Kaspersky تُطلق تحديث SIEM الثوري بتقنيات الذكاء الاصطناعي
أعلنت شركة Kaspersky عن تطوير جذري لمنصة إدارة الأحداث والمعلومات الأمنية (SIEM)، حيث دمجت تقنيات الذكاء الاصطناعي المتطورة للكشف عن اختراق الحسابات وتحليل سلوك المستخدمين بدقة فائقة لتعزيز الاستجابة للتهديدات السيبرانية.
تفاصيل التحديث الأمني الجديد
يأتي هذا التحديث في وقت تزايدت فيه الهجمات المعقدة التي تستهدف الهوية الرقمية، مما دفع Kaspersky لتقديم محرك ذكاء اصطناعي يقوم ببناء نمط “نشاط طبيعي” لكل مستخدم، وبمجرد حدوث أي تغيير طفيف في سلوك تسجيل الدخول أو الوصول للبيانات، يقوم النظام بإطلاق تنبيه فوري.
أبرز الميزات التقنية التي تمت إضافتها:
- محرك Correlator 2.0 (نسخة بيتا): محرك جديد يتميز بقابلية التوسع والكفاءة العالية في معالجة البيانات الضخمة.
- نظام الأدوار المرن: إمكانية تخصيص صلاحيات المستخدمين داخل المنظمة بما يتناسب مع سير العمل الداخلي.
- ميزة النسخ الاحتياطي الآمن: تصدير البيانات إلى أرشيفات غير قابلة للتعديل لدعم التحقيقات الجنائية الرقمية والامتثال التنظيمي.
- البحث في الخلفية: السماح للمحللين بتشغيل استعلامات منخفضة الأولوية دون التأثير على سرعة العمليات الجارية في مركز العمليات الأمنية (SOC).
الأهداف المستقبلية لتعزيز السيادة السيبرانية
تسعى Kaspersky من خلال هذه الخطوة إلى تلبية الطلب المتزايد على حلول SIEM المتقدمة، خاصة في منطقة الشرق الأوسط التي تشهد تحولاً رقمياً هائلاً. تهدف الرؤية المستقبلية إلى:
- توفير بيئة أمنية متكاملة تعتمد على قواعد “MITRE ATT&CK” المحدثة باستمرار.
- تقليل الوقت المستغرق لاكتشاف التهديدات المتقدمة (MTTD) عبر التحليلات التنبؤية.
- تمكين الشركات من بناء مراكز عمليات أمنية (SOC) قادرة على الصمود أمام الهجمات المؤتمتة.
- تعزيز تكامل تقنيات UEBA (تحليل سلوك المستخدمين والكيانات) لجعل الدفاعات أكثر ذكاءً واستقلالية.
يمثل تحديث Kaspersky الأخير نقلة نوعية في كيفية تعامل المؤسسات مع أمن الهوية، حيث لم يعد الدفاع مجرد جدار ناري، بل أصبح عقلاً اصطناعياً يراقب ويحلل ويحمي الأصول الرقمية على مدار الساعة.
