أعلنت شركة NETSCOUT SYSTEMS, INC. (المدرجة في بورصة ناسداك تحت الرمز: NTCT)، الرائدة في حلول الرصد الذكي، والذكاء الاصطناعي للعمليات (AIOps)، والأمن السيبراني، والحماية من هجمات حجب الخدمة (DDoS)، عن إطلاق تقنية جديدة تحمل اسم “تحليلات التهديدات التكيفية” (Adaptive Threat Analytics)، كتعزيز متقدّم لحلولها في كشف التهديدات السيبرانية والاستجابة لها عبر منصة Omnis Cyber Intelligence (NDR).

وتهدف هذه التقنية الجديدة إلى تسريع استجابة فرق الأمن السيبراني للحوادث الإلكترونية وتقليل المخاطر المؤسسية، من خلال تحسين قدرة الفرق على كشف التهديدات والتحقيق فيها والتعامل معها بفعالية أعلى وفي وقت أقصر.

وأوضحت الشركة أن المتخصصين في الأمن السيبراني يواجهون تحديات متزايدة، أبرزها الإرهاق الناتج عن التنبيهات المتكررة، وتعدد أدوات الحماية، والتطور السريع للتهديدات المدعومة بالذكاء الاصطناعي، ما يستدعي أدوات أكثر دقة وسرعة في الاستجابة.

وبحسب تقرير صادر عن شركة McKinsey & Company، لا يزال متوسط الوقت اللازم لاحتواء الحوادث السيبرانية يبلغ 73 يومًا، رغم التحسّن في سرعة الكشف عنها.

وتلعب تقنية تحليلات التهديدات التكيفية دورًا محوريًا في مرحلة “التحليل” ضمن دورة اكتشاف التهديدات والاستجابة لها، إذ تستفيد من قدرات مثل: التقاط الحِزم بشكل مستمر، وتخزين البيانات الوصفية محليًا، وتحليل الحِزم داخليًا، واستخدام لغة استعلام مرنة، ما يمكّن فرق مراكز العمليات الأمنية (SOC) من الحصول على رؤى أسرع ومعلومات قابلة للتنفيذ.

وفي هذا السياق، أكّد جون غرادي، المحلل الرئيسي في مجال الأمن السيبراني لدى Enterprise Strategy Group، أن تعقيد الشبكات الحديثة يجعل الرؤية الفورية المستندة إلى تحليل الحِزم أمرًا بالغ الأهمية.

أبرز مزايا التقنية الجديدة:

• رؤية موحّدة لحركة البيانات الرأسية (شمال/جنوب) والأفقية (شرق/غرب) داخل الشبكة

• ربط تلقائي للحوادث باستخدام الذكاء الاصطناعي مع عرض متكامل لسلسلة الهجمات

• تكامل سلس مع منصات SIEM وSOAR وXDR

من جانبه، أوضح جيري مانشيني، المدير الأول في مكتب المدير التقني لدى “نيتسكوت”، أن هذه التقنية الجديدة توفّر لفرق الأمن بيانات مفصّلة وذات سياق دقيق قبل وأثناء وبعد الحادث، ما يساعد المؤسسات على تقليل متوسط زمن معالجة الحوادث (MTTR) بشكل فعّال.

مقالات ذات صلة

عرض الكل