English | عربي
3 March 2026, Tue | 6:35 AM
Home » الأمن السيبراني » NetWitness حول اكتشاف التهديدات بالذكاء الاصطناعي والأمن السيبراني
مكتب الأخبار - 09/12/2025

مع تزايد تعقيد الهجمات السيبرانية واعتمادها على الذكاء الاصطناعي، تحتاج المؤسسات إلى تقنيات متقدمة لاكتشاف التهديدات القائمة على الذكاء الاصطناعي للبقاء في الصدارة. تعمل شركة NetWitness، المتخصصة في اكتشاف التهديدات والتحقيق الجنائي والاستجابة للحوادث، على تعزيز أسس الأمن السيبراني من خلال دمج SIEM وNDR وEDR والرؤية الكاملة للشبكة ضمن منصة موحدة.

وفي حوار مع تك إكس ميديا ، قدّم حليم أبوزيد، مدير ما قبل المبيعات في NetWitness، رؤى حول كيفية مساعدة الشركة للمؤسسات في اكتشاف التهديدات المتقدمة والتحقيق فيها والاستجابة لها بسرعة ودقة، مع توفير رؤية جنائية معمّقة

توفير رؤية شاملة من البداية إلى النهاية عبر السحابة والشبكة ونقاط النهاية

يوضح حليم أن المؤسسات تعتمد عادةً على ثلاثة أنواع من البيانات عند مراقبة بيئاتها: السجلات (Logs)، وبيانات نقاط النهاية، وحركة مرور الشبكة. وبينما توفّر السجلات معلومات أساسية حول الأحداث المعروفة مثل تسجيلات الدخول أو الاكتشافات القائمة على التوقيع، فإنها غالبًا ما تكون غير كافية عندما يقوم المهاجمون بتعطيل السجلات أو استغلال أنماط هجوم غير معروفة.

وتوفّر العوامل المثبتة على نقاط النهاية بيانات سلوكية مهمة، لكنها لا يمكن تثبيتها دائمًا على أجهزة مثل أجهزة التوجيه (Routers) والمحولات (Switches) وبوابات الـVPN. بالإضافة إلى ذلك، أصبح المهاجمون قادرين بشكل متزايد على تعطيل عوامل نقاط النهاية. وهنا تصبح رؤية الشبكة أمرًا بالغ الأهمية.

ويشرح حليم قائلاً: التحقيقات الجنائية للشبكة تشبه وجود نظام كاميرات مراقبة (CCTV) يغطي بيئتك الرقمية بالكامل.” لكنه يوضح أن ليست كل الكاميرات متساوية.”

ويستخدم مثالًا للتفريق بين الرؤية الأساسية والمتقدمة:

  •  الكاميرات الذكية التي تسجل عند اكتشاف الحركة توفر رؤية جزئية لكنها غالبًا ما تفوّت نشاطًا مهمًا.
    • نظام CCTV الحقيقي يسجل كل شيء بشكل مستمر، مما يمكّن المحللين من مراجعة الأحداث، حتى تلك التي لم يتم وضع علامة عليها من قبل أنظمة الاكتشاف الآلية.

وتوفر NetWitness هذه القدرة من خلال التقاط الحزم الكاملة (Full Packet Capture). ومن خلال دمج SIEM وNDR وEDR والتحقيقات المستمرة في الشبكة، تحصل المؤسسات على رؤية موحدة وفي الوقت الفعلي عبر بنيتها التحتية بالكامل، سواء في مراكز البيانات، أو السحابة، أو السحابات المتعددة، أو بيئات SASE، أو شبكات OT.

ويختتم قائلاً: مع NetWitness، يمتلك العملاء دائمًا التسجيل الكامل لما حدث، حتى إذا لم يُكتشف التهديد في البداية.”

 

الاستجابة للتهديدات المعقدة من خلال التكنولوجيا والخبرة

يتطلّب التحقيق في الهجمات الحديثة أكثر من مجرد أدوات؛ فهو يحتاج إلى خبرة متخصصة. فحتى مع توفر البيانات الكاملة، قد تفتقر المؤسسات إلى المهارات الداخلية اللازمة لتحليل التهديدات المتقدمة.

