كاسبرسكي تكشف عن تحديث كبير لمنصة إدارة معلومات الأمان والأحداث
تاريخ النشر: 23rd, January 2025 GMT
أعلنت كاسبرسكي عن تحديث جديد لمنصتها المتطورة لإدارة معلومات الأمان والأحداث (SIEM)، مضيفةً ميزات متقدمة تهدف إلى تعزيز كفاءة فرق الأمن السيبراني.
يشمل التحديث وحدة ذكاء اصطناعي جديدة لتسريع فرز التنبيهات، وتحسين قدرات البحث، مع إمكانية تمثيل بصري لتبعيات الموارد، ما يتيح للمحللين الاستجابة للتهديدات بفاعلية أكبر.
نمو سوق إدارة معلومات الأمان والأحداث عالميًا
وفقًا لتقرير مؤسسة Verified Market Research، بلغ حجم سوق حلول إدارة معلومات الأمان والأحداث نحو 5.21 مليار دولار في عام 2024، ومن المتوقع أن يصل إلى 10.09 مليار دولار بحلول 2031. يُعزى هذا النمو إلى تصاعد التهديدات السيبرانية، وزيادة طلب الشركات على أدوات الكشف السريع عن التهديدات، والامتثال للوائح التنظيمية.
أبرز ميزات التحديث الجديد
وحدة ذكاء اصطناعي متقدمة
تتيح المنصة وحدة ذكاء اصطناعي جديدة لتحليل البيانات التاريخية، مما يسهم في تحسين فرز التنبيهات وتقييم المخاطر المرتبطة بالأصول مثل محطات العمل، والهواتف المحمولة، والأجهزة الافتراضية. هذه الوحدة تُبرز الحوادث التي تتطلب اهتمامًا فوريًا، ما يُسرّع الاستجابة ويقلل من زمن التحقيق.
تحديث آخر يُتيح استخدام وكيل Kaspersky Endpoint Security لجمع البيانات مباشرةً من محطات العمل بنظامي Windows وLinux دون الحاجة إلى وكلاء إضافيين. هذه الميزة تُبسط عمليات جمع البيانات وتحليلها، مما يوفر وقت وجهد فرق الأمن.
مخطط تبعيات الموارد وقدرات البحث المتطورة
تعزز المنصة تجربة المستخدم من خلال مخطط مرئي لتبعيات الموارد، يُظهر العلاقات بين المرشحات والقواعد والقوائم. هذا التمثيل الهرمي يُسهل على المحللين الوصول إلى أهداف البحث الصحيحة وإنشاء تقارير مخصصة بناءً على أطر زمنية محددة.
إدارة إصدار المحتوى
توفر المنصة نظامًا لتتبع تاريخ تغييرات الموارد باستخدام نسخ محفوظة. يُمكن هذا الفرق من مراجعة التعديلات السابقة والتراجع عنها إذا لزم الأمر، مما يحسن التنسيق بين المحللين.
تخطيط فريد للحقول واستثناء التنبيهات
تمكن المنصة المحللين من تخصيص الحقول داخل قواعد الارتباط وإضافة استثناءات للحالات التي تُكتشف على أنها تنبيهات خاطئة. تسهم هذه الميزة في تقليل "الضوضاء" والتركيز على التنبيهات ذات الأولوية.
رؤية استراتيجية من كاسبرسكي
أكدت إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي، أهمية المنصة كأداة حيوية لفرق الأمن السيبراني ومراكز العمليات الأمنية. وأضافت: "تم تصميم التحديثات الجديدة لتسريع التفاعل مع الأحداث وتقليل الجهد المطلوب. قمنا بإثراء المنصة بموصلات جديدة وقواعد ارتباط تغطي أكثر من 400 أسلوب في قائمة MITRE ATT&CK، مع دعم لأكثر من 300 مصدر للأحداث، مع خطط مستمرة للتوسع".
تؤكد التحديثات الأخيرة التزام كاسبرسكي بتطوير منصتها لتلبية الاحتياجات المتزايدة لفرق الأمن السيبراني، مع التركيز على تحسين الكفاءة وتقليل زمن الاستجابة للتهديدات في ظل بيئة رقمية تزداد تعقيدًا يومًا بعد يوم.
المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي الأمن السيبراني
إقرأ أيضاً:
معلومات تكشف للمرة الاولى عن العميل ع.ص: استلم 3000 دولار من ضابط موساد وكُلف بمراقبة الجيش
بعد توافر معلومات لأمن الدولة - مكتب بنت جبيل عن تردد شخص إلى المنطقة الحدودية المقابلة لبلدة رميش - محلة سعسع عدة مرات، كثفت المديرية الإقليمية في النبطية الجهد الاستعلامي لمراقبة المنطقة المذكورة وتبين أن المدعو (ع.ص) من بلدة عين ابل يتردد الى المنطقة الحدودية ويدخل إلى الأراضي الفلسطينية المحتلة، فنصبت له كمينًا محكمًا، وفي أثناء عودته تم توقيفه واقتياده إلى التحقيق في النبطية.
وبتفتيشه عُثر معه على مبلغ 3000 دولار اميركي مخبأة بطريقة مخفية داخل جاكيت تبين أنه استلمه من ضابط في الموساد الإسرائيلي بعد أن كلفه في أوقات سابقة بتصوير طرقات وتحديد أماكن ومراكز عبر الـ gps ومراقبة مراكز تابعة للجيش وتحديد عدد العناصر على الحاجز وطريقة عملهم.
تم تفتيش منزله بحضور مختار البلدة بناءً على إشارة مفوض الحكومة لدى المحكمة العسكرية وعُثر على العديد من الأغراض التي تلزمه في عمله هذا.
تم تسليمه إلى مديرية المخابرات بناءً لإشارة القضاء المختص.
مصطفى بكري: امضي يا سيادة الرئيس في طريقك لبناء الوطن.. ووزير الخارجية: مصر تدعم الشعب السوري وتطالب بحل سياسي شامل| أخبار التوك شو