانات. اكتشف أنماط الحركة غير الطبيعية ومحاولات تجاوز VPN.

تسجيل الشاشة والصوت

تسجيل فيديو على مدار الساعة مع عرض مباشر وإعادة تشغيل الجلسة وتسجيل مُفعّل بالانتهاكات. دعم الشاشات المتعددة وسطح المكتب الافتراضي. التقاط صوت من الميكروفون ومخرجات النظام. تصدير بصيغة MP4 أو لقطة شاشة.

مراقبة أوامر وحدة التحكم

التقط جميع أنشطة سطر الأوامر بما في ذلك PowerShell وCMD والطرفية. اكتشف أدوات استطلاع الشبكة (nmap وipconfig وWireShark) والبرامج النصية الدفعية وأوامر النظام الخطيرة (del وformat وattrib).

OCR — اكتشاف النص على الشاشة

التعرف البصري على الحروف في الوقت الفعلي على جميع محتويات الشاشة — بما في ذلك الصور والفيديو. اكتشاف أرقام بطاقات الائتمان على الشاشة (PCI DSS)، والبحث في النص الملتقط باستخدام RegEx وNLP وأحرف البدل. دعم متعدد اللغات بما في ذلك الإنجليزية والتركية والعربية.

تسجيل المخاطر الديناميكي

تعيين ومعايرة درجات المخاطر تلقائيًا بناءً على سلوك المستخدم. تتبع أكثر المستخدمين والقواعد والتطبيقات خطورة. تصنيفات خطورة متعددة المستويات (منخفض، متوسط، عالٍ، حرج) مع عتبات قائمة على التردد تعاير نفسها ذاتيًا.

اكتشاف الشذوذ

قواعد شذوذ سلوكية قائمة على خط الأساس عبر التطبيقات والبريد الإلكتروني والملفات والرسائل والشبكة والطباعة وضغطات المفاتيح وOCR. تكوين نوافذ زمنية ونطاق المقارنة (مستخدم/قسم/مؤسسة) ونسب الانحراف.

كشف السلوك الخبيث

اكتشاف إخفاء البيانات في الصور بتقنية الإخفاء المعلوماتي، ونقل الملفات الحساسة إلى بريد خارجي، وتسريب USB، ومشاركة الملفات المحظورة، والتجسس على الشبكة، واتصالات RDP غير المصرح بها، وأنماط الوصول غير الطبيعية خارج ساعات العمل.

كشف انتهاكات السياسات

قوالب قواعد جاهزة لمواقع القرصنة والمحتوى غير الملائم والقرصنة والإفراط في استخدام وسائل التواصل الاجتماعي وإساءة استخدام وقت الخمول ونشاط البحث عن عمل ومواقع القمار واستخدام وضع التصفح المتخفي وانتهاكات سياسات مكان العمل الأخرى.

مكتبة MITRE ATT&CK

أكثر من 350 قاعدة سلوكية مسبقة البناء مرتبطة بإطار MITRE ATT&CK. سياسات كشف ومنع جاهزة للنشر تغطي الوصول الأولي والتنفيذ والثبات وتصعيد الامتيازات والتهرب الدفاعي والتسريب.

التنبيهات والإجراءات الفورية

7 إجراءات تنفيذية: تحذير، حظر، إشعار، قفل المستخدم، تسجيل فيديو، تنفيذ أمر، وإعادة توجيه. ملخصات تنبيه قابلة للتكوين وقوالب HTML وتحديد الأولويات وتكامل مباشر مع SIEM (Splunk وQRadar وSentinel).

القواعد القائمة على المحتوى

حدد قواعد بناءً على محتوى البيانات عبر الملفات والبريد والرسائل الفورية والحافظة وOCR. قوالب مسبقة البناء لـ PII (أسماء، عناوين، أرقام هوية) وPHI (سجلات طبية، رموز ICD) وPFI (بطاقات ائتمان، IBAN، SWIFT) واكتشاف شفرة المصدر. دعم أنماط RegEx وNLP المخصصة.

بصمة المستندات

أنشئ بصمات ثنائية للمستندات الحساسة — براءات الاختراع والملفات القانونية وسجلات الموارد البشرية وبيانات HIPAA. تتبع الملفات حتى لو أُعيدت تسميتها أو عُدلت أو أُدمجت. إدارة بصمات مجمعة لمكتبات المستندات الكبيرة.

اكتشاف البيانات وتصنيفها

فحص البيانات المهيكلة وغير المهيكلة في حالة السكون والحركة. تصنيف تلقائي للمحتوى الحساس مع فئات PII/PHI/PFI المسبقة البناء وقواعد تصنيف مخصصة. اكتشاف فوري للبيانات الحساسة المكشوفة عبر نقاط النهاية.

التحكم في USB والوسائط القابلة للإزالة

حظر أو تنبيه عند نسخ الملفات إلى أقراص USB أو نسخ CD/DVD أو التخزين الخارجي. تعيين الأقراص في وضع القراءة فقط. الدمج مع قواعد المحتوى — الحظر فقط عند تورط بيانات حساسة.

مراقبة النقل السحابي

راقب التحميلات إلى Google Drive وDropbox وOneDrive وiCloud وBox وWeTransfer. حظر تحميل الملفات الحساسة إلى خدمات سحابية غير مصرح بها. اكتشاف عمليات نقل الملفات الكبيرة التي تتجاوز العتبات القابلة للتكوين.

