رياضة : كاسبرسكي تكشف عن تحديث كبير لمنصة إدارة معلومات الأمان والأحداث

أعلنت كاسبرسكي عن تحديث جديد لمنصتها المتطورة لإدارة معلومات الأمان والأحداث (SIEM)، مضيفةً ميزات متقدمة تهدف إلى تعزيز كفاءة فرق الأمن السيبراني. 

يشمل التحديث وحدة ذكاء اصطناعي جديدة لتسريع فرز التنبيهات، وتحسين قدرات البحث، مع إمكانية تمثيل بصري لتبعيات الموارد، ما يتيح للمحللين الاستجابة للتهديدات بفاعلية أكبر.  

نمو سوق إدارة معلومات الأمان والأحداث عالميًا
وفقًا لتقرير مؤسسة Verified Market Research، بلغ حجم سوق حلول إدارة معلومات الأمان والأحداث نحو 5.21 مليار دولار في عام 2024، ومن المتوقع أن يصل إلى 10.09 مليار دولار بحلول 2031. يُعزى هذا النمو إلى تصاعد التهديدات السيبرانية، وزيادة طلب الشركات على أدوات الكشف السريع عن التهديدات، والامتثال للوائح التنظيمية.  

أبرز ميزات التحديث الجديد 

وحدة ذكاء اصطناعي متقدمة  
تتيح المنصة وحدة ذكاء اصطناعي جديدة لتحليل البيانات التاريخية، مما يسهم في تحسين فرز التنبيهات وتقييم المخاطر المرتبطة بالأصول مثل محطات العمل، والهواتف المحمولة، والأجهزة الافتراضية. هذه الوحدة تُبرز الحوادث التي تتطلب اهتمامًا فوريًا، ما يُسرّع الاستجابة ويقلل من زمن التحقيق.  
تحديث آخر يُتيح استخدام وكيل Kaspersky Endpoint Security لجمع البيانات مباشرةً من محطات العمل بنظامي Windows وLinux دون الحاجة إلى وكلاء إضافيين. هذه الميزة تُبسط عمليات جمع البيانات وتحليلها، مما يوفر وقت وجهد فرق الأمن.  

مخطط تبعيات الموارد وقدرات البحث المتطورة 
تعزز المنصة تجربة المستخدم من خلال مخطط مرئي لتبعيات الموارد، يُظهر العلاقات بين المرشحات والقواعد والقوائم. هذا التمثيل الهرمي يُسهل على المحللين الوصول إلى أهداف البحث الصحيحة وإنشاء تقارير مخصصة بناءً على أطر زمنية محددة.  

إدارة إصدار المحتوى 
توفر المنصة نظامًا لتتبع تاريخ تغييرات الموارد باستخدام نسخ محفوظة. يُمكن هذا الفرق من مراجعة التعديلات السابقة والتراجع عنها إذا لزم الأمر، مما يحسن التنسيق بين المحللين.  

تخطيط فريد للحقول واستثناء التنبيهات  
تمكن المنصة المحللين من تخصيص الحقول داخل قواعد الارتباط وإضافة استثناءات للحالات التي تُكتشف على أنها تنبيهات خاطئة. تسهم هذه الميزة في تقليل "الضوضاء" والتركيز على التنبيهات ذات الأولوية.  

رؤية استراتيجية من كاسبرسكي  
أكدت إيليا ماركيلوف، رئيس مجموعة منتجات المنصة الموحدة لدى كاسبرسكي، أهمية المنصة كأداة حيوية لفرق الأمن السيبراني ومراكز العمليات الأمنية. وأضافت: "تم تصميم التحديثات الجديدة لتسريع التفاعل مع الأحداث وتقليل الجهد المطلوب. قمنا بإثراء المنصة بموصلات جديدة وقواعد ارتباط تغطي أكثر من 400 أسلوب في قائمة MITRE ATT&CK، مع دعم لأكثر من 300 مصدر للأحداث، مع خطط مستمرة للتوسع".  

تؤكد التحديثات الأخيرة التزام كاسبرسكي بتطوير منصتها لتلبية الاحتياجات المتزايدة لفرق الأمن السيبراني، مع التركيز على تحسين الكفاءة وتقليل زمن الاستجابة للتهديدات في ظل بيئة رقمية تزداد تعقيدًا يومًا بعد يوم.