كاسبرسكي تكشف عن تحديث كبير لمنصة إدارة معلومات الأمان والأحداث
تاريخ النشر: 23rd, January 2025 GMT
أعلنت كاسبرسكي عن تحديث جديد لمنصتها المتطورة لإدارة معلومات الأمان والأحداث (SIEM)، مضيفةً ميزات متقدمة تهدف إلى تعزيز كفاءة فرق الأمن السيبراني.
يشمل التحديث وحدة ذكاء اصطناعي جديدة لتسريع فرز التنبيهات، وتحسين قدرات البحث، مع إمكانية تمثيل بصري لتبعيات الموارد، ما يتيح للمحللين الاستجابة للتهديدات بفاعلية أكبر.
نمو سوق إدارة معلومات الأمان والأحداث عالميًا
وفقًا لتقرير مؤسسة Verified Market Research، بلغ حجم سوق حلول إدارة معلومات الأمان والأحداث نحو 5.21 مليار دولار في عام 2024، ومن المتوقع أن يصل إلى 10.09 مليار دولار بحلول 2031. يُعزى هذا النمو إلى تصاعد التهديدات السيبرانية، وزيادة طلب الشركات على أدوات الكشف السريع عن التهديدات، والامتثال للوائح التنظيمية.
أبرز ميزات التحديث الجديد
وحدة ذكاء اصطناعي متقدمة
تتيح المنصة وحدة ذكاء اصطناعي جديدة لتحليل البيانات التاريخية، مما يسهم في تحسين فرز التنبيهات وتقييم المخاطر المرتبطة بالأصول مثل محطات العمل، والهواتف المحمولة، والأجهزة الافتراضية. هذه الوحدة تُبرز الحوادث التي تتطلب اهتمامًا فوريًا، ما يُسرّع الاستجابة ويقلل من زمن التحقيق.
تحديث آخر يُتيح استخدام وكيل Kaspersky Endpoint Security لجمع البيانات مباشرةً من محطات العمل بنظامي Windows وLinux دون الحاجة إلى وكلاء إضافيين. هذه الميزة تُبسط عمليات جمع البيانات وتحليلها، مما يوفر وقت وجهد فرق الأمن.
مخطط تبعيات الموارد وقدرات البحث المتطورة
تعزز المنصة تجربة المستخدم من خلال مخطط مرئي لتبعيات الموارد، يُظهر العلاقات بين المرشحات والقواعد والقوائم. هذا التمثيل الهرمي يُسهل على المحللين الوصول إلى أهداف البحث الصحيحة وإنشاء تقارير مخصصة بناءً على أطر زمنية محددة.
إدارة إصدار المحتوى
توفر المنصة نظامًا لتتبع تاريخ تغييرات الموارد باستخدام نسخ محفوظة. يُمكن هذا الفرق من مراجعة التعديلات السابقة والتراجع عنها إذا لزم الأمر، مما يحسن التنسيق بين المحللين.
تخطيط فريد للحقول واستثناء التنبيهات
تمكن المنصة المحللين من تخصيص الحقول داخل قواعد الارتباط وإضافة استثناءات للحالات التي تُكتشف على أنها تنبيهات خاطئة. تسهم هذه الميزة في تقليل "الضوضاء" والتركيز على التنبيهات ذات الأولوية.
رؤية استراتيجية من كاسبرسكي
أكدت إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي، أهمية المنصة كأداة حيوية لفرق الأمن السيبراني ومراكز العمليات الأمنية. وأضافت: "تم تصميم التحديثات الجديدة لتسريع التفاعل مع الأحداث وتقليل الجهد المطلوب. قمنا بإثراء المنصة بموصلات جديدة وقواعد ارتباط تغطي أكثر من 400 أسلوب في قائمة MITRE ATT&CK، مع دعم لأكثر من 300 مصدر للأحداث، مع خطط مستمرة للتوسع".
تؤكد التحديثات الأخيرة التزام كاسبرسكي بتطوير منصتها لتلبية الاحتياجات المتزايدة لفرق الأمن السيبراني، مع التركيز على تحسين الكفاءة وتقليل زمن الاستجابة للتهديدات في ظل بيئة رقمية تزداد تعقيدًا يومًا بعد يوم.
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي الأمن السيبراني
إقرأ أيضاً:
بدء حملة ضد فلول النظام وتجار المخدرات جنوب سوريا
أطلقت إدارة الأمن العام في سوريا، اليوم الخميس، حملة أمنية لملاحقة فلول النظام المخلوع وتجار المخدرات في ريف درعا الشمالي جنوبي البلاد.
ووفق الوكالة العربية السورية للأنباء ( سانا)، "أطلقت إدارة الأمن في درعا حملة تستهدف فلول النظام السابق وتجار المخدرات والأسلحة، إضافة لسحب السلاح المنتشر في بلدتي الحارة ونمر شمالي درعا".
إدارة الأمن في درعا تطلق حملة تستهدف فلول النظام البائد وتجار المخدرات والأسلحة، إضافة لسحب السلاح المنتشر في بلدتي الحارة ونمر شمالي درعا.#سانا
— الوكالة العربية السورية للأنباء - سانا (@SanaAjel) February 20, 2025وبدوره، أشار تلفزيون سوريا إلى أن الحملة تأتي استكمالا للحملات التي تنفذها في عموم المحافظات السورية، لافتاً إلى أن إدارة مكافحة المخدرات عثرت يوم الخميس الماضي على كمية من الحبوب المخدرة في مستودع في ريف درعا الشرقي.
حملة أمنية موسعة للأمن العام في #درعا
تقديم: وجيه السمان @wajeehsamman#تلفزيون_سوريا pic.twitter.com/RS6U1YBp6T
وكثفت إدارة الأمن العام ، عقب سقوط نظام الأسد في 8 من ديسمبر (كانون الأول) الماضي، عملياتها ضد تجار السلاح والمخدرات، بهدف محاربة تعاطي تلك المواد وتهريبها وتجفيف منابعها.
وأسفرت تلك الجهود، خلال شهر يناير (كانون الثاني) الماضي، عن ضبط وإتلاف كميات كبيرة من المخدرات ومصانعها، إلى جانب القبض على العديد من المتعاطين ومروجي وتجار الحشيش والمخدرات، وفقاً لما ذكرته وزارة الداخلية السورية.
تمزج بين الابتكار وروح الاستكشاف مع الكشف عن تصميمها الخارجي قُبيل العرض EV4 كيا العالمي الأول