أخضعت كاسبرسكي الحلّ Kaspersky CyberTrace إلى تطوير جعله يشمل إمكانات موسعة لمنصة معلومات التهديدات، بينها فرز التنبيهات وتحليل بياناتها والتحقيق في الحوادث. ويتكامل الإصدار الجديد المدفوع له مع جميع الحلول الشائعة الاستخدام الخاصة بإدارة الحوادث والمعلومات الأمنية، وجميع أدوات التحكّم في الأمن الرائجة، فيما يقدّم تصورًا رسوميًا للاستجابات التي تمّت بكفاءة. ويظلّ الإصدار الخاص بمجتمع الأمن الرقمي من CyberTrace متاحًا مجانًا.
وتعمل المصادر المتعددة الخاصة بالحصول على معلومات التهديدات الرقمية، باستمرار، على معالجة كميات هائلة من المعلومات وإصدار ملايين التنبيهات، لكن هذا المستوى المعقد من تجزئة البيانات وتعدّد تنسيقاتها يُصعِّب تحديد أولويات التنبيهات وفرزها والتحقق منها، لذا تظلّ القدرة على تحديد التهديدات الحقيقية الخطرة أحد أكبر التحديات التي تواجه فرق أمن تقنية المعلومات.
وجاءت الترقية التي أجرتها كاسبرسكي على أداة تحليل معلومات التهديدات ودمجها، CyberTrace، وتطويرها إلى منصة مركزية لمعلومات التهديدات، لمساعدة فرق الأمن المؤسسي والاستجابة للحوادث على اكتشاف التهديدات والتحقيق فيها والاستجابة لها، بسهولة، ورفع كفاءة عمليات أمن تقنية المعلومات.
وجرى تحديث الإصدار الجديد من الحلّ بمزايا متقدمة تسمح لفرق الأمن بإجراء عمليات بحث معقدة عبر جميع حقول المؤشرات، وتحليل الملاحظات المستخلصة من الحوادث التي جرى التحقّق منها سابقًا، وقياس فعالية المعلومات الواردة المتكاملة ومصفوفة تقاطع هذه المعلومات. ويقدّم الإصدار الجديد كذلك واجهة برمجية عامة للتكامل مع مهام سير العمل المؤتمتة. وعلاوة على ذلك، تدعم المنصة الآن مزايا “تعدد المستخدمين” Multiuser و”تعدد الشاغلين” Multitenancy للتحكّم في العمليات التي يديرها مستخدمون مختلفون والتعامل مع الحوادث التي تقع في الفروع المختلفة بطريقة مستقلة. ويناسب الإصدار المدفوع الشركات والمؤسسات الكبيرة ومقدمي خدمات الأمن الرقمي المُدارة، ويدعم جميع المزايا ويتيح معالجة عدد غير محدود من الحالات في الثانية ومن مؤشرات الاختراق التي يمكن تنزيلها.
وسوف يظل الإصدار الخاص بمجتمع الأمن الرقمي من الحلّ Kaspersky CyberTrace متاحًا مجانًا للمهتمين، إذ يقدّم جميع الإمكانات الحالية للحل، بجانب الوظائف الجديدة المذكورة، باستثناء القدرة على إضافة حسابات متعددة المستخدمين ومتعددة الشاغلين. كما يحدّ من عدد الحالات التي يمكن معالجتها في الثانية حتى 250 حالة وعدد المؤشرات التي يمكن تنزيلها حتى مليون مؤشر.
نهج تكاملي فريد
يتكامل Kaspersky CyberTrace بسلاسة مع جميع الحلول الشائعة الاستخدام الخاصة بإدارة الحوادث والمعلومات الأمنية، وجميع أدوات التحكّم في الأمن الرائجة، ويدعم أية تغذية معلوماتية عن التهديدات بتنسيقات مختلفة تتضمّن STIX 2.0/2.1/1.0/1.1 وJSON وXMLوCSV. ويشتمل الحلّ تلقائيًا على مجموعة واسعة من معلومات التهديدات التي يُنشئها مئات من خبراء الشركة، بمن فيهم محللون أمنيون من أنحاء العالم، وأعضاء فريق البحث والتحليل العالمي وفريق الأبحاث والتطوير، التابعَين لكاسبرسكي.
وتعمل المنصة على حلّ مشكلة استيعاب نظام إدارة الحوادث والمعلومات الأمنية للعديد من مؤشرات الاختراق، والتي يمكن أن تؤدي إلى تفويت بعض الاكتشافات المهمة والتأخّر في معالجة الحوادث. ويستخرج الحلّ Kaspersky CyberTrace تلقائيًا مؤشرات الاختراق من السجلات الواردة إلى نظام إدارة الحوادث والمعلومات الأمنية، ويحللها في محرك داخلي مدمج، ما يتيح معالجة أسرع لعدد غير محدود من المؤشرات دون زيادة التحميل على نظام إدارة الحوادث والمعلومات الأمنية.
إدارة سهلة
من شأن لوحة البيانات التي تحتوي على بيانات الكشف الإحصائي المقسمة حسب مصدر معلومات التهديدات أن تساعد المستخدمين على تحديد مدى ارتباط المعلومات بشركتهم، وقياسها، فيما تُسهّل ميزة تعدّد الشاغلين مشاركة المعرفة وإعداد التقارير ورفعها إلى صُناع القرار بشأن الممارسات المتعلقة بمعلومات التهديدات، ما يسمح للمستخدمين بالتعامل مع الأحداث من فروع مختلفة (الشاغلين لهذه الفروع).
وتساعد القدرة على تمييز مؤشرات الاختراق المستخدمين على تقييم مدى خطورة الحادث، كما يمكن فرز هذه المؤشرات وتصفيتها تلقائيًا بناءً على علامات وأوزان محددة. وتعمل هذه الميزة على تسهيل إدارة مجموعات المؤشرات ومدى ارتباطها بالشركة.
أدوات ملائمة للتحقيق في التهديدات
وتتضمن الخدمة الآن ميزة الرسم البياني البحثي، التي تسمح بالحصول على نظرة عامة كاملة عن حادث ما وفهم حجمه. وتساعد هذه الأداة المحللين على دراسة العلاقات بين المؤشرات وتطوير محيط للحادث في تصوّر رسومي يساعد في الحصول على استجابات أكثر كفاءة. وتُبنى العلاقات بناءً على المعلومات التي تُغذّى بها المنصة Kaspersky CyberTrace، والإضافات المهمة الواردة من Threat Intelligence Portal، ومؤشرات الاختراق المضافة يدويًا.
وتسمح الواجهة البرمجية REST للمحللين بالبحث عن معلومات التهديدات وإدارتها أو دمج المنصة بسهولة في بيئات معقدة للأتمتة والتنسيق.
وقال أرييل يونغيت الباحث الأمني الأول لدى كاسبرسكي، إن المؤسسات والشركات بحاجة إلى حلول شاملة لاكتشاف التهديدات والتحقيق فيها والاستجابة لها بشكل أسرع وبجودة عالية، نظرًا لما وصفه بالتعقيد المتزايد الحاصل في مشهد التهديدات الرقمية. وأضاف: “تجمع منصة CyberTrace ذات القدرات الموسعة من كاسبرسكي بين الوظائف الجاهزة الغنية بالمزايا والمرونة في تخصيص التنبيهات الفردية وضبطها، وفرز هذه التنبيهات وتقييمها بناءً على مصادر معلومات التهديدات المختلفة، ما يسمح لفرق الأمن بالتركيز على أهمّ التنبيهات على نحو فعال”.
COMMENTS