كاسبرسكي تعزّز أمن الحسابات بالذكاء الاصطناعي

كاسبرسكي تعزّز منصتها SIEM بذكاء اصطناعي متقدم لكشف اختراق الحسابات وحماية مراكز العمليات الأمنية

في خطوة تعكس تصاعد التهديدات السيبرانية عالميًا، أعلنت شركة كاسبرسكي عن تحديث شامل لمنصتها SIEM، أضافت من خلاله قدرات متقدمة مدعومة بالذكاء الاصطناعي تهدف إلى اكتشاف اختراق الحسابات في مراحل مبكرة، إلى جانب تحسينات كبيرة في إدارة الصلاحيات، وحماية البيانات، وتجربة عمل فرق الأمن السيبراني.

يأتي هذا التحديث في وقت يتزايد فيه اعتماد المؤسسات، خصوصًا في الشرق الأوسط، على منصات إدارة معلومات وأحداث الأمن (SIEM) كعنصر أساسي في بناء مراكز العمليات الأمنية (SOC)، لمواجهة الهجمات المتطورة والاختراقات المعقّدة.

تصاعد الاعتماد على منصات SIEM عالميًا وشرق أوسطيًا

تشير دراسات حديثة في مجال الأمن السيبراني إلى أن منصات SIEM أصبحت من الركائز الأساسية للبنية الدفاعية الحديثة، حيث تعتمد عليها المؤسسات في:

• جمع وتحليل سجلات الأنظمة والشبكات

• اكتشاف التهديدات المتقدمة (APT)

• الامتثال للأنظمة والمعايير التنظيمية

• دعم التحقيقات الجنائية الرقمية

ووفقًا لبيانات كاسبرسكي، فإن 40% من المؤسسات عالميًا التي تخطط لإنشاء مركز عمليات أمنية تعتبر SIEM تقنية لا غنى عنها، بينما ترتفع النسبة في منطقة الشرق الأوسط إلى 42%، ما يعكس حساسية المنطقة للهجمات الإلكترونية واستهداف البنى التحتية الحيوية.

ما الجديد في تحديث منصة Kaspersky SIEM؟

التحديث الأخير لا يقتصر على تحسينات شكلية، بل يمثل نقلة نوعية في طريقة رصد التهديدات وإدارة العمليات الأمنية، ويشمل عدة محاور رئيسية:

كشف اختراق الحسابات باستخدام الذكاء الاصطناعي

أبرز ما جاء في التحديث هو إدخال آلية ذكية لرصد سرقة الحسابات، تعتمد على تقنيات الذكاء الاصطناعي وتحليل السلوك.

تعتمد هذه الميزة على:

• تحليل أنماط تسجيل الدخول الطبيعية لكل مستخدم

• رصد التغيرات غير المعتادة في السلوك

• اكتشاف محاولات الدخول المشبوهة أو غير المصرح بها

• إرسال تنبيهات فورية لفرق الأمن

ويُعد هذا النهج متوافقًا مع أفضل الممارسات العالمية في تحليل سلوك المستخدم والكيان (UEBA)، والتي أثبتت فعاليتها في اكتشاف الاختراقات التي تتجاوز حلول الحماية التقليدية.

Correlator 2.0: أداء أعلى واستقرار أفضل

تتضمن النسخة الجديدة إصدارًا تجريبيًا من Correlator 2.0، وهي أداة ربط وتحليل متقدمة صُممت لمعالجة كميات ضخمة من البيانات بكفاءة أعلى.

أهم مزايا Correlator 2.0:

• قابلية التوسع الأفقي لتلبية احتياجات المؤسسات الكبيرة

• مقاومة الأعطال لضمان استمرارية العمل

• تحسين الأداء مع تقليل الاعتماد على العتاد

• دعم أفضل للبيئات المعقدة ومتعددة المصادر

نموذج أدوار مرن لإدارة صلاحيات المستخدمين

يقدم التحديث نموذج أدوار قابل للتخصيص بالكامل، يتيح للمؤسسات:

• إنشاء أدوار مخصصة حسب المهام

• استنساخ وتعديل الأدوار بسهولة

• مواءمة الصلاحيات مع الهيكل التنظيمي

• تعزيز مبدأ أقل الصلاحيات (Least Privilege)

يساعد هذا النموذج على تقليل المخاطر الناتجة عن سوء إدارة الصلاحيات، وهي من أبرز أسباب الاختراقات الداخلية.

نسخ احتياطي غير قابل للتعديل لحماية الأدلة الرقمية

أضافت كاسبرسكي ميزة النسخ الاحتياطي غير القابل للتعديل (Immutable Backup)، والتي تسمح بتخزين بيانات الأحداث الأمنية في ملفات أرشيفية محمية من التغيير.

