فينتك جيت: ريهام علي
أطلقت كاسبرسكي نسخة جديدة من نظام إدارة معلومات الأمان والأحداث (SIEM) الخاص بها، مزودة بآلية مدعومة بالذكاء الاصطناعي للكشف عن احتمالية اختراق الحسابات. كما توفر المنصة المحدثة سلامة بيانات محسّنة وإمكانية تخصيص أفضل، مما يمنح المؤسسات أمانًا أقوى وأكثر مرونة.
وفقاً لدراسة استقصائية عالمية أجرتها كاسبرسكي حديثاً، كانت منصات إدارة معلومات الأمان والأحداث (SIEM) ضمن الحلول الأمنية الثلاثة الأكثر طلباً من الشركات الساعية لإنشاء مركز عمليات أمنية، إذ تراها 40% من المؤسسات عنصراً تقنياً جوهرياً لإنشاء قسم متقدم مختص بالأمن السيبراني.
ووفقًا لأبحاث كاسبرسكي، فإن الطلب على منصات إدارة معلومات الأمان والأحداث (SIEM) أعلى في الشرق الأوسط، حيث صرحت 42% من الشركات التي تخطط لبناء مركز عمليات أمنية (SOC) أنها تعتزم تضمين منصة SIEM ضمن مجموعة تقنيات مركز العمليات الأمنية الخاصة بها.
وتماشياً مع متطلبات السوق، أصدرت كاسبرسكي تحديثات منتظمة لمنتجها الخاص بإدارة معلومات الأمان والأحداث (SIEM)، وزودته بميزات جديدة مهمة لمنحه قدرات متقدمة لاكتشاف التهديدات السيبرانية، وتحسين الامتثال لمعايير ولوائح القطاع.
تضمن التحديث الأخير للنظام إضافة القدرات الرئيسية التالية:
نموذج أدوار مرن قابل للتخصيص
يتيح التحديث الجديد للمستخدمين إنشاء الأدوار، واستنساخها، وتعديلها وفقاً لسير العمل الداخلي واحتياجات المؤسسة. ويمنح هذا التحسين مرونة أكبر للمؤسسات، مما يمكنها مواءمة النظام مع بنيتها التنظيمية الخاصة.
النسخة التجريبية لأداة الارتباط (Correlator 2.0) وكشف سرقة الحسابات بالذكاء الاصطناعي
تتوفر الآن النسخة التجريبية من أداة Correlator 2.0 بقدرات مقاومة الأخطاء والتوسع الأفقي. مما يعزز من مستويات الأداء، ويخفض متطلبات العتاد.
كما يتضمن مجموعة من الميزات المتقدمة مثل ميزة اكتشاف سرقة الحسابات المدعومة بالذكاء الاصطناعي. التي تحلل نشاط تسجيل الدخول إلى الحساب، وتحدد الأنماط الأساسية. وتكشف السلوك غير الطبيعي لإرسال تنبيهات فورية بخصوص اختراق محتمل للحساب. وترتقي هذه الميزة بأمن المؤسسة وكفاءتها التشغيلية.
النسخ الاحتياطي واستعادة البيانات لضمان سلامة البيانات والامتثال للوائح
تتيح هذه الأداة الجديدة تصدير بيانات الأحداث الأمنية إلى ملفات أرشيفية آمنة وغير قابلة للتعديل عليها. كما يكفل سلامة البيانات وحمايتها في أثناء عمليات التحقيق، والتدقيق، والامتثال للوائح التنظيمية، ويضمن بقاءها دون أي تغيير أو تعديل.
استعلامات بحث في الخلفية لتحسين تجربة المستخدم
كما يستفيد المحللون من ميزة معالجة البحث في الخلفية، فيبدؤون عمليات بحث منخفضة الأولوية تعمل في الخلفية بسلاسة. وتسمح هذه الميزة للمستخدمين بمواصلة أعمالهم دون توقف، مع توفير نتائج نتائج البحث عند انتهائه، مما يسهل الاستخدام ويعزز كفاءة العمليات.
كما يعلق على هذه المسألة إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي: «نلتزم في كاسبرسكي بمواصلة تحسين وتوسيع قدرات منتجاتنا لتواكب التهديدات السيبرانية المتطورة. فمن خلال توظيف تقنيات الذكاء الاصطناعي المبتكرة في منصة SIEM الخاص بنا. كما نستطيع تحليل البيانات المعقدة وأتمتة العمليات الأساسية، فينصرف اهتمام خبراء الأمن وتركيزهم نحو التحقيق في الحوادث المعقدة وتطبيق ضوابط أمنية استباقية. كما تعزز هذه التحسينات من مرونة المؤسسات، وتضمن حمياتها من التهديدات السيبرانية الناشئة»
تتولى منصة (SIEM) من كاسبرسكي جمع وتصنيف بيانات السجلات، وتحليلها، وتخزينها عبر البنية التحتية التقنية. كما يمنح الفرق الأمنية معلومات قيمة ذات سياق واضح. وتستخدم المنصة من مجموعة مخصصة لقواعد تحليل سلوك المستخدم والكيان (UEBA). فيرصد بذلك التغيرات في أنماط السلوك المعروفة، مما يسهل الاكتشاف المبكر للتهديدات المتقدمة المستمرة (APTs). والهجمات المستهدفة، والتهديدات الداخلية. علاوة على ما سبق، يجري تحديث القواعد في النظام دورياً لتتناسب مع أحدث بيانات MITRE ATT&CK الخاصة بأساليب وتقنيات الهجمات.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي» تطلق حاسبة«OT» لمساعدة الشركات الصناعية على تقدير التكلفة المالية لمخاطر الأمن السيبراني
- «كاسبرسكي»: مجموعة «HoneyMyte» تطوّر برمجية تجسس متقدمة وتستهدف مؤسسات حكومية في «آسيا» و «روسيا»
- «كاسبرسكي»: 42% من الشركات في مصر تتجه للاستعانة بمصادر خارجية لمراكز العمليات الأمنية
