درع الوكيل
يوفر درع الوكيل (Agent Shield) تطبيق سياسات الشبكة ومراقبة الأمان لأجهزة الكمبيوتر الوكيلة (Agent Computers).
كل جهاز كمبيوتر وكيل (Agent Computer) معزول — نواة مخصصة، مساحة اسم منفصلة للذاكرة/القرص/الشبكة. يتم تصفية حركة خروج الشبكة وفقًا لسياسة كل مؤسسة.
سياسات الشبكة
Section titled “سياسات الشبكة”تتحكم سياسات الشبكة في النطاقات الخارجية التي يمكن لجهاز الكمبيوتر الوكيل (Agent Computer) الوصول إليها. يتم تعيين السياسات على مستوى المؤسسة وتطبق على جميع أجهزة الكمبيوتر في المؤسسة.
يمكن التكوين في: الإعدادات > الأمان > سياسة الشبكة
أوضاع القائمة البيضاء
Section titled “أوضاع القائمة البيضاء”| الوضع | السلوك |
|---|---|
| مديرو الحزم فقط (افتراضي) | يسمح بواجهات برمجة تطبيقات مزودي الذكاء الاصطناعي، وGitHub، وسجلات الحزم. يحظر كل شيء آخر. |
| جميع النطاقات | لا توجد قيود على الخروج. يمكن للوكيل الوصول إلى أي نطاق. |
| لا شيء | يحظر جميع النطاقات الخارجية. أضف نطاقات محددة يدويًا. |
القائمة البيضاء الافتراضية (وضع مديري الحزم فقط):
| الفئة | النطاقات |
|---|---|
| خدمات الذكاء الاصطناعي | api.anthropic.com, api.openai.com, generativelanguage.googleapis.com |
| استضافة الأكواد | github.com |
| NPM | registry.npmjs.org, npmjs.com |
| بايثون | pypi.org, files.pythonhosted.org |
| رست | crates.io, index.crates.io |
| النظام | archive.ubuntu.com, security.ubuntu.com |
النطاقات المخصصة
Section titled “النطاقات المخصصة”في وضعي مديري الحزم فقط ولا شيء، يمكنك إضافة نطاقات إضافية يحتاج وكلاؤك إلى الوصول إليها — واجهات برمجة تطبيقات داخلية، خدمات SaaS محددة، أو أي نقطة نهاية أخرى تتطلبها سير عملك.
المراقبة
Section titled “المراقبة”يراقب درع الوكيل (Shield) كل اتصال شبكة يتم إجراؤه بواسطة الوكلاء الذين يعملون داخل أجهزة الكمبيوتر الوكيلة (Agent Computers).
ما يجمعه
Section titled “ما يجمعه”- الاتصالات المنسوبة للعمليات — يتم وسم كل اتصال TCP باسم العملية وسلسلة نسب العملية الكاملة
- حل DNS — يتم ربط أسماء النطاقات باتصالات IP، لذلك ترى
api.github.comبدلاً من عناوين IP الخام - حساب البايتات — إجمالي البايتات المرسلة والمستقبلة لكل اتصال
- دورة حياة الاتصال — محاولات الاتصال، النتائج، وملخصات الإغلاق
التثبيت
Section titled “التثبيت”يتم إدارة إصدار درع الوكيل (Shield) بواسطة منصة Rebyte. عندما يتم تمكين المراقبة لمؤسستك:
- يتم تثبيت درع الوكيل (Shield) تلقائيًا على كل جهاز كمبيوتر جديد وقت الإنشاء
- تتلقى أجهزة الكمبيوتر الموجودة درع الوكيل (Shield) عند استئنافها التالي
- يتم تطبيق تحديثات الإصدار تلقائيًا
لوحة معلومات الأمان
Section titled “لوحة معلومات الأمان”توفر لوحة معلومات الأمان رؤية في الوقت الفعلي لنشاط شبكة الوكيل عبر مؤسستك.
تسجيل المخاطر
Section titled “تسجيل المخاطر”يتم تعيين درجة مخاطر لكل جهاز كمبيوتر بناءً على سلوكه الشبكي. يتم وضع علامة للمراجعة على أجهزة الكمبيوتر ذات أنماط الاتصال غير العادية — أحجام كبيرة من البيانات الصادرة، أو الاتصالات بنطاقات غير مصنفة، أو الوصول إلى خدمات حساسة.
تصنيف حركة المرور
Section titled “تصنيف حركة المرور”| الفئة | أمثلة |
|---|---|
| موثوق به | نطاقاتك المسموح بها صراحةً |
| مزود | واجهات برمجة تطبيقات مزودي الذكاء الاصطناعي (Anthropic, OpenAI, Google) |
| حميد | سجلات الحزم، مواقع التوثيق |
| مشتبه به | وجهات غير مصنفة أو غير عادية |
إدارة النتائج
Section titled “إدارة النتائج”| الحالة | المعنى |
|---|---|
| جديد | تم إنشاؤه تلقائيًا، لم تتم مراجعته بعد |
| مفتوح | تم الإقرار به، قيد التحقيق |
| تم الفرز | تم التقييم، تم تعيين أولوية |
| صامت | مكبوت (إيجابي كاذب معروف أو مخاطرة مقبولة) |
| تم الحل | تمت المعالجة، لا حاجة لمزيد من الإجراءات |
تتبع التغطية
Section titled “تتبع التغطية”تُظهر لوحة المعلومات أجهزة الكمبيوتر في مؤسستك التي تم تثبيت درع الوكيل (Shield) عليها وتلك التي لم يتم تثبيته عليها، حتى تتمكن من التحقق من اكتمال تغطية المراقبة.
حالات استخدام المؤسسات
Section titled “حالات استخدام المؤسسات”- مسار التدقيق — يتم تسجيل كل اتصال مع إسناد العملية، والطوابع الزمنية، وعدد البايتات.
- منع تسرب البيانات — قائمة بيضاء للنطاقات مع وضع الرفض الافتراضي.
- التحقيق في الحوادث — البحث عن اتصالات دقيقة حسب الكمبيوتر والنافذة الزمنية. يُظهر نسب العملية أي عملية فرعية بدأت كل اتصال.
- الامتثال — SOC 2، ISO 27001، سياسات الأمان الداخلية.