ويقول حليم: التكنولوجيا تمنحك الرؤية، لكن المهارة تسرّع التحقيق.” ولهذا، تعزّز NetWitness فرق العملاء بخبراء الاستجابة للحوادث (IR) العالميين لديها، الذين يدعمون:

  • الصيد المتقدم للتهديدات
    التحليل الجنائي الكامل
    • الاستجابة السريعة للحوادث في الهجمات عالية الخطورة
    • التحقيق المتعمق في الحركة الجانبية، وأنشطة البرمجيات الخبيثة، وعمليات استخراج البيانات

إن الجمع بين الرؤية الشاملة للبيئة والتحليلات الخبيرة يقلل بشكل كبير من وقت التحقيق — وهو عامل حاسم، إذ إن التحقيق الأطول يعني تأثيرًا أكبر وتكلفة أعلى.

تبسيط التحليل الجنائي من خلال الإثراء الفوري

عادةً ما يتطلب التحليل الجنائي التقليدي من المحللين تصدير ملفات PCAP والبحث يدويًا داخل البيانات الثنائية، وهي عمليات تستغرق وقتًا طويلًا وتتطلب خبرة تقنية عالية. تزيل NetWitness هذا التعقيد من خلال تحليل البيانات وإثرائها لحظة التقاطها.

ويشير حليم إلى ذلك قائلاً: نقوم بفهرسة كل شيء فور وصول حركة المرور إلى النظام. هذا يحوّل الحزم الخام إلى رؤى قابلة للقراءة البشرية.”

وبالتالي، يمكن للمحللين:

  • إعادة بناء الجلسات دون الحاجة إلى تصدير ملفات PCAP الخام يدويًا
    • استخراج الملفات أو الحمولات أو الصوت أو الفيديو مباشرة من داخل المنصة
    • استعراض الأحداث بسهولة عبر سياق مُثري، ومعلومات استخباراتية للتهديدات، وبيانات وصفية مفهرسة

والنتيجة هي تحقيقات جنائية أسرع وأكثر سلاسة — وهو أمر بالغ الأهمية عند الاستجابة للتهديدات المتطورة.

 

استخدام الذكاء الاصطناعي لتعزيز الاكتشاف والتحليل الجنائي والعمليات

يواصل الذكاء الاصطناعي إعادة تشكيل مشهد الأمن السيبراني، لكن يحذر حليم من ضرورة استخدامه بشكل هادف وليس كشعار تسويقي.

ويشرح قائلاً: الذكاء الاصطناعي صندوق أدوات واسع. نحن نريد استخدام القدرات المناسبة لتحقيق النتائج الصحيحة.”

تستخدم NetWitness الذكاء الاصطناعي بعدة طرق:

  1. التعلم الآلي لاكتشاف التهديدات صعبة الرصد
    يساعد التعلم الآلي في تحديد السلوكيات الدقيقة أو الناشئة التي يصعب اكتشافها يدويًا.
  2. الاستعلامات المعتمدة على اللغة الطبيعية
    يمكن للمحللين التفاعل مع المنصة باستخدام اللغة الطبيعية بدلًا من كتابة استعلامات معقدة، مما يخفض العائق أمام المحللين الجدد ويُسرّع التحقيقات.
  3. الذكاء الاصطناعي التوليدي لإنشاء المحتوى تلقائيًا
    تستخدم NetWitness الذكاء الاصطناعي لتحويل تعليمات المحللين إلى محتوى جاهز للاستخدام داخل المنصة، مثل:
    • قواعد الاكتشاف
    • التقارير
    • استعلامات صيد التهديدات
  4. الذكاء التنبؤي
    ومن أقوى التطبيقات القدرة على التنبؤ بمؤشرات الهجمات المستقبلية:

يمكننا التنبؤ بأن عنوان IP أو نطاقًا معينًا أو مؤشر اختراق معين (IOC) سيُستخدم في هجوم قادم حتى قبل أن يبدأ.”

