أخبار

“Cyber Trace” من كاسبرسكي لاب ترفع كفاءة تحليل التهديدات لتحسين الاستجابة لها

يشعر كبار مسؤولي أمن المعلومات بوقوعهم تحت ضغوط متزايدة جرّاء استمرار النموّ في مصادر المعلومات المتعلقة بالتهديدات الأمنية الإلكترونية. وقال ثلث مسؤولي أمن المعلومات إنهم لم يعودوا قادرين على استيعاب معلومات التهديدات الأمنية الإلكترونية بسهولة أو بكفاءة بسبب النمو المستمر في مصادر هذه المعلومات، ما يُشعرهم بالوقوع تحت ضغوط كبيرة. وأطلقت شركة كاسبرسكي لاب الحلّ البرمجي Kaspersky CyberTrace، الذي يُعتبر أداة مجانية لتحليل معلومات التهديدات الأمنية ودمجها، بُغية مساعدة الشركات الكبيرة على التغلّب على هذا التحدّي. كما تقوم هذه الأداة بتجميع إفادات البيانات المنقطعة وتقييمها لمساعدة الشركة في تحديد التهديدات التي تشكل خطراً عليها وضمان تركيز فرق الأمن على المجالات الصحيحة.

وليست مصادر المعلومات المتاحة في السوق والمتعلقة بالتهديدات كفيلة بالتحوّل تلقائياً إلى “حماية” من الهجمات الإلكترونية، إذ تبذل الشركات جهوداً مضنية لتحديد أي هذه المعلومات أكثر أهمية لها. وتتلقّى الضوابط الأمنية الشبكية وضوابط إدارة المعلومات والحوادث الأمنية عدداً كبير من المؤشرات الدالّة على وقوع حوادث أمنية، لكن حقيقة ورود بيانات التهديدات في تهيئات وأشكال مختلفة، لا تؤدي إلاّ إلى تفاقم الوضع.

وتسترجع الأداة Kaspersky CyberTrace الإفادات التي تحمل بيانات التهديدات، والتي يجري تحديثها باستمرار من مصادر معلومات متعددة، تشمل كاسبرسكي لاب وموردين آخرين ومعلومات المصادر المفتوحة وحتى المصادر المعدّلة، وتعمل فوراً وبطريقة تلقائية على مطابقتها مع البيانات الواردة عن الحوادث الأمنية، ما يجعل أنظمة إدارة المعلومات والحوادث الأمنية يتفرغون من المهام الشاقة المتعلقة بهذه الإدارة، في حين يُسهّل هذا الأمر برمّته على الشركات مواكبة المعلومات المتعلقة بأحدث التهديدات.

ويقوم الحلّ Kaspersky CyberTrace تلقائياً بإرسال تنبيهات إلى أنظمة إدارة المعلومات والحوادث الأمنية في حال عُثر في الإفادات التي تحمل بيانات التهديدات، ضمن أي سجل داخل بيئة الشركة، على مؤشر دالّ على وقوع حادث أمني، وذلك من أجل ضمان استمرار المراقبة والتحقّق ولكشف المزيد من الأدلة السياقية المتعلقة بالأحداث الأمنية. وتتكامل هذه الأداة بسلاسة مع مجموعة متنوعة من أنظمة إدارة المعلومات والحوادث الأمنية، بينها IBM QRadar وSplunk وArcSight ESM وLogRhythm وRSA NetWitness وMcAfee ESM، إضافة إلى ضوابط أمنية أخرى مثل جدران الحماية والبوابات.

ويساعد Kaspersky CyberTrace على تحديد أولويات المهام بإعطاء المحلّلين مجموعة من الأدوات التي تساعد في إجراء عملية فرز للتنبيهات والاستجابة لها من خلال التصنيف والتحقّق من حلالات تطابق محدّدة. يتيح البحث عن المؤشرات في السجلات والملفات إجراء تحقيقات متقدمة ومتعمقة في التهديدات، ما يسرّع أنشطة البحث الجنائي عن التهديدات ومنعها. وتتيح الأداة كذلك إحصائيات تتعلق باستخدام الإفادات بيانات التهديدات لقياس مدى فعاليتها وملاءمتها لبيئة معينة.

وقال سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب، إن اليقظة بشأن التهديدات والمخاطر الوشيكة، مثل هجمات “بلا انتظار” والتهديدات الناشئة وناقلات الهجوم المتقدمة، تشكّل “أساساً متيناً لأية استراتيجية أمن إلكتروني فعالة”، لكنه أوضح أن جمع بيانات التهديدات وتحليلها ومشاركة الآخرين بها بطريقة يدوية “لا يتيح مستوى الاستجابة المنشود من الشركة”، وأضاف: “ثمّة حاجة إلى نقطة مركزية تتيح الوصول إلى مصادر البيانات على اختلافها وأتمتة المهام التي يتطلبها التعامل مع البيانات الواردة منها. ويساعد الحلّ Kaspersky CyberTrace الشركات على تحسين فهمها للمخاطر المحدقة بها، وزيادة إنتاجية فرق الأمن التابعة لها، وضمان حماية أكبر من التهديدات الإلكترونية”.