74% زيادة في الهجمات السيبرانية تدفع كاسبرسكي لتحديث نظام SIEM بالذكاء الاصطناعي
تاريخ النشر: 26th, October 2025 GMT
يتميز الإصدار المحدّث من الحل الأمني Kaspersky SIEM بوظائف الذكاء الاصطناعي، التي ترصد هجمات مكتبات الربط الديناميكي (DLL)، وتوفر تكاملاً مع خدمات استخبارات البصمة الرقمية من كاسبرسكي (DFI) وخدمات الاكتشاف والاستجابة المدارة (MDR)، ويعزز قدرات التعامل مع لوحات التحكم والتقارير.
وفقاً لأحدث تقرير من محللي خدمات الاكتشاف والاستجابة المدارة (MDR) في كاسبرسكي، تسببت التهديدات المتقدمة المستمرة بتأثير كبير على واحدة من أصل أربع شركات خلال عام 2024، مما يعكس نموًا ملحوظًا بنسبة 74% مقارنة بعام 2023.
يجمع الحلّ الأمني (Kaspersky SIEM) بيانات السجلات، ويوحدها، ويحللها، ويخزنها عبر البنية التحتية لتكنولوجيا المعلومات، فيوفر معلومات أمنية مدعومة بالسياق ورؤية استخباراتية عن التهديدات السيبرانية. وقد تعززت قدرات هذه المنصة بميزات إضافية خلال التحديث الأخير، منها:
حماية محسنة ضد هجمات مكتبات الربط الديناميكي (DLL)
تُحمّل البرامج الشرعية مكتبات برمجية كثيرة في أثناء التشغيل، وهذا أمر قد يستغلّه المهاجمون لتفادي الاكتشاف وشنّ هجمات سيبرانية. ويتصدى حل (Kaspersky SIEM) لهذا التهديد، فيقدم نظاماً فرعياً متخصصاً يعتمد على الذكاء الاصطناعي لتحليل المعلومات الخاصة بجميع المكتبات المحملة باستمرار. فإذا اشتبه الحل بحدوث استبدال لأي مكتبة، فإنّه يقوم تلقائيًا بتمييز هذا الحدث ، مما يتيح لفرق الأمن إنشاء سجل للحادثة وبدء التحقيق فيها. للاستفادة من هذه الوظيفة الجديدة، يكفي أن يربط المستخدمون قاعدة تحليل هجمات ملفات DLL بوحدة التجميع أو الارتباط، مما يحسن قدرة النظام على اكتشاف تهديدات الاستبدال المحتمل للمكتبات، والاستجابة لها بفعالية.
يقدم (Kaspersky SIEM) تكاملاً سلساً مع استخبارات البصمة الرقمية لدى كاسبرسكي، ويتيح للمستخدمين الحصول على تحليلات شاملة مرتبطة ببيانات البصمة الرقمية. ويضمن هذا التحسين الاكتشاف الفوري لتسريب حسابات المستخدمين وكلمات المرور، ويصدر تنبيهات آلية لتسهيل الاستجابة الفورية. ويمكن التحقيق بشكل أكبر في الحوادث عبر هذا التكامل ضمن نظام SIEM، مما يعزز الوضع الأمني العام.
إضافةً إلى ما سبق، يتيح هذا الحل استيراد بيانات الحوادث تلقائياً من وحدة الاكتشاف والاستجابة المدارة (MDR) مباشرة إلى منصة SIEM، مما يُسهل عملية معالجة الحوادث وتحليلها، وبهذا تصبح إدارة التهديدات أكثر سرعة وكفاءة.
