كاسبرسكي تضيف تحديثات جديدة إلى نظام معلومات الأمان وإدارة الأحداث
تاريخ النشر: 4th, September 2024 GMT
مع تواصل نمو التحديات التي تواجه فرق الأمن السيبراني، كشفت كاسبرسكي النقاب عن تحديث مهم لمنصة المراقبة والتحليل الموحدة خاصتها، وهذا التحديث هو نظام معلومات الأمان وإدارة الأحداث (SIEM). وقد تم تصميم القدرة الوظيفية المحسّنة لتعزيز إنتاجية فرق الأمن السيبراني من خلال توسيع قدرات اكتشاف التهديدات والاستجابة لها.
تواجه فرق الأمن السيبراني تحديات شتى، تتجلى في محاولات متكررة لاختراق البنى التحتية للشركات، وتزايد في عدد الهجمات المعقدة. ووفقاً لتقرير Kaspersky Human Factor 360، فقد تعرضت 78% من الشركات في منطقة الشرق الأوسط و تركيا و أفريقيا لخرق واحد على الأقل في الأمن الرقمي في العام 2023 والعام الذي سبقه. وللارتقاء بمواردها وتحسين كفاءة الأمن السيبراني، تبحث الشركات عن حلول تساعدها على جمع وتحليل بيانات القياس عن بعد لأمن المعلومات في الوقت الفعلي، مما يزيد بشكل كبير من إدراكها للظروف المحيطة.
إن منصة Kaspersky Unified Monitoring and Analysis هي حل الجيل التالي لمعلومات الأمان وإدارة الأحداث الأمنية. ولا تقتصر وظيفة المنصة على جمع، ومراكمة، وتحليل، وتخزين بيانات سجلات الأحداث من كامل البنية التحتية لتكنولوجيا المعلومات فحسب، بل إنها توفر أيضاً إثراءً سياقياً ورؤى لمعلومات التهديدات يمكن اتخاذ إجراءات بناء عليها. وهذه الوظائف مفيدة جداً لخبراء أمن تكنولوجيا المعلومات في كثير من الحالات. كما وأضافت كاسبرسكي ميزات جديدة تسمح لمحترفي الأمن السيبراني بالتنقل بشكل أفضل على المنصة واكتشاف التهديدات بفاعلية في الوقت المحدد.
توجيه الأحداث من المكاتب البعيدة إلى تدفق بيانات واحد. تمت إضافة جهاز توجيه أحداث لتقليل الحمل على قنوات الاتصال، وتقليص عدد المنافذ التي تنفتح على جدران حماية الشبكة. إذ يعمل هذا على استقبال الأحداث من نقاط الجمع، ويرسلها إلى وجهات محددة بناءً على عوامل تصفية التي جرى إعدادها للخدمة. ويتيح توظيف خدمة وسيطة كهذه موازنة فعالة للحمل بين الروابط، ويسمح باستخدام روابط ذات عرض نطاق ترددي منخفض.
التجميع حسب الحقول العشوائية، باستخدام وظائف تقريب الوقت من واجهة الحدث. أثناء التحقيقات، يحتاج المحللون إلى انتقاء الأحداث وإنشاء استعلامات مع التشكيلات والوظائف المجمعة. والآن، يمكن للعملاء إجراء استعلامات التجميع ببساطة عن طريق تحديد واحد أو أكثر من الحقول، بحيث يمكنهم استخدامها كمعاملات تجميع، والنقر فوق «تشغيل الاستعلام».
تقصي الأحداث في عدة وحدات تخزين مختارة. بات من الممكن الآن تشغيل استعلام بحث ضمن عناقيد تخزين متعددة في آن واحد، والحصول على نتائج في جدول متكامل واحد. حيث تتيح هذه الإمكانية استرجاع الأحداث الضرورية في عناقيد التخزين الموزعة على نحو أكثر كفاءة ومباشرة. ويشير الجدول المدمج إلى موقع تخزين كل سجل.
تخصيص القواعد وفق ®MITRE ATT&CK. تم إنشاء آلية بغرض مساعدة المحللين في وضع تصور لتغطية مصفوفة ®MITRE ATT&CK من خلال قواعد مطورة، وبالتالي تقييم مستوى الأمان. وتسمح تلك القدرة الوظيفية للمحللين أيضاً باستيراد ملف محدث بقائمة الأساليب والتدابير إلى نظام معلومات الأمان وإدارة الأحداث، وتحديد الأساليب والتدابير المكتشفة من خلال قاعدة في خصائصها، وتصدير قائمة قواعد من نظام معلومات الأمان وإدارة الأحداث، مشار إليها وفقاً لمصفوفة إلى MITRE ATT&CK Navigator.
جمع سجلات تحليلات DNS. يوفر ناقل ETW (تتبع الأحداث لنظام Windows) الجديد، المستخدم لقراءة اشتراكات DNS Analytics، سجل DNS موسعاً، بالإضافة إلى أحداث تشخيصية، وبيانات تحليلية حول عمليات خادم DNS. ويوفر هذا مقداراً أكبر من المعلومات بالمقارنة مع سجل تصحيح أخطاء DNS، ويؤثر بشكل أقل على أداء خادم DNS.
قال رئيس خط منتجات المنصة الموحدة في كاسبرسكي، إيليا ماركيلوف: «يعد نظام معلومات الأمان وإدارة الأحداث أحد أدوات العمل الأساسية المصممة لمحترفي الأمن السيبراني. إذ يعتمد أمن الشركة إلى حد كبير على مدى أريحية تفاعل الخبراء مع نظام معلومات الأمان وإدارة الأحداث، ما يعطيهم فرصة للتركيز مباشرة على مكافحة التهديدات بدلاً من أداء مهام روتينية. ونحن نواصل تحسين الحل بنشاط استناداً إلى احتياجات السوق وملاحظات العملاء، ونقدم باستمرار ميزات جديدة لجعل عمل المحللين أكثر بساطة.»
