الوقت - حدّثت شركة كاسبرسكي منصة «SIEM» التابعة لها بإضافة آلية مدعومة بالذكاء الاصطناعي لاكتشاف احتمالية اختراق الحسابات، إلى جانب تحسينات تتعلق بسلامة البيانات وإمكانات التخصيص، وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.
ويأتي التحديث في وقت تشير فيه بيانات كاسبرسكي إلى ارتفاع الاهتمام بمنصات إدارة معلومات الأمان والأحداث لدى المؤسسات التي تبني مراكز عمليات أمنية، مع تسجيل طلب أعلى في الشرق الأوسط مقارنة بالمعدل العالمي.
ارتفاع الطلب على SIEM لدى الشركات التي تنشئ مراكز عمليات أمنية
بحسب دراسة استقصائية عالمية أجرتها كاسبرسكي، جاءت منصات «SIEM» ضمن الحلول الأمنية الثلاثة الأكثر طلبًا لدى الشركات التي تسعى إلى إنشاء مركز عمليات أمنية، إذ ترى 40% من المؤسسات أنها عنصر تقني أساسي لبناء قسم متقدم مختص بالأمن السيبراني.
وعلى مستوى الشرق الأوسط، قالت كاسبرسكي إن 42% من الشركات التي تخطط لبناء مركز عمليات أمنية (SOC) تعتزم تضمين منصة «SIEM» ضمن مجموعة تقنيات مركز العمليات الأمنية لديها، وفقًا لأبحاث الشركة.
ما الذي تغيّر في تحديث منصة كاسبرسكي SIEM؟
أفاد البيان بأن كاسبرسكي تصدر تحديثات منتظمة لمنصة «SIEM» بهدف تعزيز قدرات اكتشاف التهديدات وتحسين الامتثال للمعايير واللوائح. ويضيف التحديث الأخير مجموعة من المزايا التي تشمل نموذج أدوار قابلًا للتخصيص، وأداة ارتباط جديدة بقدرات توسّع، وخيارات نسخ احتياطي واستعادة للبيانات، وتحسينات في تجربة البحث.
نموذج أدوار مرن لتخصيص صلاحيات المستخدمين
يتضمن التحديث نموذج أدوار مرنًا يتيح للمستخدمين إنشاء الأدوار، واستنساخها، وتعديلها بما يتوافق مع سير العمل الداخلي واحتياجات المؤسسة، بهدف مواءمة النظام للبنية التنظيمية لكل جهة.
Correlator 2.0 وميزة رصد سرقة الحسابات بالذكاء الاصطناعي
تشمل النسخة الجديدة إتاحة نسخة تجريبية من أداة «Correlator 2.0»، مع قدرات مقاومة الأخطاء والتوسع الأفقي، بهدف تحسين الأداء وتقليل متطلبات العتاد.
ووفقًا للبيان، تتضمن الأداة مزايا؛ منها كشف سرقة الحسابات المدعوم بالذكاء الاصطناعي، إذ تحلل نشاط تسجيل الدخول، وتحدد الأنماط الأساسية، وترصد السلوك غير الطبيعي لإرسال تنبيهات فورية بشأن احتمال اختراق الحساب.
نسخ احتياطي غير قابل للتعديل لدعم التحقيقات والامتثال
أضاف التحديث أداة للنسخ الاحتياطي واستعادة البيانات تتيح تصدير بيانات الأحداث الأمنية إلى ملفات أرشيفية آمنة وغير قابلة للتعديل، بما يدعم سلامة البيانات في أثناء التحقيق والتدقيق والامتثال للوائح التنظيمية، مع الحفاظ على البيانات دون تغيير.
استعلامات بحث في الخلفية لتقليل تعطل المحللين
أوضح البيان أن المحللين يمكنهم عبر ميزة معالجة البحث في الخلفية بدء عمليات بحث منخفضة الأولوية تعمل في الخلفية، مع إمكانية متابعة العمل دون توقف، على أن تظهر نتائج البحث عند اكتماله.
وقال إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي: «نلتزم في كاسبرسكي بمواصلة تحسين وتوسيع قدرات منتجاتنا لتواكب التهديدات السيبرانية المتطورة. فمن خلال توظيف تقنيات الذكاء الاصطناعي المبتكرة في منصة SIEM الخاصة بنا، نستطيع تحليل البيانات المعقدة وأتمتة العمليات الأساسية، فينصرف اهتمام خبراء الأمن وتركيزهم نحو التحقيق في الحوادث المعقدة وتطبيق ضوابط أمنية استباقية. فتعزز هذه التحسينات من مرونة المؤسسات، وتضمن حمايتها من التهديدات السيبرانية الناشئة».
كيف تعمل منصة SIEM من كاسبرسكي وما الذي تضيفه للفرق الأمنية؟
بحسب الشركة، تجمع منصة «SIEM» بيانات السجلات عبر البنية التحتية التقنية، ثم تصنفها وتحللها وتخزنها لتزويد الفرق الأمنية بمعلومات سياقية. وأضافت كاسبرسكي أن المنصة تستخدم مجموعة مخصصة من قواعد تحليل سلوك المستخدم والكيان (UEBA) لرصد التغيرات في أنماط السلوك المعروفة، بهدف دعم الاكتشاف المبكر للتهديدات المتقدمة المستمرة (APT) والهجمات المستهدفة والتهديدات الداخلية.
وذكر البيان أن القواعد في النظام تُحدّث دوريًا لتتوافق مع أحدث بيانات إطار «MITRE ATT&CK» المتعلقة بأساليب وتقنيات الهجمات.
تجدر الإشارة إلى أن شركة كاسبرسكي أسست عام 1997، وهي شركة متخصصة في الأمن السيبراني والخصوصية الرقمية، وتقدم منتجات وخدمات أمنية للأفراد والشركات والجهات الحكومية، وتشير الشركة إلى أن حلولها وفرت الحماية لأكثر من مليار جهاز، كما تخدم ملايين الأفراد ونحو 200,000 عميل من الشركات.