شهد حلّ (Kaspersky SIEM) تطويراً إضافياً بدمج قواعد مخصصة لتحليل سلوك المستخدم والكيان (UEBA)، التي صممت تحديداً للكشف الشامل عن أي خلل في عمليات المصادقة، ونشاط المكتبة البرمجية، وتنفيذ العمليات في بيئات محطات العمل والخوادم العاملة بنظام ويندوز. وبفضل هذه الإضافة، أصبح حل Kaspersky SIEM قادرا على تحليل الانحرافات عن الأنماط السلوكية المعتادة بشكل أدق، مما يسهل الاكتشاف المبكر للتهديدات المتقدمة المستمرة، والهجمات المخصصة، والتهديدات الداخلية.
يمكن الآن مشاركة لوحات التحكم والمعلومات ونماذج التقارير ونقلها بين أنظمة Kaspersky SIEM، مما يُسهّل التعاون السلس ويعزز اتساق العمليات بين بيئات الأمن. وبفضل هذه الميزة الحديثة، يتلقى المستخدمون التحديثات مباشرة من كاسبرسكي، فتحصل فرق الأمن على بيانات محدثة لإجراء تحليل شامل للأمن السيبراني في المؤسسة.
بالإضافة إلى ذلك، أطلقت أدوات جديدة لاستعراض البيانات، وهي إلى ذلك توفر إمكانيات متقدمة لعرض المعلومات. ويستطيع المستخدمون الآن عرض البيانات على هيئة مؤشرات اتجاهات، ودمج رسوم بيانية متعددة، وتوضيح العلاقات بين القيم المختلفة، مما يزيد شفافية رؤى الأمن وفعاليتها.
كما أضيفت أداة جديدة معدة مسبقاً، وتتيح للمستخدمين إنشاء استعلامات محسنة. ويرافقها ميزة التحليل المعمق، التي تسهل انتقال المستخدمين من لوحة تحكم إلى أخرى معدة مسبقاً لإجراء تحليلات أكثر عمقاً وتفصيلاً.
قدّمت كاسبرسكي بنية موزعة تعتمد على خوارزمية Raft لنظام منصة SIEM الأساسي، وهي مصممةٌ لتقديم مستوى عالٍ من التوفر والجاهزية والمرونة التشغيلية. ويضمن هذا النهج استمراريةَ التشغيل في ظلّ أعباء العمل الثقيلة، ويتيح للمؤسسات التوسعَ أفقياً بسهولة.
قالت إيليا ماركيلوف، رئيس خط منتجات المنصة الموحدة لدى كاسبرسكي: «نواصل العمل في كاسبرسكي على تحسين منصة SIEM لضمان تحسين قدراتها في اكتشاف التهديدات المتقدمة. ونهدف إلى تخفيف أعباء العمل عند متخصصي الأمن السيبراني، ومساعدتهم على تخصيص وقتٍ أكبر لتحليل الحوادث السيبرانية المعقدة وتطبيق الإجراءات الوقائية. وبفضل استخدام تقنيات الذكاء الاصطناعي المتقدمة، نتمكن من أتمتة العديد من العمليات، وتسريع معالجة كميات هائلة من البيانات، مما يعزز من أمن المؤسسات، ويزيد مرونتها في التصدي للتهديدات الناشئة».
المصدر: بوابة الوفد
إقرأ أيضاً:
شركات إماراتية وعالمية تقدم حلولاً مبتكرة بالذكاء الاصطناعي
أعلنت مؤسسة دبي للمستقبل، عن اختتام الدورة الثانية من برنامج مسرعات مركز دبي لاستخدامات الذكاء الاصطناعي، بمشاركة شركات تكنولوجية من الإمارات والعالم، عملت على تطوير مشاريع وحلول توظف الذكاء الاصطناعي، للارتقاء بأداء القطاع الحكومي على مستوى إمارة دبي، وذلك بالتعاون مع الجهات الحكومية المشاركة في البرنامج.
وتم اختيار الشركات التكنولوجية للمشاركة في البرنامج الذي ينظمه «مركز دبي لاستخدامات الذكاء الاصطناعي»، من نحو 1300 مشاركة من رواد الأعمال والمبتكرين والشركات التكنولوجية من حول العالم، كما تم اختيار تحديات الدورة الثانية من أصل 105 حالات استخدام مقترحة تقدمت بها أكثر من 20 جهة حكومية.
