بدائل - Secure Code Warrior

(ISC)2

isc2.org

(ISC) هي جمعية عضوية دولية غير ربحية تركز على إلهام عالم سيبراني آمن ومأمون. وهو يقدم مجموعة من بيانات الاعتماد التي تشكل جزءًا من نهج برمجي شامل للأمن.

HackNotice

hacknotice.com

قم بإحداث تغييرات سلوكية طويلة المدى من خلال عادات أفضل للتوعية بالأمن السيبراني في مؤسستك. اكتشف الفرق بين HackNotice.

Proofpoint

proofpoint.com

Proofpoint, Inc. هي شركة أمريكية لأمن المؤسسات مقرها في سانيفيل، كاليفورنيا، توفر البرامج كخدمة ومنتجات لأمن البريد الإلكتروني الوارد، ومنع فقدان البيانات الصادرة، ووسائل التواصل الاجتماعي، والأجهزة المحمولة، والمخاطر الرقمية، وتشفير البريد الإلكتروني، والاكتشاف الإلكتروني، والبريد الإلكتروني. أرشفة.

Veracode

veracode.com

Veracode هي شركة عالمية رائدة في إدارة مخاطر التطبيقات في عصر الذكاء الاصطناعي. مدعومًا بتريليونات من أسطر عمليات مسح التعليمات البرمجية ومحرك معالجة خاص مدعوم بالذكاء الاصطناعي، تحظى منصة Veracode بالثقة من قبل المؤسسات في جميع أنحاء العالم لبناء وصيانة برامج آمنة بدءًا من إنشاء التعليمات البرمجية وحتى النشر السحابي. يستخدم الآلاف من فرق التطوير والأمن الرائدة في العالم Veracode كل ثانية من كل يوم للحصول على رؤية دقيقة وقابلة للتنفيذ للمخاطر القابلة للاستغلال، وتحقيق معالجة الثغرات الأمنية في الوقت الفعلي، وتقليل ديونهم الأمنية على نطاق واسع. Veracode هي شركة حائزة على العديد من الجوائز تقدم إمكانات لتأمين دورة حياة تطوير البرامج بأكملها، بما في ذلك Veracode Fix والتحليل الثابت والتحليل الديناميكي وتحليل تكوين البرامج وأمن الحاويات وإدارة الوضع الأمني ​​للتطبيقات واختبار الاختراق.

Immersive Labs

immersivelabs.com

تعد Immersive Labs الشركة الرائدة في مجال المرونة السيبرانية التي تركز على الأشخاص. نحن نساعد المؤسسات على التقييم المستمر وبناء وإثبات مرونة القوى العاملة السيبرانية لديها للفرق عبر المؤسسة بأكملها، بدءًا من فرق الأمن السيبراني والتطوير في الخطوط الأمامية إلى المديرين التنفيذيين على مستوى مجلس الإدارة. نحن نقدم عمليات محاكاة واقعية ومختبرات للأمن السيبراني لتقييم القدرات الفردية والجماعية وصنع القرار ضد أحدث التهديدات. يمكن للمؤسسات الآن إثبات مرونتها السيبرانية من خلال قياس جاهزيتها مقارنة بمعايير الصناعة، وبناء قدرات الفريق، وإظهار الحد من المخاطر والامتثال للأدلة المدعومة بالبيانات. تحظى Immersive Labs بثقة أكبر المؤسسات والحكومات في العالم، بما في ذلك Citi وPfizer وHumana وKroll وVodafone وTransport for London. نحن مدعومون من قبل Goldman Sachs Asset Management، وSummit Partners، وInsight Partners، وCiti Ventures، وMenlo Ventures. هل تريد قياس وإثبات قدراتك السيبرانية؟ احجز عرضًا توضيحيًا اليوم: www.immersivelabs.com

Bastion Technologies

bastion.tech

Bastion هو جيل جديد من منصات الأمن السيبراني للشركات الصغيرة والمتوسطة الحجم (SMBs) ومقدمي الخدمات المدارة (MSPs) الذين يدعمونهم. منصة واحدة تؤمن شركتك بأكملها. يحمي Bastion الموظفين ورسائل البريد الإلكتروني والبيانات والتطبيقات السحابية من التهديدات الرقمية المتطورة باستمرار. من خلال تقديم مجموعة من وحدات الأمان التي تلبي متطلبات الميزانية والأمن وراحة البال، فإن Bastion هو الطريقة التي تدافع بها الشركات الصغيرة والمتوسطة ضد التصيد الاحتيالي وهجمات برامج الفدية وفقدان البيانات وإهمال المستخدم.

