كاسبرسكي تعزز الأمن السيبراني عبر تحديثات جديدة في منصة Threat Lookup

في خطوة جديدة لتعزيز قدرات فرق الأمن السيبراني، أعلنت كاسبرسكي عن تحديثات مهمة في منصة Threat Lookup، تتيح للمستخدمين الوصول إلى ملخصات تحليلية فورية للمقالات المرتبطة بالعناصر المُحللة، ضمن قسم استخبارات المصادر المفتوحة (OSINT).

 وتهدف هذه التحسينات إلى ترشيد وقت وجهود فرق الأمن السيبراني، خاصة عند البحث عن مؤشرات الاختراق (IoCs) أو مراجعة تقارير الأمن السيبراني.

إدارة عبء العمل في الأمن السيبراني

تشير الأبحاث إلى أن إدارة عمليات الأمن تشكّل تحديًا متزايدًا لفرق الأمن السيبراني، حيث كشف تقرير "تحديث الاكتشاف والاستجابة الموسّعة ومراكز العمليات الأمنية" الصادر عن Enterprise Strategy Group أن 22% من المؤسسات تسعى إلى تركيز موظفيها على المبادرات الاستراتيجية بدلًا من المهام التشغيلية الروتينية.

 واستجابةً لهذا الطلب، طوّرت كاسبرسكي خدمة Threat Lookup لتعزيز أتمتة البحث والتحليل في استخبارات المصادر المفتوحة، ما يُمكّن الفرق الأمنية من تحسين إدارة مواردها عند إجراء التحقيقات الأمنية.

كاسبرسكي: صفحات مزيفة لسرقة بيانات مستخدمي DeepSeek كاسبرسكي تطلق مسار BUILD لدعم الشركات الناشئة بحلول أمنية متطورة رؤية موحدة لمكافحة التهديدات السيبرانية

توفر Kaspersky Threat Lookup قاعدة بيانات موحدة تضم جميع المعلومات التي جمعتها كاسبرسكي حول التهديدات السيبرانية، والتي يتم تقديمها عبر بوابة كاسبرسكي لاستخبارات التهديدات (Kaspersky Threat Intelligence Portal). وتشمل هذه المعلومات:

الروابط والنطاقات وعناوين بروتوكول الإنترنتالبصمات التشفيرية للملفات (MD5 وSHA1 وSHA256)أسماء التهديدات، والبيانات الإحصائية والسلوكيةمعلومات WHOIS وخوادم اسم النطاق والموقع الجغرافيسلاسل التحميل والطوابع الزمنية وغيرها من البيانات

تُمكن هذه الاستخبارات السيبرانية المتكاملة الفرق الأمنية من تعزيز قدراتها في الاستجابة للحوادث والوقاية الاستباقية من الهجمات قبل أن تُلحق الضرر بالمؤسسات.

تحسينات مدعومة بالذكاء الاصطناعي

شهدت خدمة OSINT Threat Lookup توسعًا ملحوظًا، فبعد أن كانت مقتصرة على البحث عن البصمات التشفيرية مع روابط المصادر فقط، أصبحت الآن تدعم نطاقًا أوسع من المؤشرات، وتوفر ملخصات تحليلية يتم توليدها بواسطة نظام ذكاء اصطناعي مطوّر في مركز أبحاث الذكاء الاصطناعي التابع لكاسبرسكي. وتشمل وظيفة البحث المحسّنة عناوين بروتوكول الإنترنت، النطاقات، الروابط، والسلاسل النصية التي تتبع معايير تسمية المضيفات، إلى جانب البصمات التشفيرية للملفات.

رؤية مستقبلية للأمن السيبراني

بفضل البنية التحتية المتقدمة لكاسبرسكي، تتيح التحديثات الأخيرة تحليلات معمقة للمؤشرات الأمنية، مما يوفر معلومات حول:

مصادر التهديد والمناطق الجغرافية المتأثرةالقطاعات الصناعية الأكثر عرضة للهجماتالبرمجيات الضارة ذات الصلة

يقلل هذا التطوير الحاجة إلى المراجعة اليدوية للعديد من المقالات، ويُمكّن الفرق الأمنية من اتخاذ قرارات أسرع وأكثر دقة في تقييم التهديدات.

تعزيز الاستجابة للحوادث الأمنية

أكد أناتولي سيمونينكو، مدير المنتجات الأول في كاسبرسكي، على أهمية أتمتة عمليات البحث والتحليل، قائلًا: "نهدف إلى تزويد الشركات ببيانات شاملة لحمايتها من الهجمات السيبرانية والحد من آثارها السلبية، ومع تزايد الحاجة إلى توفير الوقت لفرق الأمن السيبراني، يصبح من الضروري أتمتة المهام الروتينية. إن إمكانيات البحث المدعومة بالذكاء الاصطناعي في استخبارات المصادر المفتوحة ستساعد المحترفين على التركيز على القضايا الأكثر تعقيدًا، مما يُعزز من فاعلية الاستجابة للحوادث الأمنية."

نحو أمن سيبراني أكثر كفاءة

تعكس التحديثات الأخيرة على Kaspersky Threat Lookup التزام كاسبرسكي بتقديم أدوات متطورة تعزز كفاءة الأمن السيبراني. ومن خلال دمج الذكاء الاصطناعي في عمليات البحث والتحليل، يمكن لفرق الأمن الاستفادة من رؤية استخباراتية أكثر دقة وشمولًا، مما يساعد المؤسسات على التصدي للهجمات بشكل أسرع وأكثر فعالية.

المصدر: بوابة الوفد