كاسبرسكي ترقية نظام إدارة الأحداث الأمنية (SIEM) باستخدام كشف التهديدات بالذكاء الاصطناعي مع ارتفاع الطلب في الشرق الأوسط

ملاحظة المحرر: أصدرت شركة كاسبرسكي نسخة محدثة من منصة SIEM الخاصة بها، تقدم اكتشافًا مدعومًا بالذكاء الاصطناعي لاحتمالية اختراق الحسابات إلى جانب تحسينات في سلامة البيانات والأداء وتخصيص النظام. يستجيب التحديث لطلب قوي على مستوى العالم والإقليم لحلول SIEM، خاصة في الشرق الأوسط، حيث ترى العديد من المؤسسات التي تخطط لبناء مراكز عمليات أمنية أن SIEM هو مكون أساسي. تركز القدرات الجديدة على الربط القابل للتوسع للتهديدات، والتحليل السلوكي، والكفاءة التشغيلية، بهدف دعم فرق الأمن التي تواجه أسطح هجوم أكثر تعقيدًا ومتطلبات تنظيمية وامتثال أكثر صرامة.

نقاط رئيسية

آلية جديدة مدعومة بالذكاء الاصطناعي تكتشف سرقة الحسابات المحتملة من خلال تحليل سلوك تسجيل الدخول والأنماط الشاذة.

يصل Correlator 2.0 إلى المرحلة التجريبية مع تحسين الأداء، والقابلية للتوسع، وتقليل الحاجة إلى الأجهزة.

تمكين تخصيص الأدوار بشكل محسّن يسمح للمؤسسات بمحاذاة سير عمل SIEM بشكل أفضل مع الهياكل الداخلية.

وظائف النسخ الاحتياطي والاستعادة تدعم أرشفة الأحداث غير القابلة للتغيير للمراجعات والامتثال.

لماذا يهم هذا

مع تزايد تعقيد التهديدات الإلكترونية، تحتاج المؤسسات إلى منصات أمنية تجمع بين الأتمتة، والتحليل السلوكي، والاستعداد للامتثال. تقف أنظمة SIEM في مركز مراكز العمليات الأمنية الحديثة، لمساعدة الفرق على اكتشاف الهجمات مبكرًا والاستجابة بشكل أكثر كفاءة. بالنسبة للشركات في الشرق الأوسط، حيث يتسارع اعتماد مراكز العمليات الأمنية، تعالج التحديثات مثل هذه كل من الحجم التشغيلي والتوقعات التنظيمية، في حين يعكس مراقبة الحسابات المدعومة بالذكاء الاصطناعي التركيز المتزايد على الهجمات القائمة على الهوية عبر بيئات المؤسسات.

ما الذي يجب مراقبته بعد ذلك

ردود الفعل والنتائج من المرحلة التجريبية لـ Correlator 2.0.

اعتماد اكتشاف سرقة الحسابات المدعوم بالذكاء الاصطناعي في بيئات مراكز العمليات الأمنية الحية.

كيفية استخدام المؤسسات لميزات سلامة البيانات الجديدة للمراجعات والتحقيقات.

إفصاح: المحتوى أدناه هو بيان صحفي مقدم من الشركة/ممثل العلاقات العامة. يُنشر لأغراض إعلامية.

أطلقت شركة كاسبرسكي نسخة جديدة من منصة SIEM الخاصة بها مع آلية مدعومة بالذكاء الاصطناعي لاكتشاف احتمالية اختراق الحسابات. توفر المنصة المحدثة أيضًا سلامة بيانات محسنة وتحسينات في التخصيص، مما يمنح المؤسسات أمنًا أقوى وأكثر مرونة.

وفقًا لاستطلاع عالمي حديث أجرته كاسبرسكي، تصنف منصات إدارة معلومات وأحداث الأمان (SIEM) ضمن أعلى ثلاثة حلول أمنية رقمية طلبًا للشركات التي تخطط لإنشاء مركز عمليات أمنية، حيث تعتبر 40% من المؤسسات أنها مكون تقني أساسي لبناء قسم أمن سيبراني متقدم.

الطلب على SIEM أعلى بكثير في الشرق الأوسط، وفقًا لأبحاث كاسبرسكي، حيث يخطط 42% من الشركات لبناء مركز عمليات أمنية ويعتزمون تضمين أنظمة SIEM ضمن تقنية مركز العمليات الأمنية الخاص بهم.

استجابة لهذا الطلب السوقي، قامت كاسبرسكي بترقية منصتها بشكل منتظم مع ميزات جديدة وقيمة تهدف إلى تمكين قدرات اكتشاف التهديدات المتقدمة وتحقيق توافق أفضل مع معايير الصناعة والتنظيمات.

