« CyberTrace» من كاسبرسكي لاب ترفع كفاءة تحليل التهديدات
كتب محمد السعدني موقع السلطةأطلقت شركة كاسبرسكي لاب الحلّ البرمجي Kaspersky CyberTrace، الذي يُعتبر أداة مجانية لتحليل معلومات التهديدات الأمنية ودمجها، بُغية مساعدة الشركات الكبيرة على التغلّب على هذا التحدّي.
كما تقوم هذه الأداة بتجميع إفادات البيانات المنقطعة وتقييمها لمساعدة الشركة في تحديد التهديدات التي تشكل خطراً عليها وضمان تركيز فرق الأمن على المجالات الصحيحة.
وليست مصادر المعلومات المتاحة في السوق والمتعلقة بالتهديدات كفيلة بالتحوّل تلقائياً إلى “حماية” من الهجمات الإلكترونية، إذ تبذل الشركات جهوداً مضنية لتحديد أي هذه المعلومات أكثر أهمية لها.
موضوعات ذات صلة
- «مدبولي» يتابع الموقف التنفيذي لمدينة دمياط للأثاث
- مباحث الأموال العامة تضبط واقعتي فساد محليات بالمنوفية
- تأجيل طعون المتهمين في قضية ”مقتل ميادة أشرف” لـ18 أبريل
- تأجيل قطع المياه عن 8 مناطق في القاهرة
- بعد حكم الإدارية العليا بشأن العلاوات الخمسة.. أول تعليق لوزيرة التضامن
- افتتاح أعمال الدورة الرابعة للمؤتمر الوزاري الإفريقي للأرصاد الجوية
- «قضايا الدولة» تُعيد للدولة ٣٠ فدان بطريق مصر إسكندرية الصحراوي
- بالأرقام.. تعرف على أسعار الحديد والأسمنت اليوم
- بالأرقام.. تراجع جماعى لمؤشرات البورصة بمنتصف التعاملات
- لصراخه المتكرر.. مقتل رضيع على يد شقيقته بالدقهلية
- نيابة النقض توصي برفض طعون المتهمين في قضية «مقتل ميادة أشرف»
- جدول امتحانات الثانوية العامة لعام 2018/2019
وتتلقّى الضوابط الأمنية الشبكية وضوابط إدارة المعلومات والحوادث الأمنية عدداً كبير من المؤشرات الدالّة على وقوع حوادث أمنية، لكن حقيقة ورود بيانات التهديدات في تهيئات وأشكال مختلفة، لا تؤدي إلاّ إلى تفاقم الوضع.
وتسترجع الأداة Kaspersky CyberTrace الإفادات التي تحمل بيانات التهديدات، والتي يجري تحديثها باستمرار من مصادر معلومات متعددة، تشمل كاسبرسكي لاب وموردين آخرين ومعلومات المصادر المفتوحة وحتى المصادر المعدّلة، وتعمل فوراً وبطريقة تلقائية على مطابقتها مع البيانات الواردة عن الحوادث الأمنية، ما يجعل أنظمة إدارة المعلومات والحوادث الأمنية يتفرغون من المهام الشاقة المتعلقة بهذه الإدارة، في حين يُسهّل هذا الأمر برمّته على الشركات مواكبة المعلومات المتعلقة بأحدث التهديدات.
ويقوم الحلّ Kaspersky CyberTrace تلقائياً بإرسال تنبيهات إلى أنظمة إدارة المعلومات والحوادث الأمنية في حال عُثر في الإفادات التي تحمل بيانات التهديدات، ضمن أي سجل داخل بيئة الشركة، على مؤشر دالّ على وقوع حادث أمني، وذلك من أجل ضمان استمرار المراقبة والتحقّق ولكشف المزيد من الأدلة السياقية المتعلقة بالأحداث الأمنية. وتتكامل هذه الأداة بسلاسة مع مجموعة متنوعة من أنظمة إدارة المعلومات والحوادث الأمنية، بينها IBM QRadar وSplunk وArcSight ESM وLogRhythm وRSA NetWitness وMcAfee ESM، إضافة إلى ضوابط أمنية أخرى مثل جدران الحماية والبوابات.
ويساعد Kaspersky CyberTrace على تحديد أولويات المهام بإعطاء المحلّلين مجموعة من الأدوات التي تساعد في إجراء عملية فرز للتنبيهات والاستجابة لها من خلال التصنيف والتحقّق من حلالات تطابق محدّدة. يتيح البحث عن المؤشرات في السجلات والملفات إجراء تحقيقات متقدمة ومتعمقة في التهديدات، ما يسرّع أنشطة البحث الجنائي عن التهديدات ومنعها.
وتتيح الأداة كذلك إحصائيات تتعلق باستخدام الإفادات بيانات التهديدات لقياس مدى فعاليتها وملاءمتها لبيئة معينة.
وقال سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب، إن اليقظة بشأن التهديدات والمخاطر الوشيكة، مثل هجمات “بلا انتظار” والتهديدات الناشئة وناقلات الهجوم المتقدمة، تشكّل “أساساً متيناً لأية استراتيجية أمن إلكتروني فعالة”، لكنه أوضح أن جمع بيانات التهديدات وتحليلها ومشاركة الآخرين بها بطريقة يدوية “لا يتيح مستوى الاستجابة المنشود من الشركة”.
وأضاف: “ثمّة حاجة إلى نقطة مركزية تتيح الوصول إلى مصادر البيانات على اختلافها وأتمتة المهام التي يتطلبها التعامل مع البيانات الواردة منها.
ويساعد الحلّ Kaspersky CyberTrace الشركات على تحسين فهمها للمخاطر المحدقة بها، وزيادة إنتاجية فرق الأمن التابعة لها، وضمان حماية أكبر من التهديدات الإلكترونية”.
يُذكر أن الأداة Kaspersky CyberTrace متاحة للعملاء مجانًا في أنحاء العالم، ويمكن الحصول على معلومات أوفى حولها بزيارة الموقع الرسمي.