المصدر: بوابة الوفد
كلمات دلالية: الأمن السیبرانی
إقرأ أيضاً:
تطبيق كاسبرسكي لإدارة كلمات المرور يواكب الذكرى العاشرة بتحديثات وتصميم جديد
في عام 2014، أطلقت كاسبرسكي تطبيقها Kaspersky Password Manager للأجهزة المحمولة والمخصص لإدارة كلمات المرور وحمايتها. وعلى مدار عشرة أعوام، ساعد هذا التطبيق أكثر من أربعة ملايين مستخدم في 140 دولة على توليد كلمات مرور قوية، وتسجيل الدخول إلى الحسابات بأمان، وتخزين البيانات الشخصية مثل المستندات والصور المشفرة بحماية تامة. واحتفالاً بالذكرى السنوية له، تسعى كاسبرسكي لجعل تجربة المستخدم أفضل من أي وقت مضى مع سلسلة تحديثات على تصميم التطبيق إضافة إلى ميزات محسّنة.
في دراسة حديثة، حلل خبراء كاسبرسكي 193 مليون كلمة مرور مخترقة جرى العثور عليها متاحة للجميع على الإنترنت المظلم. وتبين أن ما يقرب من نصف هذه الكلمات – 45% – تم اكتشافها بواسطة خوارزميات تخمين ذكية خلال أقل من دقيقة، بينما لم تمثل نسبة كلمات المرور القوية سوى 4% من المجموع. وتضمنت معظم كلمات المرور الضعيفة أسماء ومفردات شائعة من معاجم اللغة، مما جعلها سهلة التخمين لدى الآلات.
يساعد تطبيق Kaspersky Password Manager المستخدمين في توليد كلمات مرور قوية وتسجيل الدخول بسرعة إلى حسابات متعددة. وفضلاً عن ذلك، بمقدوره إنشاء أكواد للمصادقة الثنائية لمساعدة المستخدمين على تخزين تفاصيلهم المصرفية، ومستنداتهم، وصورهم، وملاحظاتهم.
تشهد الإضافات المصاحبة للذكرى السنوية العاشرة لإطلاق Kaspersky Password Manager تحديثاً في تصميم التطبيق وتحسيناً في التنقل ضمن ميزاته للهواتف العاملة بنظامي iOS وAndroid. وتمثل هذه التغييرات نتيجة أبحاث متعمقة أجراها فريق كاسبرسكي على مدى عدة سنوات لدراسة أنماط سلوك المستخدمين. وبفضلها، أصبحت تطبيقات الأجهزة المحمولة الآن أكثر أريحية من خلال تضمينها أكثر التفاعلات شيوعاً لدى المستخدمين، كما وحصلت على مظهر جديد وجذاب بصرياً.
تتضمن أبرز التحديثات ما يلي:
شريط تفاعل باللمس أسفل الشاشة يتيح وصولاً سريعاً إلى ميزات التطبيق الأكثر استخداماً، مثل «الأدوات» و«البحث». إذ يساعد تطبيق Kaspersky Password Manager في توليد كلمات مرور قوية بلمسة واحدة، وفحص قوة كلمات المرور، وإخطار المستخدمين في حال وقوع تسريب لكلمات مرورهم. وجميع هذه الوظائف مجمعة في قسم «الأدوات». أما ميزة «البحث»، فهي إحدى أكثر الميزات شيوعاً، وتتيح للمستخدمين التنقل بسرعة بين تفاصيل تسجيل الدخول للحسابات، والمجلدات، والملفات، والملاحظات. كمل أنها تحتفظ بنتائج البحث الأخيرة.
زر «مزامنة» مُضاف إلى الشاشة الرئيسية، لتمكين المستخدمين من تحديث قاعدة بيانات كلمات المرور ومزامنتها فورياً عبر أجهزتهم.
عرض «التفضيلات» في رأس قائمة الإدخالات، وذلك لإتاحة الوصول السريع إليها.
إضافة زر «شراء الاشتراك» إلى الشاشة الرئيسية، للتبديل السريع من النسخة المجانية إلى المدفوعة من التطبيق. إذ تتيح نسخة Premium من تطبيق Kaspersky Password Manager تخزين عدد غير محدود من كلمات المرور، والمستندات، والصور، وبيانات البطاقات المصرفية.
للتعريف بالتحديثات، سيتم توجيه المستخدمين عبر عملية إرشاد وتهيئة سريعة تبدأ تلقائياً بعد تحديث التطبيق.
حول الأمر، صرّحت مارينا تيتوفا، نائب الرئيس لتسويق المنتجات الاستهلاكية لدى كاسبرسكي: «على مدار العقد الماضي، ساعد تطبيق Kaspersky Password Manager العملاء في حماية كلمات المرور خاصتهم، وتفاصيلهم المصرفية، ومستنداتهم. داخل التطبيق مجموعة من أدوات حماية الخصوصية، بما في ذلك توليد كلمات مرور، وتنبيهات بحالات تسرب البيانات، وتشفير الملفات. والآن، يأتي التطبيق بتصميم جديد وقدرات تنقل محسنة استناداً إلى احتياجات العملاء – وذلك انطلاقة عظيمة للعقد المقبل من عمر التطبيق. ونحن على ثقة بأن العملاء الحاليين والجدد سيقدّرون هذه التحديثات.»
شرفة يثمن تقدم أشغال إعادة تهيئة السد الأخضر