بوابة الوفد:
2025-03-29@01:10:11 GMT

كاسبرسكي تضيف تحديثات جديدة إلى نظام معلومات الأمان وإدارة الأحداث

تاريخ النشر: 4th, September 2024 GMT

مع تواصل نمو التحديات التي تواجه فرق الأمن السيبراني، كشفت كاسبرسكي النقاب عن تحديث مهم لمنصة المراقبة والتحليل الموحدة خاصتها، وهذا التحديث هو نظام معلومات الأمان وإدارة الأحداث (SIEM). وقد تم تصميم القدرة الوظيفية المحسّنة لتعزيز إنتاجية فرق الأمن السيبراني من خلال توسيع قدرات اكتشاف التهديدات والاستجابة لها.


تواجه فرق الأمن السيبراني تحديات شتى، تتجلى في محاولات متكررة لاختراق البنى التحتية للشركات، وتزايد في عدد الهجمات المعقدة. ووفقاً لتقرير Kaspersky Human Factor 360، فقد تعرضت  78% من الشركات في منطقة الشرق الأوسط و تركيا و أفريقيا لخرق واحد على الأقل في الأمن الرقمي في العام 2023 والعام الذي سبقه. وللارتقاء بمواردها وتحسين كفاءة الأمن السيبراني، تبحث الشركات عن حلول تساعدها على جمع وتحليل بيانات القياس عن بعد لأمن المعلومات في الوقت الفعلي، مما يزيد بشكل كبير من إدراكها للظروف المحيطة.
إن منصة Kaspersky Unified Monitoring and Analysis هي حل الجيل التالي لمعلومات الأمان وإدارة الأحداث الأمنية. ولا تقتصر وظيفة المنصة على جمع، ومراكمة، وتحليل، وتخزين بيانات سجلات الأحداث من كامل البنية التحتية لتكنولوجيا المعلومات فحسب، بل إنها توفر أيضاً إثراءً سياقياً ورؤى لمعلومات التهديدات يمكن اتخاذ إجراءات بناء عليها. وهذه الوظائف مفيدة جداً لخبراء أمن تكنولوجيا المعلومات في كثير من الحالات. كما وأضافت كاسبرسكي ميزات جديدة تسمح لمحترفي الأمن السيبراني بالتنقل بشكل أفضل على المنصة واكتشاف التهديدات بفاعلية في الوقت المحدد. 
توجيه الأحداث من المكاتب البعيدة إلى تدفق بيانات واحد. تمت إضافة جهاز توجيه أحداث لتقليل الحمل على قنوات الاتصال، وتقليص عدد المنافذ التي تنفتح على جدران حماية الشبكة. إذ يعمل هذا على استقبال الأحداث من نقاط الجمع، ويرسلها إلى وجهات محددة بناءً على عوامل تصفية التي جرى إعدادها للخدمة. ويتيح توظيف خدمة وسيطة كهذه موازنة فعالة للحمل بين الروابط، ويسمح باستخدام روابط ذات عرض نطاق ترددي منخفض.
التجميع حسب الحقول العشوائية، باستخدام وظائف تقريب الوقت من واجهة الحدث. أثناء التحقيقات، يحتاج المحللون إلى انتقاء الأحداث وإنشاء استعلامات مع التشكيلات والوظائف المجمعة. والآن، يمكن للعملاء إجراء استعلامات التجميع ببساطة عن طريق تحديد واحد أو أكثر من الحقول، بحيث يمكنهم استخدامها كمعاملات تجميع، والنقر فوق «تشغيل الاستعلام».
تقصي الأحداث في عدة وحدات تخزين مختارة. بات من الممكن الآن تشغيل استعلام بحث ضمن عناقيد تخزين متعددة في آن واحد، والحصول على نتائج في جدول متكامل واحد. حيث تتيح هذه الإمكانية استرجاع الأحداث الضرورية في عناقيد التخزين الموزعة على نحو أكثر كفاءة ومباشرة. ويشير الجدول المدمج إلى موقع تخزين كل سجل. 
تخصيص القواعد وفق ®MITRE ATT&CK. تم إنشاء آلية بغرض مساعدة المحللين في وضع تصور لتغطية مصفوفة ®MITRE ATT&CK من خلال قواعد مطورة، وبالتالي تقييم مستوى الأمان. وتسمح تلك القدرة الوظيفية للمحللين أيضاً باستيراد ملف محدث بقائمة الأساليب والتدابير إلى نظام معلومات الأمان وإدارة الأحداث، وتحديد الأساليب والتدابير المكتشفة من خلال قاعدة في خصائصها، وتصدير قائمة قواعد من نظام معلومات الأمان وإدارة الأحداث، مشار إليها وفقاً لمصفوفة إلى MITRE ATT&CK Navigator.
جمع سجلات تحليلات DNS. يوفر ناقل ETW (تتبع الأحداث لنظام Windows) الجديد، المستخدم لقراءة اشتراكات DNS Analytics، سجل DNS موسعاً، بالإضافة إلى أحداث تشخيصية، وبيانات تحليلية حول عمليات خادم DNS. ويوفر هذا مقداراً أكبر من المعلومات بالمقارنة مع سجل تصحيح أخطاء DNS، ويؤثر بشكل أقل على أداء خادم DNS.
قال رئيس خط منتجات المنصة الموحدة في كاسبرسكي، إيليا ماركيلوف: «يعد نظام معلومات الأمان وإدارة الأحداث أحد أدوات العمل الأساسية المصممة لمحترفي الأمن السيبراني. إذ يعتمد أمن الشركة إلى حد كبير على مدى أريحية تفاعل الخبراء مع نظام معلومات الأمان وإدارة الأحداث، ما يعطيهم فرصة للتركيز مباشرة على مكافحة التهديدات بدلاً من أداء مهام روتينية. ونحن نواصل تحسين الحل بنشاط استناداً إلى احتياجات السوق وملاحظات العملاء، ونقدم باستمرار ميزات جديدة لجعل عمل المحللين أكثر بساطة.»

