فينتك جيت:ريهام علي
كشفت شركة كاسبرسكي العالمية عن إصدار محدث من منصتها الأمنية المتقدمة (Kaspersky SIEM)، المدعومة بوظائف الذكاء الاصطناعي، والتي تستهدف تعزيز قدرات اكتشاف الهجمات السيبرانية المتطورة وتحسين كفاءة الاستجابة للحوادث في المؤسسات الكبرى.
ويأتي هذا التحديث بعد أن أظهرت تقارير كاسبرسكي أن واحدة من كل أربع شركات حول العالم تعرضت لهجمات سيبرانية متقدمة خلال عام 2024، بزيادة 74% مقارنة بعام 2023، مما يعكس تسارع تطور الهجمات الإلكترونية وتنامي الحاجة إلى حلول ذكية قادرة على المواجهة الاستباقية.
قدرات جديدة لحماية أعمق من هجمات DLL
أوضحت كاسبرسكي أن المنصة المحدثة توفر نظام حماية متطور ضد هجمات مكتبات الربط الديناميكي (DLL Hijacking)، التي يعتمد عليها القراصنة لاختراق الأنظمة عبر استبدال مكتبات البرامج الشرعية.
ويعتمد النظام الجديد على تحليل مدعوم بالذكاء الاصطناعي لرصد أي تغييرات في مكتبات التشغيل، مع توليد سجلات وتحذيرات فورية لفرق الأمن لبدء التحقيقات الاستباقية ومنع انتشار الهجوم.
تكامل ذكي مع خدمات البصمة الرقمية والاستجابة المدارة
يتكامل حل Kaspersky SIEM مع خدمات استخبارات البصمة الرقمية (DFI)، مما يتيح اكتشاف تسريبات الحسابات وكلمات المرور بشكل فوري وإصدار تنبيهات آلية لتسريع الاستجابة.
كما يتيح التكامل المباشر مع وحدة الاكتشاف والاستجابة المدارة (MDR) استيراد بيانات الحوادث الأمنية وتحليلها داخل المنصة، بما يضمن إدارة مركزية وسريعة للتهديدات عبر بيئات العمل المختلفة.
تحليل سلوكي متقدم لاكتشاف التهديدات الداخلية
تم تطوير قدرات التحليل السلوكي ضمن النظام من خلال دمج وحدات UEBA (تحليل سلوك المستخدم والكيان)، التي تراقب أنماط المصادقة وتنفيذ العمليات في بيئات الخوادم ومحطات العمل.
وتُسهم هذه الإضافة في الكشف المبكر عن الانحرافات السلوكية غير المعتادة، والتمييز بين النشاط الطبيعي والهجمات الداخلية أو المخصصة بدقة أكبر.
لوحات تحكم وتقارير تفاعلية متطورة
قدّمت كاسبرسكي مجموعة من أدوات إعداد التقارير التفاعلية الجديدة التي تسمح بمشاركة لوحات التحكم والرسوم البيانية بين الأنظمة المختلفة، ما يعزز التعاون والشفافية داخل فرق الأمن السيبراني.
ويمكن للمستخدمين الآن إنشاء استعلامات تحليلية متقدمة، وعرض البيانات على شكل مؤشرات اتجاهية وتفاعلية، ما يتيح رؤية أوضح لمستوى الأمان في الوقت الفعلي.
بنية مرنة تعتمد على خوارزمية Raft
أعلنت الشركة أيضًا عن اعتماد بنية موزعة جديدة لمنصة SIEM قائمة على خوارزمية Raft، تتيح درجة عالية من التوفر والجاهزية التشغيلية حتى تحت الضغط الكبير.
وتمكن هذه البنية المؤسسات من التوسع الأفقي بسهولة، وضمان استمرارية العمل دون انقطاع حتى في حالات الهجمات الكثيفة أو الأعطال التقنية.
تعليق كاسبرسكي: الذكاء الاصطناعي أصبح العمود الفقري للأمن السيبراني
قال إيليا ماركيلوف، رئيس خط منتجات المنصة الموحدة لدى كاسبرسكي”نواصل في كاسبرسكي العمل على تطوير منصة SIEM لتصبح أكثر ذكاءً وقدرة على اكتشاف التهديدات المتقدمة. هدفنا تخفيف أعباء العمل عن فرق الأمن وتمكينها من التركيز على تحليل الحوادث المعقدة واتخاذ الإجراءات الوقائية بسرعة أكبر.”
وأضاف أن الذكاء الاصطناعي أصبح العمود الفقري لحلول الأمن السيبراني الحديثة، إذ يتيح أتمتة العديد من العمليات واختصار زمن المعالجة وتحليل كميات ضخمة من البيانات في وقت قياسي.
اقرا ايضا:
«كاسبرسكي»: 87% من الموظفين في مصر يستخدمون الذكاء الاصطناعي
«كاسبرسكي» تطلق دورة مجانية عبر الإنترنت لتدريب طلاب الجامعات على أساسيات «الأمن السيبراني»
«كاسبرسكي» تحذر من حملة تصيد تستهدف مستخدمي «واتساب» عبر تصويت وهمي
