«كاسبرسكي» تسهل عمليات التحقيق في الهجمات والجرائم
كتب محمد السعدنيينشر موقع السلطة الإخباري مجموعة من اخبار التكنولوجيا... واليكم التفاصيل
تقدّم أحدث الإصدارات من الحلّينKaspersky EDR وKaspersky Anti Targeted Attack مزايا جديدة من شأنها تبسيط عمليات التحقيق في الهجمات والجرائم الإلكترونية وتعزيز عمليات مطاردة التهديدات بُغية التمكّن منها وإيقافها. وتساعد قاعدة بيانات خاصة بمؤشرات الهجوم IoAs، أضيفت حديثاً، وينمّيها مطاردو التهديدات الخبراء العاملون لدى كاسبرسكي، على تقديم سياق إضافي أثناء عمليات التحقيق في أنشطة الجرائم الإلكترونية.
وعلاوة على ذلك، تمّ ربط مؤشرات الهجومهذه بمخطط خاص يصلها بقاعدةMITRE ATT&CKالمعرفية، لضمان إجراء تحليلات أكثر دقة في تكتيكات الأعداء والتقنيات والإجراءات. وتساعد هذه التحسينات الرئيسة الشركات على تسريع التحقيق في الحوادث الإلكترونية المعقّدة.
يمكن أن توقع الحوادث الإلكترونية المرتبطة بالتهديدات المعقدة تأثيراً كبيراًمُضرًّا بالأعمال التجارية، يُضافإليه تكاليف الاستجابة والتعافي واستعادة العمليات، وتكاليف الاستثمار في أنظمة أو عمليات جديدة، والتأثير في مدى إتاحة الخدمات، فضلاً عن الأضرار التي تلحقبالسمعة.
ويتعينعلى الشركات اليوم التفكير في العدد المتزايد من البرمجيات الخبيثة واتساع نطاق انتشارها، علاوة على زيادة التهديدات المتقدمة المعقدة المحدقة بها. وكانت41%من الشركات اعترفتبأنها تعرضت لهجوم موجه . وتتضح حاجة الشركات إلى الحماية من التهديدات المعقدة التي تستطيع تجنّب الكشف عنها في حال افترقت الشركة إلى الحماية المطلوبة. وتساعد كاسبرسكي الشركات على حلّ هذه المشكلة بفضل الجيل التالي من منصتي Kaspersky EDR وKaspersky Anti Targeted Attack.
تشتمل منصتا الحلّين Kaspersky EDR وKaspersky Anti Targeted Attack على وظيفة للتحقّق من مؤشرات الاختراق IoCs، مثل اسم الملف ومساره وعنوان IP وعنوان URL، وما إلى ذلك، والتي تدلّ على وقوع هجوم ما. ويقدّم الحلان في نسختهما الجديدةإمكانية البحث عن مؤشرات الهجوم بجانب ميزة البحث عن مؤشرات الاختراق، في ميزة جديدة تتيح فرصة لتحديد أساليب المتسللين وتكتيكات عملهم، بغض النظر عن البرمجيات الخبيثة أو المشروعة المستخدمة في الهجوم.
ويجري ربط الأحداث بمجموعة فريدة من مؤشرات الهجومالتي وضعتها كاسبرسكي،من أجل تبسيط عملية التحقيق عند إجراء قياس عن بُعد لعدد من النقاط الطرفية.
وتظهر مؤشرات الهجوم المتطابقة في واجهة المستخدم مع أوصاف مفصلة وتوصيات بشأن أفضل الطرق الواجب اتباعها في التعامل مع الهجوم.