usecure

usecure.io

يمكّن usecure الشركات من قياس الوضع الأمني ​​لموظفيها ضد التهديدات السيبرانية المتطورة، والحد من الحوادث الأمنية الناجمة عن الأخطاء البشرية وإظهار الامتثال لمعايير الأمان الأساسية لإدارة المخاطر السيبرانية البشرية، يجمع usecure بين برامج التدريب على التوعية الأمنية المصممة خصيصًا للمستخدم، ومحاكاة التصيد الاحتيالي المخصصة، والظلام المستمر. مراقبة الويب وعمليات إدارة السياسات المبسطة والتقييم المستمر للمخاطر البشرية.

GuardRails

guardrails.io

GuardRails عبارة عن منصة أمان شاملة تجعل AppSec أسهل لكل من فرق الأمان والتطوير. نحن نقوم بالمسح والكشف وتقديم التوجيه في الوقت الفعلي لإصلاح نقاط الضعف في وقت مبكر. تحظى GuardRails بثقة مئات الفرق حول العالم لإنشاء تطبيقات أكثر أمانًا، حيث تتكامل بسلاسة مع سير عمل المطورين، وتقوم بالمسح بهدوء أثناء قيامهم بالبرمجة، وتوضح كيفية إصلاح المشكلات الأمنية على الفور من خلال التدريب في الوقت المناسب. تلتزم GuardRails بإبقاء الضوضاء منخفضة والإبلاغ فقط عن نقاط الضعف عالية التأثير ذات الصلة بمؤسستك. تساعد GuardRails المؤسسات على نقل الأمان في كل مكان وبناء مسار قوي لـ DevSecOps، حتى يتمكنوا من الوصول إلى السوق بشكل أسرع دون المخاطرة بالأمن.

Riot

tryriot.com

Riot عبارة عن منصة SaaS لإعداد برنامج توعية بالأمن السيبراني للفرق بسهولة. نحن نصنع أدوات لحماية موظفيك، وبالتالي حماية شركتك.

AwareGO

awarego.com

AwareGO هي مزود عالمي لحلول التوعية بالمخاطر السيبرانية البشرية التي تساعد المؤسسات والشركات الصغيرة والمتوسطة على تحديد عامل الخطر البشري وقياسه ومعالجته عندما يتعلق الأمر بالأمن السيبراني. يعتمد تقييم المخاطر البشرية AwareGO على علم السلوك البشري ويسمح للمؤسسات بقياس المعرفة البشرية، وقياس فعالية أي تدريب على الأمن السيبراني، والحصول على الدرجة الإجمالية للمرونة السيبرانية للقوى العاملة. تم تصميم محتوى التعلم المصغر الفريد من AwareGO، والمتوفر بلغات متعددة، لتحسين الوعي بالأمن السيبراني في مكان العمل والذي يحمي الشركات من مخاطر الأمن السيبراني في العصر الحديث. حتى الآن نجحت AwareGO في تدريب أكثر من 8 ملايين موظف حول العالم. يقع مقر الشركة في أيسلندا، ولها مواقع في الولايات المتحدة وجمهورية التشيك وكرواتيا. لمزيد من المعلومات قم بزيارة Awarego.com.

CybSafe

cybsafe.com

"تقليل المخاطر." الهدف النهائي لمحترفي الوعي الأمني. إنها إجابة بسيطة، لكن الممارسة ليست بهذه البساطة. لقد أصبح التدريب القائم على الامتثال هو المعيار السائد في الصناعة. وبالفعل، فقد أثر هذا التدريب غير الفعال على الاعتقاد بأن الإنسان هو "الحلقة الأضعف". اليوم، العديد من المتخصصين في مجال الوعي الأمني ​​يتقبلون حقيقة أن الأشخاص ليسوا هم المشكلة: التدريب التقليدي على الوعي الأمني ​​وأساليب إدارة المخاطر البشرية. لقد شرعنا في حل ذلك. CybSafe هي منصة لإدارة المخاطر البشرية مصممة لهذا الغرض. إنه مدعوم بقاعدة بيانات السلوكيات الأمنية الأكثر شمولاً في العالم، SebDB. لقد تم بناؤه بواسطة فريق رائد في الصناعة من العلماء والمحللين والمتخصصين في مجال الأمن. وهي مصممة للتأثير على السلوكيات الأمنية على المدى الطويل. إنه تقليل المخاطر الذي يمكنك قياسه وإثباته وتكراره.