المصدر: بوابة الوفد

كلمات دلالية: الأمن السیبرانی

إقرأ أيضاً:

ماسك ينظم إلى التحقيق حول فضيحة سيغنال بعد تسريب معلومات عسكرية عن اليمن

 

 في خطوة غير متوقعة، أعلنت السكرتيرة الصحافية للبيت الأبيض يوم الأربعاء أن الملياردير الأمريكي إيلون ماسك وفريقه من وزارة كفاءة الحكومة سيساعدون في التحقيق حول الطريقة التي تم بها إضافة صحافي إلى محادثة جماعية على تطبيق "سيغنال" مع مسؤولي الأمن القومي.

الحادثة حصلت بعد أن تسربت تفاصيل تتعلق بعملية عسكرية أمريكية في اليمن، مما أثار دعوات من المشرعين والجمهور لإجراء تحقيق شامل.

وأوضحت كارولين ليفيت أن كل من مجلس الأمن القومي ومكتب مستشار البيت الأبيض وفريق ماسك سيعملون على فهم كيف حدثت هذه الإضافة غير المرغوب فيها.

وأضافت ليفيت أن ماسك عرض تقديم خبرائه الفنيين لتسليط الضوء على كيفية انضمام الصحافي جيفري غولدبرغ، رئيس تحرير مجلة "ذا أتلانتيك"، إلى المحادثة.

وقد أكد مستشار الأمن القومي مايك والتز أنه هو من أضاف غولدبرغ عن غير قصد، لكنه واجه صعوبة في توضيح كيف تم ذلك.

وفي إشارة إلى الحادث، لمح الرئيس الأمريكي السابق، دونالد ترمب، إلى أن هناك فرصة لأن يكون غولدبرغ قد أضاف نفسه، موضحاً أن التقنية تسمح بذلك.

