أعلنت OPSWAT عن إطلاق منصة MetaDefender Aether، وهي محرك قرارات مدعوم بالذكاء الاصطناعي ومصمم للكشف السريع عن التهديدات غير المعروفة (Zero-day) عند حدود الشبكة. ويهدف الحل إلى اعتراض الملفات وتحليلها قبل وصولها إلى المستخدمين أو الأجهزة أو الأنظمة الداخلية.

وعلى خلاف أدوات الحماية التقليدية مثل “Sandbox” أو برامج مكافحة الفيروسات التي تركز على نقاط النهاية، تعمل MetaDefender Aether على جميع نقاط الدخول، بما في ذلك نقل الملفات، والوسائط القابلة للإزالة، والمرفقات البريدية، والتخزين السحابي، وحركة الويب، مما يتيح إيقاف التهديدات مبكرًا في سلسلة الهجوم.

وتعتمد المنصة على أربع طبقات مدعومة بالذكاء الاصطناعي، تشمل سمعة التهديد، والتحليل الديناميكي، وتقييم المخاطر، واكتشاف التهديدات. ومن خلال دمج هذه المراحل في مسار واحد، توفر المنصة حكمًا موحدًا لكل ملف، مع قدرة كشف تصل إلى 99.9% للتهديدات غير المعروفة، وكفاءة موارد أعلى بما يصل إلى 100 مرة مقارنة بأنظمة المحاكاة التقليدية المعتمدة على الآلات الافتراضية.

وفي هذا السياق، تؤكد الشركة أن أولويات الأمن السيبراني تشهد تحولًا ملحوظًا، حيث لم يعد أمن المحيط يقتصر على الكشف فقط، بل يتطلب اتخاذ قرارات سريعة وموثوقة. وغالبًا ما تتسبب الأدوات التقليدية في تأخير النتائج أو عدم حسمها، فضلًا عن إرهاق فرق الأمن بكثرة التنبيهات، في حين يلجأ المهاجمون بشكل متزايد إلى تقنيات الذكاء الاصطناعي وتعلم الآلة لتجاوز أساليب الكشف التقليدية.

وتم تصميم MetaDefender Aether لمعالجة هذه التحديات داخل مراكز العمليات الأمنية (SOC)، إذ يقدم نتائج مترابطة مسبقًا شبه فورية، ما يقلل الفجوة بين الاكتشاف والاستجابة. كما تتيح المخرجات المنظمة التكامل مع منصات SIEM وSOAR، بما يدعم تنفيذ إجراءات تلقائية دون تدخل يدوي.

ويسهم النظام أيضًا في تقليل عبء العمل على المحللين من خلال تقديم نتائج موحدة بدرجات ثقة محددة، إلى جانب تحسين الكفاءة عبر تقنيات المحاكاة على مستوى التعليمات والبنية متعددة الطبقات، ما يقلل من متطلبات البنية التحتية مقارنة بالأنظمة التقليدية.

ومن أبرز ميزاته حلقة الذكاء المستمرة، حيث يسهم كل ملف يتم تحليله في تعزيز قاعدة بيانات عالمية للتهديدات، مما يحسن دقة الكشف بمرور الوقت. كما يتم التعامل مع نحو نصف التهديدات في مرحلة “سمعة التهديد” الأولية، بينما تنتقل الحالات المعقدة فقط إلى مراحل تحليل أعمق، ما يمنع حدوث اختناقات في المعالجة.

وقال Jan Miller، المدير التقني العالمي في OPSWAT، إن تقنيات المحاكاة التقليدية لم تُصمم للتعامل مع تهديدات مدفوعة بالذكاء الاصطناعي على نطاق واسع، مشيرًا إلى أن فرق الأمن تحتاج إلى قرارات حاسمة بدلًا من المزيد من البيانات. وأضاف أن المنصة تقدم نهجًا موحدًا قائمًا على الذكاء الاصطناعي يوفر نتائج عالية الثقة قبل وصول الملفات إلى الشبكة.

وتتكون بنية المنصة من أربع طبقات رئيسية؛ تبدأ بطبقة سمعة التهديد التي تقارن الملفات بقواعد بيانات محدثة باستمرار، حيث يتم حظر التهديدات المعروفة فورًا وتسريع مرور الملفات الموثوقة. تليها طبقة التحليل الديناميكي التي تستخدم محاكاة متقدمة للمعالج ونظام التشغيل لتحليل أكثر من 120 نوعًا من الملفات واكتشاف السلوكيات الخفية.

أما الطبقة الثالثة، فتعتمد على التعلم الآلي لتقييم المخاطر بناءً على السلوكيات والشذوذ، مع تقليل الإنذارات الكاذبة. في حين تقوم الطبقة الرابعة، وهي طبقة اكتشاف التهديدات المدعومة بالذكاء الاصطناعي، بمقارنة الأنماط السلوكية مع قاعدة بيانات تضم أكثر من 100 مليون عينة من البرمجيات الخبيثة، ما يتيح تحديد العائلات والهجمات المرتبطة بها.

وبعد استكمال جميع المراحل، ينتج النظام قرارًا موحدًا ومنظمًا يمكن استخدامه مباشرة من قبل محللي الأمن وأدوات SIEM ومنصات SOAR، مع التأكيد على عدم السماح بدخول أي ملف إلى الشبكة دون تحليل كامل واتخاذ قرار بشأنه.

كما يدعم الحل النشر عبر البيئات السحابية والهجينة والمعزولة، ويتوافق مع أطر تنظيمية متعددة مثل NERC CIP وNIS2 وSWIFT CSP وCMMC وIEC 62443 وGDPR وHIPAA. ويتكامل أيضًا مع منظومة MetaDefender الأوسع، بما في ذلك Core وCloud وEmail Security وMFT وICAP وStorage وKiosk وCross-Domain.

وبشكل عام، تطرح OPSWAT منصة MetaDefender Aether كنهج موحد قائم على الذكاء الاصطناعي لأمن المحيط، مع التركيز على تحسين دقة الكشف، وكفاءة العمليات، وتسريع الاستجابة الآلية على مستوى المؤسسات.

مقالات ذات صلة

عرض الكل