موقع السلطة
الأحد، 10 نوفمبر 2024 12:57 مـ
موقع السلطة

رئيس التحرير محمد السعدني

  • اتحاد العالم الإسلامي
  • nbe
  • البنك الأهلي المصري
تكنولوجيا

« CyberTrace» من كاسبرسكي لاب ترفع كفاءة تحليل التهديدات

كاسبرسكي لاب-ارشيفية
كاسبرسكي لاب-ارشيفية

أطلقت شركة كاسبرسكي لاب الحلّ البرمجي Kaspersky CyberTrace، الذي يُعتبر أداة مجانية لتحليل معلومات التهديدات الأمنية ودمجها، بُغية مساعدة الشركات الكبيرة على التغلّب على هذا التحدّي.

كما تقوم هذه الأداة بتجميع إفادات البيانات المنقطعة وتقييمها لمساعدة الشركة في تحديد التهديدات التي تشكل خطراً عليها وضمان تركيز فرق الأمن على المجالات الصحيحة.

وليست مصادر المعلومات المتاحة في السوق والمتعلقة بالتهديدات كفيلة بالتحوّل تلقائياً إلى “حماية” من الهجمات الإلكترونية، إذ تبذل الشركات جهوداً مضنية لتحديد أي هذه المعلومات أكثر أهمية لها.

وتتلقّى الضوابط الأمنية الشبكية وضوابط إدارة المعلومات والحوادث الأمنية عدداً كبير من المؤشرات الدالّة على وقوع حوادث أمنية، لكن حقيقة ورود بيانات التهديدات في تهيئات وأشكال مختلفة، لا تؤدي إلاّ إلى تفاقم الوضع.

وتسترجع الأداة Kaspersky CyberTrace الإفادات التي تحمل بيانات التهديدات، والتي يجري تحديثها باستمرار من مصادر معلومات متعددة، تشمل كاسبرسكي لاب وموردين آخرين ومعلومات المصادر المفتوحة وحتى المصادر المعدّلة، وتعمل فوراً وبطريقة تلقائية على مطابقتها مع البيانات الواردة عن الحوادث الأمنية، ما يجعل أنظمة إدارة المعلومات والحوادث الأمنية يتفرغون من المهام الشاقة المتعلقة بهذه الإدارة، في حين يُسهّل هذا الأمر برمّته على الشركات مواكبة المعلومات المتعلقة بأحدث التهديدات.

ويقوم الحلّ Kaspersky CyberTrace تلقائياً بإرسال تنبيهات إلى أنظمة إدارة المعلومات والحوادث الأمنية في حال عُثر في الإفادات التي تحمل بيانات التهديدات، ضمن أي سجل داخل بيئة الشركة، على مؤشر دالّ على وقوع حادث أمني، وذلك من أجل ضمان استمرار المراقبة والتحقّق ولكشف المزيد من الأدلة السياقية المتعلقة بالأحداث الأمنية. وتتكامل هذه الأداة بسلاسة مع مجموعة متنوعة من أنظمة إدارة المعلومات والحوادث الأمنية، بينها IBM QRadar وSplunk وArcSight ESM وLogRhythm وRSA NetWitness وMcAfee ESM، إضافة إلى ضوابط أمنية أخرى مثل جدران الحماية والبوابات.

ويساعد Kaspersky CyberTrace على تحديد أولويات المهام بإعطاء المحلّلين مجموعة من الأدوات التي تساعد في إجراء عملية فرز للتنبيهات والاستجابة لها من خلال التصنيف والتحقّق من حلالات تطابق محدّدة. يتيح البحث عن المؤشرات في السجلات والملفات إجراء تحقيقات متقدمة ومتعمقة في التهديدات، ما يسرّع أنشطة البحث الجنائي عن التهديدات ومنعها.

وتتيح الأداة كذلك إحصائيات تتعلق باستخدام الإفادات بيانات التهديدات لقياس مدى فعاليتها وملاءمتها لبيئة معينة.

وقال سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب، إن اليقظة بشأن التهديدات والمخاطر الوشيكة، مثل هجمات “بلا انتظار” والتهديدات الناشئة وناقلات الهجوم المتقدمة، تشكّل “أساساً متيناً لأية استراتيجية أمن إلكتروني فعالة”، لكنه أوضح أن جمع بيانات التهديدات وتحليلها ومشاركة الآخرين بها بطريقة يدوية “لا يتيح مستوى الاستجابة المنشود من الشركة”.

 وأضاف: “ثمّة حاجة إلى نقطة مركزية تتيح الوصول إلى مصادر البيانات على اختلافها وأتمتة المهام التي يتطلبها التعامل مع البيانات الواردة منها.

ويساعد الحلّ Kaspersky CyberTrace الشركات على تحسين فهمها للمخاطر المحدقة بها، وزيادة إنتاجية فرق الأمن التابعة لها، وضمان حماية أكبر من التهديدات الإلكترونية”.

يُذكر أن الأداة Kaspersky CyberTrace متاحة للعملاء مجانًا في أنحاء العالم، ويمكن الحصول على معلومات أوفى حولها بزيارة الموقع الرسمي.

البنك الأهلي
اخبار مصر تكنولوجيا اخبار التكنولوجيا كاسبرسكي لاب دمج البيانات حوادث امنية رصد وكشف تهديدات امنية حل برمجي
tech tech tech tech
CIB
CIB