CyberPilot

cyberpilot.io

Cyberpilot هي شركة للأمن السيبراني تساعد جميع أنواع المؤسسات على تحقيق ثقافة أقوى لأمن تكنولوجيا المعلومات. معنا، لن تقوم بشراء حل برمجي فحسب. شراكتنا مع عملائنا تعني الكثير بالنسبة لنا.. نحن نقدم أكثر من 30 دورة تدريبية للتوعية واللائحة العامة لحماية البيانات ونبقى على اطلاع دائم بالتهديدات الجديدة عبر الإنترنت، لذلك تكون دوراتنا ذات صلة دائمًا. وهذا يعني أيضًا أننا نصدر دورة تدريبية جديدة كل شهرين، مع الحفاظ على المحتوى الخاص بنا متجددًا وفي الوقت المناسب. نحن نعلم أن الأمر قد يستغرق الكثير من الوقت لبدء برنامج تدريبي للتوعية والتصيد الاحتيالي. يمكن أن يكون الأمر مرهقًا، حتى لو حصلت على مساعدة من شركات التدريب التوعوي. لذلك، تحصل على مدير متخصص لنجاح العملاء هدفه الوحيد هو مساعدتك أنت وشركتك على تحقيق النجاح من خلال التدريب التوعوي. سواء كنت بحاجة إلى نصيحة، أو لديك سؤال فني، أو تريد معرفة كيفية استخدام التدريب بشكل استراتيجي، فإن مدير نجاح العملاء الخاص بك موجود لمساعدتك. أنت لا تقتصر على اجتماع ربع سنوي. أنت تدعو ونحن نجيب. سيؤدي ذلك إلى توفير وقتك للتركيز على جميع المهام المهمة الأخرى. تم تصميم دوراتنا حول أمن تكنولوجيا المعلومات واللائحة العامة لحماية البيانات لجميع الموظفين. نحن ننشر الوعي حول موضوعات الأمان المهمة داخل مؤسستك. لا يحتاج موظفوك إلى أن يكونوا خبراء في أمن تكنولوجيا المعلومات واللائحة العامة لحماية البيانات، ولكن يجب عليهم أن يكونوا يقظين في روتينهم اليومي حتى يتمكنوا من تحديد المواقف الخطيرة وغير العادية. اتصل بنا للحصول على نسخة تجريبية مجانية من التدريب التوعوي الخاص بنا وانظر بنفسك ما يمكننا القيام به لمساعدتك في تحقيق ثقافة أقوى للأمن السيبراني.

Phishr

phishr.com

يجمع Phishr بين محاكاة التصيد الاحتيالي التلقائي وتعليم الأمن السيبراني المخصص لحماية مؤسستك من الهجمات، دون أي تدريب أو تدخل يدوي.

Awaretrain

awaretrain.com

في Awaretrain، تتمثل مهمتنا في مساعدة المؤسسات على بناء ثقافات واعية بالأمن بطريقة ممتعة وجذابة. تعمل منصة التوعية الأمنية سهلة الاستخدام الخاصة بنا على تقليل مخاطر اختراق البيانات والحوادث التي يسببها الموظفون. من خلال المحتوى الجذاب والوجبات الأمنية الخفيفة والألعاب التفاعلية، يمكنك بسهولة تدريب مؤسستك بأكملها وتعزيز السلوك الآمن. قم بتصميم برامج التدريب ومحاكاة التصيد الاحتيالي التي تناسب احتياجات مؤسستك تمامًا، وقم بإشراك زملائك بسهولة في 9 لغات أصلية. يعمل نظام Awaretrain على تمكين الجميع من التعرف على المخاطر بسرعة، مما يحافظ على سيطرة مؤسستك على الجانب الإنساني لأمن المعلومات. انضم إلى أكثر من 1000 منظمة وقم بتنشيط جدار الحماية البشري الخاص بك اليوم!