تُعد هذه الميزة ضرورية لـ:

• التحقيقات الجنائية الرقمية

• الامتثال للمعايير التنظيمية مثل ISO وNIST

• حماية الأدلة من العبث أو الحذف

• تعزيز موثوقية التقارير الأمنية

تحسين تجربة المحللين عبر البحث في الخلفية

لمعالجة أحد أبرز تحديات فرق SOC، أتاح التحديث إمكانية تنفيذ استعلامات بحث منخفضة الأولوية في الخلفية، ما يسمح للمحللين بمتابعة مهامهم دون تعطيل العمل أثناء معالجة البيانات الكبيرة.

هذه الميزة:

• تقلل زمن التعطل

• ترفع كفاءة فرق الأمن

• تحسّن إدارة الوقت أثناء التحقيقات

تكامل أعمق مع إطار MITRE ATT&CK

أكدت كاسبرسكي أن قواعد الكشف في منصة SIEM يتم تحديثها دوريًا لتتوافق مع أحدث إصدارات إطار MITRE ATT&CK، وهو المرجع العالمي لتصنيف أساليب وتقنيات الهجمات السيبرانية.

يساعد هذا التكامل على:

• فهم سلوك المهاجمين بشكل أدق

• ربط الأحداث الأمنية بسيناريوهات هجوم واقعية

• تحسين الاستجابة للحوادث المعقدة

كيف تدعم منصة Kaspersky SIEM الفرق الأمنية؟

تعمل منصة SIEM من كاسبرسكي على:

• جمع السجلات من مختلف مكونات البنية التحتية

• تحليل البيانات وربطها سياقيًا

• اكتشاف التهديدات الداخلية والخارجية

• دعم الاكتشاف المبكر للهجمات المستهدفة

• تمكين الاستجابة الاستباقية للحوادث

وتُعد المنصة مناسبة للمؤسسات التي تسعى للانتقال من الأمن التفاعلي إلى الأمن الاستباقي.

كاسبرسكي: خبرة ممتدة في الأمن السيبراني

تأسست شركة كاسبرسكي عام 1997، وتُعد من أبرز الشركات العالمية في مجال الأمن السيبراني والخصوصية الرقمية. وتشير الشركة إلى أن حلولها تحمي أكثر من مليار جهاز حول العالم، وتخدم ملايين المستخدمين ونحو 200 ألف عميل من الشركات والمؤسسات.

فى الختام

يمثل تحديث منصة Kaspersky SIEM خطوة استراتيجية نحو تمكين المؤسسات من مواجهة التهديدات السيبرانية الحديثة، عبر الجمع بين الذكاء الاصطناعي، وتحليل السلوك، وحماية البيانات، وتحسين كفاءة فرق الأمن، ما يجعلها خيارًا قويًا لبناء مراكز عمليات أمنية متقدمة وقادرة على الصمود أمام الهجمات المتطورة.ياتى هذا المقال فى سياق التحول التكنولوجى المتزايد وتتنوّع عبر مصادر متعددة متابعة المواقع العربية والمدونات المتخصصة، إلى جانب ما توفره متاجر مصر ومتاجر الكويت ومتاجر الفيتامينات والمواقع الاجنبيه، مع الاعتماد على موقع مشهور لخدمات السوشيال كمصدر رئيسي للمعلومات والتحديثات.

و الى هنا إخوانى وأخواتى  الأعزاء نكون قد أتممنا المهمة بنجاح ✌

صلوا عالحبيب قلوبكم تطيب وافعلوا الخير مهما كان صغيراً 🎯🌷

ولا تنسوا إخواننا فى كل مكان من دعائكم📌

وتقبلوا تحيات فريق #Ezznology #عز_التقنية

كما يمكنكم الإطلاع على منتجات متجرنا من هنا  👈#متجرنا 🌷او هنا 

 

وللإنضمام الى اسرتنا على  جروب التليجرام من👈هنا

وكذلك جروب الفيس بوك والذى نقوم بمشاركة المعلومات عليه ومساعدة الأعاء من👈هنا 

وللإشتراك فى نشرتنا الإخبارية على اخبار جوجل اضغط هنا✌👇

                                                        او قم بمسح الكود

مواضيع أخرى قد تهمك أيضاً  : 

 سناب تُشعل قمة الويب قطر 2026 بتجارب واقع معزز متقدمة ونظارات Spectacles المدعومة بالذكاء الاصطناعي

مصر تتحول إلى مركز إقليمي للذكاء الاصطناعي مع انطلاق قمة ومعرض AI Everything 2026

جوجل تفتح باب العوالم الذكية: تجربة Genie تنقل التفاعل الرقمي إلى مستوى جديد

AirTag الجديد من آبل: مدى أطول، صوت أعلى، وتجربة تعقّب أكثر ذكاءً في 2026

الذكاء الاصطناعي يضرب سوق العمل البريطاني: وظائف تختفي أسرع مما تُخلق

Prism من OpenAI: ثورة جديدة تعيد تعريف كتابة الأبحاث العلمية بالذكاء الاصطناعي 2026