تخطي إلى المحتوى الرئيسي

كاسبرسكي تُحدّث منصة "SIEM" بتقنية الكشف عن التهديدات المدعومة بالذكاء الاصطناعي استجابةً للطلب المتزايد في الشرق الأوسط

٢ فبراير ٢٠٢٦

أطلقت كاسبرسكي نسخة جديدة من نظام إدارة معلومات الأمان والأحداث (SIEM) الخاص بها، مزودة بآلية مدعومة بالذكاء الاصطناعي للكشف عن احتمالية اختراق الحسابات. كما توفر المنصة المحدثة سلامة بيانات محسّنة وإمكانية تخصيص أفضل، مما يمنح المؤسسات أمانًا أقوى وأكثر مرونة.

وفقاً لدراسة استقصائية عالمية أجرتها كاسبرسكي حديثاً، كانت منصات إدارة معلومات الأمان والأحداث (SIEM) ضمن الحلول الأمنية الثلاثة الأكثر طلباً من الشركات الساعية لإنشاء مركز عمليات أمنية، إذ تراها 40% من المؤسسات عنصراً تقنياً جوهرياً لإنشاء قسم متقدم مختص بالأمن السيبراني.

ووفقًا لأبحاث كاسبرسكي، فإن الطلب على منصات إدارة معلومات الأمان والأحداث (SIEM) أعلى في الشرق الأوسط، حيث صرحت 42% من الشركات التي تخطط لبناء مركز عمليات أمنية (SOC) أنها تعتزم تضمين منصة SIEM ضمن مجموعة تقنيات مركز العمليات الأمنية الخاصة بها. 

وتماشياً مع متطلبات السوق، أصدرت كاسبرسكي تحديثات منتظمة لمنتجها الخاص بإدارة معلومات الأمان والأحداث (SIEM)، وزودته بميزات جديدة مهمة لمنحه قدرات متقدمة لاكتشاف التهديدات السيبرانية، وتحسين الامتثال لمعايير ولوائح القطاع.

تضمن التحديث الأخير للنظام إضافة القدرات الرئيسية التالية:

نموذج أدوار مرن قابل للتخصيص

يتيح التحديث الجديد للمستخدمين إنشاء الأدوار، واستنساخها، وتعديلها وفقاً لسير العمل الداخلي واحتياجات المؤسسة. ويمنح هذا التحسين مرونة أكبر للمؤسسات، مما يمكنها مواءمة النظام مع بنيتها التنظيمية الخاصة.

النسخة التجريبية لأداة الارتباط (Correlator 2.0) وكشف سرقة الحسابات بالذكاء الاصطناعي

تتوفر الآن النسخة التجريبية من أداة Correlator 2.0 بقدرات مقاومة الأخطاء والتوسع الأفقي. مما يعزز من مستويات الأداء، ويخفض متطلبات العتاد.

كما يتضمن مجموعة من الميزات المتقدمة مثل ميزة اكتشاف سرقة الحسابات المدعومة بالذكاء الاصطناعي، التي تحلل نشاط تسجيل الدخول إلى الحساب، وتحدد الأنماط الأساسية، وتكشف السلوك غير الطبيعي لإرسال تنبيهات فورية بخصوص اختراق محتمل للحساب. وترتقي هذه الميزة بأمن المؤسسة وكفاءتها التشغيلية.

النسخ الاحتياطي واستعادة البيانات لضمان سلامة البيانات والامتثال للوائح

تتيح هذه الأداة الجديدة تصدير بيانات الأحداث الأمنية إلى ملفات أرشيفية آمنة وغير قابلة للتعديل عليها، مما يكفل سلامة البيانات وحمايتها في أثناء عمليات التحقيق، والتدقيق، والامتثال للوائح التنظيمية، ويضمن بقاءها دون أي تغيير أو تعديل.

استعلامات بحث في الخلفية لتحسين تجربة المستخدم

يستفيد المحللون من ميزة معالجة البحث في الخلفية، فيبدؤون عمليات بحث منخفضة الأولوية تعمل في الخلفية بسلاسة. وتسمح هذه الميزة للمستخدمين بمواصلة أعمالهم دون توقف، مع توفير نتائج نتائج البحث عند انتهائه، مما يسهل الاستخدام ويعزز كفاءة العمليات.