في التحديث الأخير، أُضيفت القدرات الرئيسية التالية:

نموذج دور مرن للتخصيص

يتيح النظام الجديد للمستخدمين إنشاء، واستنساخ، وتعديل الأدوار بشكل يتوافق بشكل أفضل مع سير العمل الداخلي واحتياجات المؤسسة. يوفر هذا التحسين مرونة أكبر، مما يمكّن الشركات من تخصيص النظام وفقًا لهياكلها الفريدة.

Correlator 2.0 Beta واكتشاف سرقة الحسابات المدعوم بالذكاء الاصطناعي

يتوفر الآن Correlator 2.0 القابل للتوسع أفقيًا والمتسامح مع الأخطاء في وضع التجربة. يوفر هذا التحديث تحسينات كبيرة في الأداء ويقلل من متطلبات الأجهزة.

كما يقدم ميزات متقدمة، مثل اكتشاف سرقة الحسابات المدعوم بالذكاء الاصطناعي، الذي يحلل نشاط تسجيل الدخول، ويحدد الأنماط الأساسية، ويكتشف السلوك غير الطبيعي لإصدار تنبيهات في الوقت المناسب عن احتمالية اختراق الحسابات. تعزز هذه الميزة أمن المؤسسة وكفاءتها التشغيلية.

وظائف النسخ الاحتياطي والاستعادة لسلامة البيانات والامتثال

تدعم الوظيفة الجديدة تصدير بيانات الأحداث إلى ملفات أرشيف آمنة وغير قابلة للتغيير، مما يحمي البيانات أثناء التحقيقات، والمراجعات، وعمليات الامتثال التنظيمي — لضمان بقاء البيانات غير معدلة.

استعلامات البحث الخلفية لتحسين تجربة المستخدم

تمكن معالجة البحث الخلفي المحللين من بدء استعلامات ذات أولوية منخفضة تعمل بهدوء في الخلفية. يتيح ذلك للمستخدمين مواصلة عملهم دون انقطاع، مع توفر نتائج البحث فور الانتهاء، مما يحسن بشكل كبير من سهولة الاستخدام والكفاءة التشغيلية.

قال إيليا ماركيلوف، رئيس خط منتجات المنصة الموحدة في كاسبرسكي: “في كاسبرسكي، التزامنا المستمر هو تحسين وتوسيع قدرات منتجاتنا لمواكبة التهديدات السيبرانية المتطورة. من خلال استغلال تقنيات الذكاء الاصطناعي المبتكرة في منصة SIEM من كاسبرسكي، يمكننا تبسيط تحليل البيانات المعقدة وأتمتة العمليات الأساسية، مما يمكّن خبراء الأمن السيبراني من التركيز على التحقيق في الحوادث المعقدة وتنفيذ تدابير أمنية استباقية. تعزز هذه التحسينات بشكل كبير مرونة المؤسسات وتضمن حماية قوية ضد التهديدات الناشئة”،

تجمع منصة كاسبرسكي SIEM، وتجمع، وتحلل، وتخزن بيانات السجلات عبر البنية التحتية التقنية بأكملها، وتوفر إثراء سياقي لفرق الأمن السيبراني. تعتمد المنصة على مجموعة قواعد مخصصة لتحليل سلوك المستخدم والكائن (UEBA) تساعد في تحديد الانحرافات عن الأنماط السلوكية المعتمدة، مما يسهل اكتشاف التهديدات المتقدمة والهجمات المستهدفة والتهديدات الداخلية في الوقت المناسب. بالإضافة إلى ذلك، تم تحديث خريطة القواعد على المنصة بانتظام لتتوافق مع أحدث إصدارات MITRE ATT&CK.

لمعرفة المزيد عن منصة كاسبرسكي SIEM، يرجى زيارة الموقع الإلكتروني.

عن كاسبرسكي

كاسبرسكي هي شركة عالمية للأمن السيبراني والخصوصية الرقمية تأسست في عام 1997. مع حماية أكثر من مليار جهاز حتى الآن من التهديدات السيبرانية الناشئة والهجمات المستهدفة، تتطور خبرة كاسبرسكي في التهديدات والأمن بشكل مستمر إلى حلول وخدمات مبتكرة لحماية الشركات والبنى التحتية الحيوية والحكومات والمستهلكين حول العالم. تشمل محفظة الأمان الشاملة للشركة حماية النقاط النهائية الرائدة، والمنتجات والخدمات الأمنية المتخصصة، بالإضافة إلى حلول Cyber Immune لمكافحة التهديدات الرقمية المعقدة والمتطورة. نساعد ما يقرب من 200,000 عميل مؤسسي على حماية ما يهمهم أكثر. لمعرفة المزيد، يرجى زيارة www.kaspersky.com.

تم نشر هذا المقال أصلاً بعنوان كاسبرسكي يطور SIEM مع اكتشاف التهديدات بالذكاء الاصطناعي مع ارتفاع الطلب في الشرق الأوسط على أخبار العملات الرقمية – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.