حصلت منصة كاسبرسكي SIEM على تحديث شامل يتضمن قدرات متقدمة للكشف عن التهديدات مدعومة بالذكاء الاصطناعي، استجابةً للطلب المتزايد في سوق الأمن السيبراني بالشرق الأوسط. تقدم المنصة المحدثة آليات ذكية للكشف عن احتمالية اختراق الحسابات، وميزات محسّنة لسلامة البيانات، وخيارات تخصيص أكبر للمؤسسات الباحثة عن حلول أمنية قوية.
وفقاً لدراسة استقصائية عالمية حديثة أجرتها كاسبرسكي، تُصنف منصات إدارة معلومات الأمان والأحداث (SIEM) ضمن الحلول الأمنية الثلاثة الأكثر طلباً من الشركات الساعية لإنشاء مركز عمليات أمنية. إذ تعتبر 40% من المؤسسات منصات SIEM عنصراً تقنياً جوهرياً لبناء قسم متقدم مختص بالأمن السيبراني.
الشرق الأوسط يُظهر طلباً أعلى على حلول SIEM
يتميز الطلب على كاسبرسكي SIEM بارتفاع ملحوظ في منطقة الشرق الأوسط. تشير الأبحاث إلى أن 42% من الشركات التي تخطط لبناء مركز عمليات أمنية تعتزم تضمين أنظمة SIEM ضمن مجموعة تقنيات الأمن الخاصة بها، متجاوزةً المعدل العالمي. يعكس هذا الاهتمام المتزايد تركيز المنطقة المتنامي على البنية التحتية للأمن السيبراني وقدرات إدارة التهديدات.
استجابةً لاحتياجات السوق، أصدرت كاسبرسكي تحديثات منتظمة لمنصتها مع ميزات قيّمة مصممة لتمكين الكشف المتقدم عن التهديدات وتحسين الامتثال لمعايير ولوائح القطاع.
الميزات الرئيسية في التحديث الأخير
تقدم النسخة الأحدث عدة تحسينات مهمة تعزز الوضع الأمني للمؤسسات:
- نموذج أدوار مرن: يمكن للمستخدمين الآن إنشاء الأدوار واستنساخها وتعديلها لتتماشى مع سير العمل الداخلي والهياكل التنظيمية، مما يوفر قدرات تخصيص غير مسبوقة.
- النسخة التجريبية من Correlator 2.0: توفر أداة Correlator 2.0 المقاومة للأخطاء والقابلة للتوسع الأفقي أداءً محسّناً مع تقليل متطلبات العتاد.
- كشف سرقة الحسابات بالذكاء الاصطناعي: تحلل الخوارزميات المتقدمة نشاط تسجيل الدخول، وتحدد الأنماط الأساسية، وتكشف السلوك غير الطبيعي لإرسال تنبيهات فورية بشأن اختراق محتمل للحسابات.
- النسخ الاحتياطي واستعادة الأحداث: تدعم الوظيفة الجديدة تصدير بيانات الأحداث إلى ملفات أرشيفية آمنة وغير قابلة للتعديل، مما يحمي المعلومات أثناء التحقيقات والتدقيق وعمليات الامتثال التنظيمي.
- استعلامات البحث في الخلفية: يمكن للمحللين بدء استعلامات منخفضة الأولوية تعمل بهدوء في الخلفية، مما يسمح بسير عمل متواصل مع توفر النتائج فور الانتهاء.
منظور الخبراء حول الابتكار
“نلتزم في كاسبرسكي بمواصلة تحسين وتوسيع قدرات منتجاتنا لمواكبة التهديدات السيبرانية المتطورة. فمن خلال توظيف تقنيات الذكاء الاصطناعي المبتكرة في منصة كاسبرسكي SIEM، نستطيع تبسيط تحليل البيانات المعقدة وأتمتة العمليات الأساسية، مما يمكّن خبراء الأمن السيبراني من التركيز على التحقيق في الحوادث المعقدة وتطبيق تدابير أمنية استباقية.”إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي
قدرات منصة الأمان الشاملة
تجمع المنصة بيانات السجلات وتصنفها وتحللها وتخزنها عبر البنية التحتية التقنية بالكامل، مما يوفر إثراءً سياقياً لفرق الأمن السيبراني. تستفيد من مجموعة قواعد مخصصة لتحليل سلوك المستخدم والكيان (UEBA) تساعد في تحديد الانحرافات عن الأنماط السلوكية المعروفة، مما يسهل الكشف المبكر عن التهديدات المتقدمة المستمرة (APTs) والهجمات المستهدفة والتهديدات الداخلية.
بالإضافة إلى ذلك، يتم تحديث تعيين القواعد على المنصة بانتظام لتتماشى مع أحدث إصدارات إطار عمل MITRE ATT&CK، مما يضمن بقاء المؤسسات محمية ضد ناقلات التهديدات الناشئة وتقنيات الهجوم.