حماية محتوى الحافظة

تطبيق قواعد المحتوى على عمليات الحافظة. تتبع مصدر الحافظة (التطبيق المصدر) ومنع نسخ ولصق البيانات الشخصية والمالية أو الشفرة من CRM وEHR أو الأنظمة الداخلية إلى وجهات غير مصرح بها.

حوكمة الذكاء الاصطناعي واكتشاف الذكاء الاصطناعي الخفي

رؤية كاملة لاستخدام أدوات الذكاء الاصطناعي — نماذج اللغة الكبيرة عبر الإنترنت والنماذج المحلية وأنظمة الذكاء الاصطناعي الوكيلية والمتصفحات الأصلية للذكاء الاصطناعي. فرض السياسات قبل مغادرة البيانات لمؤسستك.

اكتشاف الذكاء الاصطناعي الخفي

بصمة سلوكية تكتشف أدوات الذكاء الاصطناعي حتى عند تغيير أسماء العمليات أو تمويه الأدوات. اكتشاف مستقل عن التوقيع — بدون الاعتماد على قوائم عمليات ثابتة. تحديد الاستخدام غير المصرح به للذكاء الاصطناعي عبر المؤسسة.

تسجيل مطالبات واستجابات نماذج اللغة

سجل تدقيق كامل لتفاعلات الذكاء الاصطناعي: كل مطالبة مرسلة واستجابة مستلمة عبر ChatGPT وClaude وGemini وCopilot وGitHub Copilot وCursor وDeepSeek وPerplexity وأكثر من 50 منصة. مرتبط بتسجيلات الشاشة وأدلة OCR.

مراقبة الذكاء الاصطناعي الوكيلي

نصوص كاملة لنشاط وكلاء الذكاء الاصطناعي المستقلين: الأوامر المنفذة والملفات المقروءة والشفرة المولدة وصفحات الويب المتصفحة. اكتشاف "سرعة أوامر خارقة" (مئات الأوامر في الثانية) وأنماط الشبكة غير المعتادة.

حظر البيانات الحساسة

منع فوري للبيانات الحساسة (PII وPHI وشفرة المصدر والأسرار التجارية) من اللصق في واجهات نماذج اللغة العامة. قواعد محتوى تُفعّل قبل مغادرة البيانات لنقطة النهاية.

اكتشاف الذكاء الاصطناعي المحلي وغير المتصل

مراقبة تطبيقات الذكاء الاصطناعي المحلية على سطح المكتب ونماذج اللغة المستضافة محليًا (Mistral وLlama وOllama) التي لا تولد حركة شبكة. المراقبة السلوكية على مستوى نقطة النهاية تلتقط ما تفوته الأدوات القائمة على الشبكة.

الامتثال التنظيمي للذكاء الاصطناعي

لوحات معلومات مسبقة البناء لتقارير الامتثال لقانون الذكاء الاصطناعي الأوروبي وNIST AI RMF وISO/IEC 42001. تحليلات استخدام الذكاء الاصطناعي مع تحليل المشاعر وارتباط الإنتاجية. تمييز الموظفين الذين يجمعون بين المشاعر السلبية واستعلامات البيانات الحساسة.

تحليلات الإنتاجية

تقارير على مستوى الموظف والقسم: الوقت المنتج، الوقت غير المنتج، الوقت النشط، وقت الخمول، ومؤشرات الأداء الرئيسية. تصنيف تلقائي للتطبيقات والمواقع مع تخصيص حسب القسم. تصنيفات أفضل الأداء بمعايير متعددة.

تتبع المناوبات والوقت

إدارة مناوبات قائمة على القوالب مع اكتشاف تلقائي للتأخر والعمل الإضافي والمغادرة المبكرة. تسجيل الحضور والانصراف وتتبع الإجازات وتحليل الرواتب. التكامل مع Jira وAsana وTrello وAzure DevOps.

مراقبة الخمول والحضور

اكتشاف وقت الخمول المفرط وأنماط الغياب واستخدام الكمبيوتر خارج الجدول. تنبيهات تلقائية عند تجاوز عتبات الخمول. حظر الوصول إلى التطبيقات خارج ساعات المناوبة المصرح بها.

أطر الامتثال

دعم جاهز لـ GDPR وHIPAA وPCI DSS وSOX وISO 27001 وNIST وFISMA وKVKK وNIS2 وقانون الذكاء الاصطناعي الأوروبي. قواعد ولوحات معلومات وتقارير قابلة للتصدير مسبقة التكوين ومصممة لمتطلبات كل إطار.

مسار التدقيق الجنائي

سجلات غير قابلة للتغيير: سجلات التدقيق وجميع الأحداث والكمبيوتر والموظف والجلسة. انقر على أي تنبيه لإعادة تشغيل تسجيل الجلسة فورًا. جمع الأدلة بالفيديو ونص OCR والبيانات الوصفية للإجراءات القانونية.

التقارير والتصدير

تصدير التنبيهات والسجلات بصيغة CSV وPDF. لوحات معلومات BI قابلة للتخصيص مع أدوات ذكية في الوقت الفعلي. تسليم تقارير مجدولة. تكامل SIEM بصيغ CEF وCIM وJSON عبر TCP/TLS/UDP.

شاهدها عمليًا

ابدأ تجربة مجانية واكتشف ما يمكن لـ ArmoWatch اكتشافه في مؤسستك. لا حاجة لبطاقة ائتمان.

ابدأ التجربة المجانية تواصل مع المبيعات