أعلنت مانيج إنجن، الشركة المختصة بإدارة تقنية المعلومات المؤسسية في مجموعة زوهو كوربوريشن، عن إطلاق ميزة ثلاثية جديدة للتحليل القائم على إمكانات تعلم الآلة، وذلك ضمن حلولها لإدارة الأحداث والمعلومات الأمنية Log360.
وتتيح الميزة الجديدة للمؤسسات تتبع مسار المهاجمين وتقليل أثر الاختراقات عبر تحقيق الرؤية السياقية الكاملة للثلاثي المعنيّ بالهجمات – أي المستخدمون والكيانات والعمليات. وتم الكشف عن التحديث الجديد في مؤتمر مانيج إنجن للمستخدمين الذي أقيم في فندق ريتز كارلتون مركز دبي المالي العالمي بدولة الإمارات.
تلبية الحاجة الملّحة لتسريع الاستجابة للاختراقات
قال مانيكاندان ثانغاراج، نائب رئيس مانيج إنجن: “تتغلغل التهديدات السيبرانية المعاصرة بين الأنشطة القانونية وتعمل على سرقة معلومات الدخول ومحاكاة العمليات الموثوقة واستغلال الثغرات البشرية. وتؤدي تلك الأساليب الاحتيالية إلى نشوء تحدٍ حرج، وهو إطالة دورة حياة اختراق البيانات. يستغرق تحديد واحتواء اختراقات البيانات فترة 277 يومًا، بينما ترتفع التكلفة بواقع 23% بعد اجتياز حاجز 200 يوم، ولهذا لا يمكن للتحليل اليدوي والعشوائي للتهديدات أن يسيطر على الهجمة في ظل فوضى الأدوات المتعددة.”
وأضاف: “من خلال توفير المرئيات الديناميكية المتنوعة حول سمات المستخدمين وسير العمليات واستقصاء التهديدات، يمكن لإمكانات التحليل الثلاثية في حلول Log360 أن تتجاوز المساعدة في الكشف لتدعم قدرات الاستيعاب بشكل أفضل، ما يجعلها أداة مؤثرة للغاية في تقليل دورة حياة الاختراق.”
أبرز التحسينات
تتضمن Vigil IQ، وهي وحدة الكشف عن التهديدات والاستجابة للأحداث في Log360، نظامًا من طبقتين للكشف عن التهديدات تم إطلاقه العام الماضي، ليرتقي الآن بالجانب الأمني مع إمكانات التحليل المتقدمة وتوفير مرئيات أعمق وسرعة أكبر في زمن الاستجابة.
● الكشف الثلاثي عن التهديدات: يتم توحيد إمكانات التحليل للمستخدم والجهاز والعمليات في لوحة تحكم واحدة تسمح لمختصي الأمن بالتعمق في التحقيق والاستقصاء أثناء العمل للاستجابة للأحداث في Incident Workbench.
● إثراء البيانات السياقية بإمكانات تعلم الآلة: تدمج إمكانات التحليل السياقي العميق في Log360 مرئيات من UEBA والعرض المرئي لتدرج العمليات، ودرجات المخاطرة في بروتوكولات الإنترنت وعناوين ونطاقات الإنترنت.
● حزمة للكشف عن العمليات: تعمل كل من إمكانات دراسة تدفق العمليات في Incident Workbench، وقواعد الربط للعمليات المشبوهة معًا لتشكلا حزمة متكاملة من إمكانات الكشف عن العمليات.
ومن خلال تمكين لوحة معلومات التحقيق السيبراني، يعمل الإصدار الأخير من Vigil IQ أيضًا على تعزيز قدرات الكشف عن التهديدات من خلال تقديم الميزات التالية:
● حزمة ارتباط لأدوات الهجوم السائدة وتهديدات LOTL: من خلال تعزيز Incident Workbench، تعمل تلك الحلول على تحسين قدرات الكشف عن التهديدات لـ Vigil IQ عبر أكثر من 100 قاعدة ارتباط مبتكرة للكشف الفعال عن أدوات الهجوم السائدة في المنظومة وهجمات LOTL.
● التكامل مع VirusTotal: تم توسيع نطاق ميزة تحليلات التهديدات المتقدمة من خلال التكامل مع VirusTotal، وهي إحدى خدمات معلومات التهديدات الرائدة، لتحسين الرؤية فيما يتعلق بالتهديدات الخارجية وتحليل المخاطر.
