لتعزيز إنتاجية وفعالية فرق الأمن السيبراني، أعلنت شركة كاسبرسكي عن إطلاق تحديث مهم لمنصتها المتخصصة في إدارة معلومات الأمان والأحداث (SIEM)، يشمل التحديث إضافة وحدة ذكاء اصطناعي جديدة لتحسين فرز التنبيهات، تعزيز إمكانيات التمثيل الصوري لتبعيات الموارد، وتوسيع قدرات البحث، مما يجعل المنصة أكثر كفاءة وفعالية.
النمو المتوقع لسوق حلول إدارة معلومات الأمان والأحداث
وفقًا لتقرير صادر عن مؤسسة Verified Market Research، بلغ حجم سوق حلول إدارة معلومات الأمان والأحداث 5.21 مليار دولار في عام 2024، ومن المتوقع أن يصل إلى 10.09 مليار دولار بحلول عام 2031. ويرجع هذا النمو إلى عوامل عدة أبرزها:
- زيادة التهديدات السيبرانية.
- الالتزام باللوائح التنظيمية.
- الطلب المتزايد على حلول الكشف السريع عن التهديدات.
لتلبية هذه الاحتياجات المتزايدة، أضافت كاسبرسكي مزايا جديدة إلى منصتها لإدارة معلومات الأمان والأحداث، مما يتيح لمتخصصي الأمن السيبراني أدوات متقدمة لتعزيز القدرة على اكتشاف التهديدات والتفاعل معها بشكل أكثر دقة وفاعلية.
تقنيات حديثة تدعم مركز العمليات الأمنية (SOC)
تعد منصة كاسبرسكي لإدارة معلومات الأمان والأحداث جزءًا أساسيًا من بنية مركز العمليات الأمنية (SOC). تعتمد المنصة على تقنيات مدعومة بالذكاء الاصطناعي وتستفيد من معلومات تهديدات رائدة عالميًا. تجمع المنصة بين بيانات السجل والمعلومات التوضيحية، وتقدم معلومات قابلة للتنفيذ للتحقيق في الحوادث الأمنية، مع دعم الاستجابات التلقائية للتنبيهات واكتشاف التهديدات.
أبرز التحسينات الجديدة في المنصة
1. وحدة ذكاء اصطناعي جديدة لفرز التنبيهات
تعمل وحدة الذكاء الاصطناعي على تحليل البيانات التاريخية لتحسين دقة فرز التنبيهات والحوادث. تقدم هذه الوحدة تقييمًا دقيقًا للمخاطر المتعلقة بالأصول المختلفة، مثل محطات العمل، والآلات الافتراضية، والهواتف المحمولة.
في حال اكتشاف عدم تطابق بين التنبيهات المكتشفة والأصول المرتبطة، تميز الواجهة الحادث بشكل خاص، مما يساعد المحللين على التركيز على الحوادث التي تتطلب اهتمامًا فوريًا.
2. جمع البيانات المباشر عبر وكيل Kaspersky Endpoint Security
في السابق، تطلب جمع البيانات من أنظمة التشغيل Windows وLinux تثبيت وكيل خاص لكل محطة عمل. الآن، يمكن لوكيل Kaspersky Endpoint Security إرسال البيانات مباشرة إلى منصة إدارة معلومات الأمان والأحداث دون الحاجة لتثبيت وكلاء إضافيين، مما يوفر الجهد والوقت للمستخدمين.
3. تمثيل بصري لتبعيات الموارد
أضافت المنصة مخططًا بصريًا يوضح تبعيات الموارد المختلفة (مثل المرشحات والقواعد والقوائم). يتيح هذا المخطط، الذي يتميز ببنية مجلد هرمية، للمحللين سهولة تحديد موقع الأحداث أو إجراء عمليات بحث دقيقة.
4. قدرات بحث موسعة
يُمكن الآن للمستخدمين تحديد أطر زمنية لعمليات البحث وإنشاء تقارير دقيقة بناءً على تلك الفترات. كما يُحفظ سجل عمليات البحث للاستفادة منها لاحقًا بسهولة.
5. إصدار المحتوى وتخزين التغييرات
تخزن المنصة تغييرات الموارد على شكل إصدارات، ما يسهل على المحللين مراجعة أي تعديلات أو العودة للإصدار السابق عند الحاجة.
6. تخطيط فريد للحقول واستثناءات التنبيهات
يمكن للمحللين الآن استثناء الحقول غير الضرورية أو ذات القيم الخاطئة لتقليل “الضوضاء” الناتجة عن التنبيهات غير الدقيقة. تعمل كل قاعدة ارتباط على إنشاء قائمة استثناءات منفصلة، مما يساعد المحللين على التركيز على التنبيهات ذات الأولوية العالية.
تعليق من كاسبرسكي
قالت إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي:
“نظرًا لأن منصة إدارة معلومات الأمان والأحداث تُعد أداة أساسية لفرق مركز العمليات الأمنية وإدارات أمن تقنية المعلومات، فإننا نعمل على تسهيل استخدام المنصة وتقديم ميزات جديدة لتعزيز الإنتاجية.”
وأضافت:
“تغطي قواعدنا المميزة أكثر من 400 أسلوب مُدرج في قائمة MITRE ATT&CK، مع دعم أكثر من 300 مصدر للأحداث، مما يجعل منصتنا واحدة من أقوى الأدوات المتاحة.”
نبذة عن كاسبرسكي
تأسست شركة كاسبرسكي عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني والخصوصية الرقمية. توفر الشركة حلولًا وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين.
تضم محفظة كاسبرسكي حلول حماية للنقاط الطرفية، وحلول أمنية متخصصة، وأدوات لحماية من التهديدات الرقمية المتقدمة. يخدم فريق كاسبرسكي أكثر من 200,000 عميل من الشركات حول العالم.
للاطلاع على المزيد حول منصة كاسبرسكي لإدارة معلومات الأمان والأحداث، يمكن زيارة الموقع الرسمي: www.kaspersky.com.