وتساعد هذه القدرة على الإنذار المبكر المؤسسات على الاستعداد بشكل استباقي.

 

مواجهة الهجمات السيبرانية المدعومة بالذكاء الاصطناعي باستخدام الذكاء الاصطناعي

يتبنّى المهاجمون أيضًا الذكاء الاصطناعي والأتمتة، مما يجعل الهجمات أسرع وأكثر تكيفًا وقابلة للتوسع. ويشير حليم إلى أن القطاع شهد بالفعل هجمات نُفّذت بالكامل بواسطة وكلاء ذكاء اصطناعي.

ويقول: علينا محاربة الذكاء الاصطناعي بالذكاء الاصطناعي.”

ومع ذلك، فإن الاستخدام المتسارع للذكاء الاصطناعي يخلق مخاطر جديدة. فالكثير من المؤسسات تعتمد أدوات الذكاء الاصطناعي بسرعة، بينما يأتي الأمن في مرحلة لاحقة.

ويضيف: يجب التعامل مع وكلاء الذكاء الاصطناعي كأنهم مستخدمون آليون، وتطبيق مبادئ انعدام الثقة (Zero Trust) عليهم.”

وتعمل NetWitness على تطوير قدرات تهدف إلى:

  • مراقبة أنظمة الذكاء الاصطناعي والتعلم الآلي
    • اكتشاف السلوك غير الطبيعي لوكلاء الذكاء الاصطناعي
    • تأمين تفاعلات نماذج اللغة الكبيرة (LLMs)
    • تحديد إساءة استخدام القدرات الذاتية الحكم

 

توسيع نطاق الرؤية عبر البيئات المحلية والسحابة وOT وSASE

تعمل فرق الأمن السيبراني اليوم ضمن بيئات موزعة تشمل:

  • مراكز البيانات المحلية
    • السحابات العامة والخاصة
    • الهياكل الهجينة والمتعددة السحابات
    • منصات SASE
    • بيئات التشغيل الصناعي OT/ICS

وتعمل NetWitness على تعزيز عمليات التكامل مع مزودي SASE الرئيسيين ومنصات السحابة لضمان رؤية عميقة ومتسقة بغض النظر عن مكان وجود البيانات. ويؤكد حليم: يجب أن يتمتع المحللون بالمستوى نفسه من الرؤية سواء جاءت حركة المرور من البيئة المحلية أو السحابة أو OT.”

نحو المستقبل: رؤية كاملة وعمليات أمنية تتمحور حول المحلل

مع ختام النقاش، شدّد حليم على المهمة التي تجمع كل الجوانب معًا:

  • رؤية كاملة
    • تحقيقات أسرع
    • عمليات معززة بالذكاء الاصطناعي
    • قدرات جنائية أقوى
    • تغطية سلسة عبر جميع البيئات

وقال: الوقت عامل حاسم. كلما تأخرنا في الاكتشاف والاستجابة، كان التأثير أكبر.”

وتهدف NetWitness إلى مواصلة تحديث تجربة المحلل، وجعل اكتشاف التهديدات أكثر سهولة وتنبؤًا وسرعة.


مقالات ذات صلة

عرض الكل
هجمات التصيّد تتجاوز أنظمة الحماية عبر أنفاق IPv6
مكتب الأخبار
ارتفاع High-Tech Crime في منطقة الشرق الأوسط وأفريقيا مع تصاعد هجمات سلسلة التوريد
مكتب الأخبار
Tenable Cloud تحذر من فجوة أمنية في الذكاء الاصطناعي بهامش صفري
مكتب الأخبار
ارتفاع مخاطر الاحتيال الإلكتروني: احرص على حماية بياناتك الشخصية على وسائل التواصل الاجتماعي
مكتب الأخبار

حقوق النشر © 2025، TECHx جميع الحقوق محفوظة