يعلق على هذه المسألة إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي: «نلتزم في كاسبرسكي بمواصلة تحسين وتوسيع قدرات منتجاتنا لتواكب التهديدات السيبرانية المتطورة. فمن خلال توظيف تقنيات الذكاء الاصطناعي المبتكرة في منصة SIEM الخاص بنا، نستطيع تحليل البيانات المعقدة وأتمتة العمليات الأساسية، فينصرف اهتمام خبراء الأمن وتركيزهم نحو التحقيق في الحوادث المعقدة وتطبيق ضوابط أمنية استباقية. فتعزز هذه التحسينات من مرونة المؤسسات، وتضمن حمياتها من التهديدات السيبرانية الناشئة»

تتولى منصة (SIEM) من كاسبرسكي جمع وتصنيف بيانات السجلات، وتحليلها، وتخزينها عبر البنية التحتية التقنية، مما يمنح الفرق الأمنية معلومات قيمة ذات سياق واضح. وتستخدم المنصة من مجموعة مخصصة لقواعد تحليل سلوك المستخدم والكيان (UEBA)، فيرصد بذلك التغيرات في أنماط السلوك المعروفة، مما يسهل الاكتشاف المبكر للتهديدات المتقدمة المستمرة (APTs)، والهجمات المُستهدفة، والتهديدات الداخلية. علاوة على ما سبق، يجري تحديث القواعد في النظام دورياً لتتناسب مع أحدث بيانات MITRE ATT&CK الخاصة بأساليب وتقنيات الهجمات.   

لمزيد من المعلومات عن منصة (SIEM) من كاسبرسكي، يرجى زيارة الموقع الإلكتروني.

كاسبرسكي تُحدّث منصة "SIEM" بتقنية الكشف عن التهديدات المدعومة بالذكاء الاصطناعي استجابةً للطلب المتزايد في الشرق الأوسط

أطلقت كاسبرسكي نسخة جديدة من نظام إدارة معلومات الأمان والأحداث (SIEM) الخاص بها، مزودة بآلية مدعومة بالذكاء الاصطناعي للكشف عن احتمالية اختراق الحسابات. كما توفر المنصة المحدثة سلامة بيانات محسّنة وإمكانية تخصيص أفضل، مما يمنح المؤسسات أمانًا أقوى وأكثر مرونة.
Kaspersky logo

نبذة عن ⁦Kaspersky⁩

⁦Kaspersky⁩ هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية تأسست عام ⁦1997⁩. وتقود ⁦Kaspersky⁩ الابتكار في هذا القطاع عبر نهج المناعة السيبرانية، حيث تحمي المستهلكين والشركات والبنية التحتية الحيوية، والحكومات من التهديدات السيبرانية، حيث نجحت في حماية أكثر من مليار جهاز حتى اليوم.

تعمل ⁦Kaspersky⁩ وفقًا لشعارها "⁦Cybersecurity True to Business⁩"، مع التركيز على توفير نتائج واضحة وحماية الإيرادات وتخفيف أعباء العمل ومنع أوقات توقف العمليات. وتتحول خبرات ⁦Kaspersky⁩ العميقة في معلومات التهديدات والأمن باستمرار إلى حلول وخدمات مبتكرة للمؤسسات بمختلف أحجامها، بدءًا من الشركات الصغيرة ووصولاً إلى الشركات الكبيرة، حيث تجمع بين تقنيات الحماية المثبتة والمعتمدة على الذكاء الاصطناعي، وسهولة الإدارة، والدعم المتخصص.

تحظى ⁦Kaspersky⁩ بتقدير كبير في الاختبارات المستقلة، وتكسب ثقة ملايين الأفراد حول العالم وما يقرب من ⁦200⁩,⁦000⁩ مؤسسة؛ حيث تساعد في اكتشاف التهديدات بشكل مبكر، والاستجابة لها بسرعة أكبر، والعمل بثقة وحرية أعلى، لحماية كل ما يهم عملاؤنا. تفضل بمعرفة المزيد على ⁦www.kaspersky.com⁩.

مقالة ذات صلة النشرات الصحفية