بينما يتواصل التحقيق، يواجه خمسة من أعضاء مجلس الوزراء المشاركين في المحادثة دعوى قضائية فيدرالية من منظمة "أميركان أوفرسايت"، التي تطالب بحفظ رسائل "سيغنال" وتتجه إلى زعم أنها تُخالف القوانين الفيدرالية.

وعلى الرغم من أن مجلة "ذا أتلانتيك" وصفت الرسائل بأنها تحتوي على "خطط حرب" حساسة، إلا أن البيت الأبيض نفى تبادل أي معلومات سرية خلال تلك المحادثات.

مقالات مشابهة

  • صحیفة الخلیجقبل ۴ ساعة
  • «الأمن السيبراني»: 90% من المستهلكين في الإمارات معرضون للاحتيال الإلكتروني
  • أبوظبي: وسام شوقيحذر مجلس الأمن السيبراني لحكومة الإمارات من تنامي عمليات الاحتيال الإلكتروني التي تستهدف المستهلكين في الدولة، مشيراً إلى أن 9 من كل 10 مستهلكين قد يكونون عرضة لخداع المحتالين. أوضح المجلس، من خلال صفحاته عبر مواقع التواصل الاجتماعي، أن المحتالين يطورون أساليبهم باستمرار، متنكرين بطرق جديدة للإيقاع بضحاياهم، حيث تتنوع أساليب الاحتيال التي يلجأ إليها هؤلاء المجرمون، إذ يتظاهرون بأنهم يمثلون بنوكاً تطلب تأكيد بيانات الحساب أو استعادة الوصول إليه، أو شركات توصيل تدعي أن «شحناتك جاهزة»، بهدف سرقة معلومات الدفع، أو حتى أصدقاء مزيفين يطلبون بيانات البطاقات...
  • لبنان ٢٤قبل ۶ ساعة
  • هذا ما تبلغته إسرائيل من أميركا عن لبنان.. معلومات جديدة
  • نقل موقع آكسيوس عن مسؤول أميركيّ قوله إنّ إدارة الرئيس الأميركي دونالد ترامب أعربت عن دعمها لرد إسرائيل على إطلاق الصواريخ من لبنان، مُشيراً إلى أنه يتعين على الحكومة اللبنانية منع الخروقات.   وفي تصريحه، قال المسؤول الأميركي إنَّ إسرائيل تدافع عن مصالحها عندما ترد على هجمات صاروخية يشنها إرهابيون من لبنان، لافتاً إلى أنَّ الحكومة اللبنانية مسؤولة عن نزع سلاح حزب الله، وأضاف: نتوقع من الجيش اللبناني أن يمنع أي هجمات على إسرائيل.   وذكر المسؤول أن نائبة المبعوث الأميركي للشرق الأوسط مورغان أورتاغوس أجرت محادثات صعبة مع...
  • لجریدة عمانقبل ۱۲ ساعة
  • الأمن السيبراني أولوية في عصر الثورة الرقمية
  • في ظل الثورة الرقمية التي شملت مختلف مجالات الحياة، أصبح التحول الرقمي محركًا رئيسًا للنمو الاقتصادي وأداة مهمة لمواكبة تطور الدول والبقاء في ساحة التنافسية العالمية، وقد فتحت الثورة الرقمية فرصًا واسعة في القطاع المالي والمصرفي، وأسهمت في تحسين الكفاءة التشغيلية وخفض التكاليف، وتوفير خدمات ومنتجات رقمية مبتكرة تلبي احتياجات الزبائن بتقديم حلول مالية سريعة وآمنة.ومع هذا التطور المتسارع في الخدمات المالية الرقمية وكونها أحد الأنشطة المستهدفة من قبل الهجمات الإلكترونية، يأتي الأمن السيبراني في مقدمة الأولويات التي تهتم بها الجهات التنظيمية والمؤسسات بهدف الحفاظ على الاستقرار المالي والاقتصادي، وتجنب...
  • الأسبوعقبل ۱۳ ساعة
