أخبار الشركات
كاسبرسكي تعزّز قدرات منصتها SIEM بكشف ذكي لاختراق الحسابات
أعلنت شركة كاسبرسكي عن إطلاق تحديث جديد لمنصة إدارة معلومات وأحداث الأمن (SIEM) الخاصة بها، يتضمن آلية متقدمة مدعومة بالذكاء الاصطناعي لرصد محاولات اختراق الحسابات، إلى جانب حزمة من التحسينات التي تستهدف تعزيز سلامة البيانات، ورفع مستوى التخصيص، وتحسين كفاءة عمل فرق الأمن السيبراني، بحسب بيان صحافي تلقته البوابة التقنية.
كاسبرسكي تعزّز قدرات منصتها SIEM بكشف ذكي لاختراق الحسابات
وفقًا لدراسة استقصائية عالمية أجرتها كاسبرسكي، جاءت منصات SIEM ضمن أكثر ثلاثة حلول أمنية طلبًا لدى الشركات التي تخطط لإنشاء مراكز عمليات أمنية، إذ ترى 40% من المؤسسات أن هذه المنصات تمثل عنصرًا تقنيًا محوريًا لبناء بنية أمن سيبراني متقدمة.
وعلى صعيد الشرق الأوسط، أوضحت كاسبرسكي أن 42% من الشركات التي تعتزم تأسيس مركز عمليات أمنية تخطط لاعتماد منصة SIEM كجزء أساسي من منظومة الأمن السيبراني لديها، ما يعكس وعيًا متزايدًا بأهمية المراقبة والتحليل المركزي للتهديدات.
كاسبرسكي تعزّز قدرات منصتها SIEM بكشف ذكي لاختراق الحسابات
أبرز التحسينات في الإصدار الجديد من Kaspersky SIEM
أكدت كاسبرسكي أن التحديث الأخير يندرج ضمن نهجها في تطوير المنصة بشكل دوري، بهدف تحسين قدرات اكتشاف التهديدات، وتعزيز الامتثال التنظيمي، وتسهيل إدارة النظام. ويشمل التحديث مجموعة من المزايا الجديدة، من أبرزها:
-
نموذج أدوار قابل للتخصيص
-
أداة Correlator مطورة بقدرات توسّع أعلى
-
خيارات متقدمة للنسخ الاحتياطي واستعادة البيانات
-
تحسينات ملحوظة في تجربة البحث والتحليل
نموذج أدوار متقدم لمرونة أكبر في إدارة الصلاحيات
يتضمن التحديث نموذج أدوار مرنًا يتيح لمسؤولي النظام إنشاء الأدوار المختلفة، واستنساخها، وتعديلها بسهولة، بما يتماشى مع هيكل المؤسسة وسير العمل الداخلي، ويساعد على مواءمة المنصة مع المتطلبات التشغيلية لكل جهة.
Correlator 2.0: ذكاء اصطناعي لرصد اختراق الحسابات
تقدم النسخة الجديدة إصدارًا تجريبيًا من أداة Correlator 2.0، التي تتميز بقدرات محسنة على مقاومة الأخطاء ودعم التوسع الأفقي، ما يسهم في رفع الأداء وتقليل الضغط على الموارد التقنية.
وتعتمد الأداة على تقنيات الذكاء الاصطناعي لتحليل أنشطة تسجيل الدخول، وبناء أنماط سلوكية أساسية للمستخدمين، ورصد أي سلوك غير معتاد، مع إرسال تنبيهات فورية عند الاشتباه في سرقة أو اختراق الحسابات.
نسخ احتياطي غير قابل للتعديل لتعزيز الامتثال والتحقيقات
أضافت كاسبرسكي أداة جديدة للنسخ الاحتياطي واستعادة البيانات تتيح تصدير سجلات الأحداث الأمنية إلى ملفات أرشيفية آمنة وغير قابلة للتلاعب، ما يدعم سلامة البيانات أثناء عمليات التحقيق والتدقيق، ويساعد المؤسسات على الالتزام بالمتطلبات التنظيمية الصارمة.
معالجة الاستعلامات في الخلفية لتسهيل عمل المحللين
يتيح التحديث للمحللين الأمنيين تنفيذ عمليات بحث منخفضة الأولوية تعمل في الخلفية، دون تعطيل مهامهم اليومية، على أن يتم عرض نتائج البحث تلقائيًا فور اكتماله، ما يحسّن كفاءة العمل ويقلل فترات التوقف.
كاسبرسكي: الذكاء الاصطناعي يحرر خبراء الأمن للمهام المعقدة
وفي تعليق له، قال إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي، إن الشركة تواصل الاستثمار في تطوير قدرات منصاتها لمواكبة التهديدات السيبرانية المتغيرة، موضحًا أن دمج تقنيات الذكاء الاصطناعي في SIEM يساهم في أتمتة التحليلات المعقدة، ويمنح خبراء الأمن فرصة للتركيز على التحقيقات المتقدمة وتطبيق ضوابط أمنية استباقية، بما يعزز مرونة المؤسسات وحمايتها من التهديدات الناشئة.
كيف تدعم منصة SIEM فرق الأمن السيبراني؟
تعمل منصة SIEM من كاسبرسكي على جمع بيانات السجلات من مختلف مكونات البنية التحتية التقنية، ثم تصنيفها وتحليلها وتخزينها لتقديم رؤية سياقية شاملة لفرق الأمن. وتعتمد المنصة على مجموعة متخصصة من قواعد تحليل سلوك المستخدم والكيانات (UEBA) لرصد أي تغيّر غير طبيعي في أنماط السلوك، بما يدعم الاكتشاف المبكر للتهديدات المتقدمة والهجمات المستهدفة والتهديدات الداخلية.
كما أشارت الشركة إلى أن قواعد التحليل يتم تحديثها بشكل دوري لتتوافق مع أحدث تقنيات وأساليب الهجوم المدرجة ضمن إطار MITRE ATT&CK.
نبذة عن كاسبرسكي
تأسست شركة كاسبرسكي عام 1997، وتُعد من أبرز الشركات العالمية في مجال الأمن السيبراني والخصوصية الرقمية، حيث تقدم حلولًا أمنية متقدمة للأفراد والشركات والجهات الحكومية. وتؤكد الشركة أن تقنياتها توفر الحماية لأكثر من مليار جهاز حول العالم، وتخدم ملايين المستخدمين ونحو 200 ألف عميل من الشركات.