وفي اليوم الختامي للبرنامج، تم عرض المشاريع التي تم العمل عليها بالتعاون بين الشركات التكنولوجية والجهات الحكومية وبمشاركة الرؤساء التنفيذيين للذكاء الاصطناعي في هذه الجهات.
وتضمّنت هذه المشاريع والحلول تطوير أدوات إنشاء مستندات منظمة للبيانات المهمة، وتوظيف الذكاء الاصطناعي في علم الآثار، وتطوير أداء أدوات الذكاء الاصطناعي لخدمة العملاء، وتعزيز جودة إعداد الميزانيات واستشراف التحديات المالية، وجمع معلومات الاستبيانات لإنشاء تقارير لمسؤولي السياسات الصحية، تطوير مساعد يمكن للمرضى استخدامه لملء نموذج التقييم الذاتي الخاص بهم كخطوة أولى لتشخيص حالتهم.
كما تم عرض مشاريع مبتكرة لتبسيط عملية التعامل مع شكاوى العملاء وتحديد الشكاوى المتكررة، وتحديد مواقع مركبات الإسعاف وفق أنماط المرور وتوافر الموارد، وتوظيف الذكاء الاصطناعي لتعزيز تجربة ممارسة الرياضة، وأتمتة التحقق من صحة المستندات، وغيرها الكثير.
وأكد سعيد الفلاسي، مدير «مركز دبي لاستخدامات الذكاء الاصطناعي» الذي تشرف عليه مؤسسة دبي للمستقبل، أن الدورة الثانية لبرنامج المسرعات العالمي شهد مستويات عالية من التعاون الوثيق بين القطاعين الحكومي والخاص، لابتكار وتطوير خدمات وحلول فعالة للعديد من التحديات الحالية والمستقبلية تناسب متطلبات المستخدمين والمتعاملين، بما يتماشى مع مستهدفات خطة دبي السنوية لتسريع تبني استخدامات وتطبيقات الذكاء الاصطناعي.
كما شهد اليوم الختامي لبرنامج مسرعات مركز دبي لاستخدامات الذكاء الاصطناعي، تنظيم جلسة حوارية بمشاركة عدد من الرؤساء التنفيذيين للذكاء الاصطناعي في الجهات الحكومية بدبي تطرقت إلى موضوع تسريع الابتكار في القطاع الحكومي، واستعرضوا خلالها خبراتهم في توظيف تطبيقات الذكاء الاصطناعي في جهاتهم، وأهم التجارب والممارسات الناجحة في تطوير العمل الحكومي والمؤسسي.
وضمّت قائمة المشاركين في الجلسة فيصل كاظم من مؤسسة دبي للمستقبل، وهدى الشيخ من دائرة المالية - حكومة دبي، ومروان عنبر من مؤسسة دبي لخدمات الإسعاف، وفاطمة الخاجا من هيئة الصحة بدبي.
وتستفيد الشركات المشاركة في البرنامج من مزايا نوعية أبرزها الاحتفاظ بحقوق الملكية الفكرية الكاملة لابتكاراتهم بنسبة 100%، وفرص للتعاون المباشر مع الجهات الحكومية لإعادة هندسة الخدمات باستخدام الذكاء الاصطناعي، وتحقيق نتائج واقعية ذات تأثير ملموس، بجانب بناء علاقات مباشرة مع صناع القرار، وفرص للتوسع محلياً وإقليمياً وعالمياً.
ولمزيد من المعلومات حول برنامج مسرّعات مركز دبي لاستخدامات الذكاء الاصطناعي، يمكن زيارة الرابط: (www.dubaifuture.ae/ai4gov).
المصدر: وام
الانتقالي يكثف انتشاره العسكري في المهرة ويستحدث نقاط تفتيش