  • رؤية متكاملة لتحفيز الاستثمارات.. «المالية» تُطلق استراتيجية جديدة لتطوير المنظومة الجمركية
  • أكد أحمد كجوك وزير المالية، أن هناك استراتيجية جديدة لتطوير المنظومة الجمركية في إطار رؤية متكاملة لتحفيز الاستثمار والإنتاج والتصدير، لافتًا إلى التنسيق الكامل مع وزارتى الصناعة والاستثمار والتجارة الخارجية وجهات الفحص والعرض لتقليل زمن الإفراج الجمركي من ٨ أيام إلى يومين فقط. وقال إنه يتم تشكيل فريق عمل متناغم وكفء يعمل على تحقيق مستهدفاتنا الجمركية خلال المرحلة المقبلة، أخذًا فى الاعتبار ثقتنا الكبيرة فى قدرة رجال الجمارك بكل المنافذ على القيام بواجبهم نحو حوكمة إدارة المعاملات وتبسيط الإجراءات. أضاف أننا نستهدف تسهيل الإجراءات وتقليص زمن الإفراج والتكاليف وتبسيط نظام...
  • الثورة نتقبل ۱ یوم
  • اختتام فعاليات الدوري الرمضاني الأول للأمن السيبراني في اليمن وتكريم الفائزين
  • المنظمون:نؤسس لمجتمع سيبراني قوي في اليمن ونعد الكفاءات لمواكبة سوق العمل داعمون:الدوري منصة لاكتشاف المواهب اليمنية وتأهيلها لمتطلبات السوق الرقمية اختتمت فعاليات الدوري الرمضاني الأول للأمن السيبراني في اليمن، الذي نظمته مجموعة السيبرتيك – أكبر تجمع تقني في البلاد – تحت شعار (Capture the Flag (CTF، وذلك خلال الفترة من 7 إلى 23 رمضان، بمشاركة 13 فريقًا من مختلف أنحاء اليمن. وأسفرت المنافسات عن تتويج فريق( RedX ) بالمركز الأول، فيما حل فريق (Sudoers) في المركز الثاني، وجاء فريق Threat Hunters في المركز الثالث، وتم تكريمهم بجوائز تشجيعية، بعد تحديات...
  • مأرب برسقبل ۲ یوم
  • ماسك ينظم إلى التحقيق حول فضيحة سيغنال بعد تسريب معلومات عسكرية عن اليمن
  •    في خطوة غير متوقعة، أعلنت السكرتيرة الصحافية للبيت الأبيض يوم الأربعاء أن الملياردير الأمريكي إيلون ماسك وفريقه من وزارة كفاءة الحكومة سيساعدون في التحقيق حول الطريقة التي تم بها إضافة صحافي إلى محادثة جماعية على تطبيق سيغنال مع مسؤولي الأمن القومي. الحادثة حصلت بعد أن تسربت تفاصيل تتعلق بعملية عسكرية أمريكية في اليمن، مما أثار دعوات من المشرعين والجمهور لإجراء تحقيق شامل. وأوضحت كارولين ليفيت أن كل من مجلس الأمن القومي ومكتب مستشار البيت الأبيض وفريق ماسك سيعملون على فهم كيف حدثت هذه الإضافة غير المرغوب فيها. وأضافت ليفيت...
  • الأسبوعقبل ۲ یوم
  • جامعة أسيوط تطلق برنامج «الأمن السيبراني» لمواكبة العصر الرقمي
  • في خطوة رائدة نحو تعزيز الأمن الرقمي وتأهيل الكوادر المتخصصة، أعلن مجلس جامعة أسيوط، برئاسة الدكتور أحمد المنشاوي، عن إطلاق برنامج الأمن السيبراني بنظام الساعات المعتمدة بكلية الحاسبات والمعلومات، وذلك ضمن خطة الجامعة لمواكبة التطورات التكنولوجية المتسارعة وتلبية احتياجات سوق العمل المتزايدة في هذا المجال الحيوي. جاء ذلك خلال اجتماع مجلس الجامعة الدوري، الذي شهد مناقشة العديد من الموضوعات الهامة المتعلقة بالعملية التعليمية والبحثية والخدمية، حيث أكد الدكتور المنشاوي على أهمية إطلاق هذا البرنامج المتخصص، والذي يأتي بمصروفات خاصة، لتوفير تعليم عالي الجودة في مجال الأمن السيبراني، وتأهيل الخريجين بالمهارات...