Wizer

wizer-training.com

من خلال مقاطع الفيديو واسعة الانتشار ورواية القصص التي تبلغ مدتها دقيقة واحدة، قم بإشراك فريقك في التدريب المؤثر على الوعي الأمني. إلى جانب التدريب القصير والمتحرك سهل الفهم، فإن قصص Wizer الخاصة بنا عبارة عن عمليات احتيال واقعية تم تصويرها بشكل درامي للحصول على محتوى لا يُنسى ويمكن الارتباط به. يتضمن الإصدار المجاني كل ما تحتاجه للتوعية الأمنية الأساسية، مع موضوعات مثل التصيد الاحتيالي وكلمات المرور وبرامج الفدية ووسائل التواصل الاجتماعي والمزيد. إنها ليست محدودة بالوقت، وتحصل على عدد غير محدود من المستخدمين. يمكنك أيضًا الحصول على تتبع تقدم المستخدمين والتقارير ولوحة التحكم والتذكيرات. يتيح لك إصدار Boost الوصول الكامل إلى مكتبة الفيديو بأكملها بالإضافة إلى مقاطع الفيديو الشهرية المقترحة ومحاكاة التصيد الاحتيالي والألعاب وإنشاء التدريب المخصص وغير ذلك الكثير. قم بمركزية سياساتك للموظفين لمراجعة واستخدام التدريبات المختلفة الخاصة بالامتثال لمساعدة عملك ليس فقط على تحقيق الامتثال ولكن أيضًا أن يصبح استباقيًا مع عادات أمان أقوى عبر الإنترنت. متوافق مع SCORM و508، ومن السهل دمجه في نظام إدارة التعلم الخاص بك!

OutThink

outthink.io

OutThink عبارة عن منصة سحابية (SaaS) تعمل على أتمتة تقديم التدريب المستهدف للتوعية الأمنية بناءً على احتياجات الموظفين والمخاطر. وفي هذه العملية، نتعرف على كل فرد في المنظمة. ثم يقدم OutThink الصورة الشاملة للمخاطر البشرية، مما يوفر الأساس لاتخاذ القرارات المتعلقة بالمخاطر وتحديد أولويات العلاج. وهذا أمر مهم لأنه يمنح المدافعين تحذيرًا مسبقًا والرؤية المطلوبة لإدارة العوامل البشرية، من أجل تقليل مخاطر الأحداث مثل اختراقات البيانات وبرامج الفدية والتصيد الاحتيالي وهجمات الهندسة الاجتماعية.

HacWare

hacware.com

HacWare عبارة عن منصة تعلم تلقائية للأمن السيبراني تساعد مقدمي الخدمات MSP على مكافحة هجمات التصيد الاحتيالي. باستخدام محاكاة التصيد الاحتيالي المستندة إلى الذكاء الاصطناعي وقياس نقاط الضعف، يعمل HacWare على بناء معدل الاستجابة الأمنية لفريقك من خلال مقاطع فيديو واختبارات تدريبية متحركة وذكية وممتعة. يمكنك خفض تكاليف التدريب بنسبة 40% من خلال التذكيرات التلقائية وعمليات التصعيد والقدرة على التسجيل التلقائي للمستخدمين الجدد. يمكنك تقليل استجابات فريقك للتصيد الاحتيالي بنسبة 60% من خلال تقنية الضبط والنسيان والتكاملات السريعة التي لا تتطلب أي توقف. نحن نسهل عليك تطوير فريقك ليصبح خط دفاعك الأول ضد الهجمات الإلكترونية.

Arsen

arsen.co

Arsen هو حل للتدريب والتوعية حول التصيد الاحتيالي، يستفيد من المحاكاة الواقعية والتعلم المصغر وإعداد التقارير.

Haekka

haekka.com

Haekka هو النموذج الجديد في الوعي الأمني ​​المصمم للعمل الحديث. قم بتدريب القوى العاملة لديك بذكاء باستخدام المحتوى المناسب في الوقت المناسب — بالكامل من خلال الأدوات التي يستخدمونها بالفعل. يركز الجيل القادم من التدريب على الأمان والخصوصية والامتثال على الجوانب الإنسانية للمخاطر. تقوم Heakka باستمرار بقياس المخاطر البشرية وتقليلها من خلال إشراك الموظفين بالمحتوى التفاعلي ذي الصلة أين ومتى وكيف يعملون.

Nimblr

nimblrsecurity.com

Nimblr Security Awareness عبارة عن منصة تدريب عبر الإنترنت مصممة لتعزيز الوعي الأمني ​​لدى المستخدمين النهائيين. نحن نجمع بين التدريب التفاعلي على أمن تكنولوجيا المعلومات والهجمات المحاكاة والتمارين العملية والمحتوى الذي يتم تحديثه يوميًا، والذي أنشأه فريق المحتوى الخبير لدينا. إن الإعداد السهل ونموذج التعلم الشامل والدورات التدريبية التي يتم تحديثها يوميًا هي السبب وراء اختيار أكثر من 600000 مستخدم لـ Nimblr. هل تريد معرفة المزيد؟ تواصل معنا!

CultureAI

culture.ai

تقوم منصة إدارة المخاطر البشرية الخاصة بـ CultureAI بمراقبة وتتبع سلوكيات أمان الموظفين أكثر من أي منصة أخرى، مما يمكّن المؤسسات من عرض مخاطر العالم الحقيقي وإدارتها ومعالجتها بسلاسة قبل أن تتصاعد.​من خلال استخدام واجهات برمجة التطبيقات ومحاكاة التصيد الاحتيالي وملحقات المتصفح، تأخذ CultureAI نهج قائم على البيانات في الوقت الفعلي ويركز على معالجة المخاطر الأكثر انتشارًا في مؤسستك، بدلاً من نتائج استطلاعات المواقف واختبارات التصيد الاحتيالي. آلية العمل: - تتكامل CultureAI بسلاسة مع مجموعتك التقنية الحديثة، مما يوفر نظرة شاملة لأبرز المخاطر السيبرانية البشرية في مؤسستك في لوحة معلومات واحدة.​ - احصل على رؤى حول أكثر من 40 سلوكًا أمنيًا للموظفين عبر أدوات تعاون متعددة، مما يسمح لك بتحديد ومعالجة السلوكيات المحفوفة بالمخاطر بما في ذلك النقر على رسائل البريد الإلكتروني التصيدية وإعادة استخدام كلمة مرور SaaS والاستخدام غير المصرح به للبرامج. - حدد الموظفين والفرق الأكثر خطورة لديك، وتمكينهم من فهم ملف تعريف المخاطر الخاص بهم والحصول على التدريب المستهدف.​- اتخاذ إجراءات فورية لمعالجة المخاطر الملحوظة من خلال التدخلات الآلية والدفعات الأمنية

Goldphish

goldphish.com

قم بحماية مؤسستك من التهديدات السيبرانية باستخدام Goldphish - منصة التدريب الرائدة على شبكة الإنترنت للتوعية الأمنية. لقد قمنا بتدريب أكثر من 1.7 مليون متعلم في جميع أنحاء العالم، ومساعدتهم على بناء عادات إلكترونية قوية وتقليل المخاطر. يتميز برنامجنا المتكامل تمامًا بوحدات التعلم الأساسية والاختبارات وأدوات القياس ومحتوى الوسائط المتعددة الجذاب. تعمل Goldphish على إحداث تغيير سلوكي حقيقي وتحافظ على أمان عملك. انضم إلى الحركة وقم بتمكين فريقك من خلال التدريب الفعال والشامل على الأمن السيبراني.

PhishingBox

phishingbox.com

PhishingBox هو نظام عبر الإنترنت للمؤسسات لتسهيل محاكاة هجمات التصيد الاحتيالي وتثقيف المستخدمين النهائيين من خلال التدريب على التوعية بالأمن السيبراني. وهذا يساعد على تحديد نقاط الضعف وتخفيف المخاطر. نظامنا سهل الاستخدام وفعال من حيث التكلفة ويساعد العملاء على تقليل المخاطر وتحقيق أهداف الأمن السيبراني.

Pistachio

pistachioapp.com

التهديدات الجديدة تتطلب حلولا جديدة. بيستاشيو هي منصة تناسبك، وتحافظ على سلامة مؤسستك في العالم الحديث. يضمن تدريبنا المخصص للأمن السيبراني بقاء فريقك محميًا من التهديدات المتطورة مع اكتساب الثقة للتنقل بحرية.

MetaCompliance

metacompliance.com

MetaCompliance هو متخصص في التدريب على الوعي الأمني ​​والامتثال مخصص لمساعدة الشركات في الحفاظ على أمان موظفيها عبر الإنترنت وتأمين أصولهم الرقمية وحماية سمعة الشركة. يوفر الحل المستند إلى السحابة مجموعة متكاملة تمامًا من إمكانات الوعي الأمني ​​والامتثال، بما في ذلك إدارة السياسات والخصوصية والتعليم الإلكتروني ومحاكاة التصيد الاحتيالي وإدارة المخاطر.

Hoxhunt

hoxhunt.com

Hoxhunt عبارة عن منصة لإدارة المخاطر البشرية تجمع بين الذكاء الاصطناعي والعلوم السلوكية لإنشاء وتعيين مسارات تعليمية فردية تؤدي إلى تغيير السلوك الحقيقي وتقليل المخاطر البشرية (بشكل ملموس).

KnowBe4

knowbe4.com

تدريب KnowBe4 للتوعية الأمنية للتدريب على التوعية الأمنية في المدارس الجديدة ومحاكاة التصيد الاحتيالي. تم إنشاء KnowBe4 لمساعدة المؤسسات على إدارة المشكلة المستمرة للهندسة الاجتماعية من خلال نهج تدريبي شامل للتوعية بالمدارس الجديدة. تستفيد المؤسسات من KnowBe4 لتمكين موظفيها من اتخاذ قرارات أمنية أكثر ذكاءً وإنشاء جدار حماية بشري كخط دفاع أخير فعال.

Symbiotic Security

symbioticsec.ai

Symbiotic Security هو مكون إضافي لـ IDE يسمح للمطورين بالتدقيق الإملائي للتعليمات البرمجية الخاصة بهم بحثًا عن نقاط الضعف في الوقت الفعلي، مما يوفر اكتشافًا فوريًا وتوصيات علاجية إرشادية أثناء كتابة التعليمات البرمجية. يوفر البرنامج الإضافي أيضًا تدريبًا سياقيًا في الوقت المناسب لنقاط الضعف المحددة من خلال تحديات أسلوب اللعب والإمساك بالعلم.

Avatao

avatao.com

يتجاوز التدريب الأمني ​​الذي تقدمه Avatao البرامج التعليمية ومقاطع الفيديو البسيطة التي تقدم تجربة تعليمية تفاعلية ذات صلة بالوظيفة لفرق المطورين وأبطال الأمن والمخترقين ومحللي الأمن وفرق DevOps. مع أكثر من 750 تحديًا وبرنامجًا تعليميًا بأكثر من 10 لغات، تغطي المنصة مجموعة واسعة من موضوعات الأمان عبر حزمة الأمان بأكملها بدءًا من OWASP Top 10 وحتى DevSecOps والتشفير. تدريب Avatao على التشفير الآمن يغمر المطورين في حالات رفيعة المستوى ويزودهم بخبرة حقيقية ومتعمقة في التعامل مع الخروقات الأمنية الصعبة. سوف يتعلم المهندسون في الواقع كيفية اختراق الأخطاء وتصحيحها بأنفسهم. وبهذه الطريقة، تزود Avatao فرق هندسة البرمجيات بعقلية أمنية تزيد من قدرتها على تقليل المخاطر والتفاعل مع نقاط الضعف المعروفة بشكل أسرع. وهذا بدوره يزيد من القدرة الأمنية للشركة لشحن منتجات عالية الجودة.

SecDim

secdim.com

أول لعبة حربية للهجوم والدفاع داخل المستودع في العالم لتعلم البرمجة الآمنة. تحديد واستغلال ومعالجة الثغرات الأمنية الحديثة المستوحاة من حوادث العالم الحقيقي. استخدم بيئة التطوير والأدوات المفضلة لديك، أو استفد من بيئة التطوير السحابية الخاصة بنا مباشرةً في متصفحك. قم بتصحيح الأخطاء وتصحيحها واختبار التعليمات البرمجية الخاصة بك بسلاسة. استمتع بتجربة تحديات الترميز الآمن للهجوم والدفاع حيث تكتشف نقاط الضعف في تصحيحات الأمان الخاصة بالآخرين. تحدي نفسك إلى حدود مهاراتك في القرصنة والتصحيح.