  • سودانایلقبل ۲ یوم
  • موانئ السعودية تضيف خدمة شحن جديدة تربط جدة ببورتسودان
  • أعلنت الهيئة العامة للموانئ (موانئ السعودية)، عن إطلاق خدمة الشحن الجديدة “JPS” التابعة لشركة “CULINES” في ميناء جدة الإسلامي، خدمة “JPS” لربط ميناء جدة الإسلامي ببورتسودان، وتعمل خدمة الشحن الجديدة “JPS” على تعزيز الربط الملاحي بين ميناء جدة الإسلامي وميناء بورتسودان، بطاقة استيعابية تصل إلى 450 حاوية قياسية. وتأتي هذه الخطوة ضمن جهود موانئ السعودية، لتوسيع شراكاتها مع كبرى شركات الملاحة الإقليمية والدولية، بما يسهم في تحقيق مستهدفات الإستراتيجية الوطنية للنقل والخدمات اللوجستية، وترسيخ مكانة المملكة كمركز لوجستي عالمي، ومحور ربط للقارات الثلاث. وفبراير الماضي، كانت الهيئة العامة...
  • صدى البلدقبل ۲ یوم
  • أبرزها إطلاق برنامج الأمن السيبراني بنظام الساعات.. 7قرارات هامة اتخذها مجلس جامعة أسيوط
  • عقد مجلس جامعة أسيوط جلسته الدورية، برئاسة الدكتور أحمد المنشاوي، رئيس الجامعة، وبحضور نواب رئيس الجامعة، ومستشاري رئيس الجامعة، وعمداء الكليات، وأمين عام الجامعة، وذلك لمناقشة عدد من الموضوعات المتعلقة بالعملية التعليمية، والبحثية، والخدمية. واستهل الدكتور المنشاوي الاجتماع بتقديم التهنئة، باسم جامعة أسيوط وأعضاء مجلسها، إلى الرئيس عبد الفتاح السيسي، رئيس الجمهورية، بمناسبة عيد الفطر المبارك، داعيًا الله أن يمنحه موفور الصحة والعافية، وأن يواصل قيادته الحكيمة في مسيرة التنمية والتقدم لمصرنا الحبيبة. كما تقدم بخالص التهنئة لأعضاء هيئة التدريس، والعاملين، والطلاب، متمنيًا لهم عيدًا سعيدًا مليئًا بالخير والبركات. جامعة أسيوط تحقق...
  • الجزیرةقبل ۳ یوم
  • أبرز رموز نظام الأسد الذين اعتقلهم الأمن العام السوري
  • عقب سقوط نظام الرئيس السوري المخلوع بشار الأسد في الثامن من ديسمبر/كانون الأول 2024، شنت الإدارة السورية الجديدة حملة أمنية لملاحقة فلول ذلك النظام والمطلوبين الذين تورطوا في جرائم حرب وانتهاكات حقوق الإنسان وإبادات جماعية ضد المدنيين منذ اندلاع الثورة السورية عام 2011. في هذا السياق اعتقلت إدارة الأمن العام عددا من الشخصيات العسكرية والأمنية التي كانت تشغل مناصب رفيعة في النظام المخلوع، ومن بينهم محمد كنجو المسؤول عن الجرائم في سجن صيدنايا، وعددا من القادة العسكريين الذين ارتكبوا جرائم ضد السوريين والفلسطينيين. وكشفت الإحصائيات الرسمية أن إدارة العمليات العسكرية...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار