سان فرانسيسكو – مينا هيرالد: أعلنت شركة “آر إس إيه”، الذراع الأمني لشركة “إي إم سي” (المدرجة في بورصة نيويورك تحت الرمز NYSE: EMC) اليوم أن برنامج التحليلات الأمنية الخاص بالشركة “آر إس ايه أناليتكس” RSA® Security Analytics أصبح اليوم متوفراً مع خاصية محرك تحليلات السلوك في الزمن الفعلي التي صمّمت خصيصاً لتسريع عملية الكشف عن الهجمات الإلكترونية المتقدمة. وباستخدام تقنيات التعلم الآلي، فإن هذا المحرك قادر على الكشف بسرعة عن الجوانب الرئيسية للتهديدات المتطورة دون معرفة مسبقة محددة حول الهجمة أو حتى الاعتماد على التوقيعات، القواعد، أو قوائم المراقبة الاستخبارية. وبالإضافة إلى ذلك، فقد تم تصميم برنامج (RSA Security Analytics) ليتمتع بإمكانية تطويره بما يمكّن دمج الشبكة ونقطة الأطراف ورؤية تسجيلات الدخول مع معلومات ومعطيات الزمن الفعلي حول العمليات المشبوهة ونتائج التحليلات مما يساعد على اكتشاف النطاق الكامل للنشاط الإجرامي وتعدي الجهات المهاجمة التي تهدد أمن الشركة.
وقد تمّ تطوير خاصية محرك تحليلات السلوك في الزمن الفعلي الجديدة والخاصة ببرنامج “آر إس ايه سكيوريتي أناليتكس” (RSA Security Analytics) بهدف تحديد أنشطة وسلوكيات شاذة محددة فتقوم هذه الخاصية بفتح حوادث للتحري والتحقيق دون الحاجة إلى علماء تحليل البيانات. ومن خلال الاستفادة من الرؤية العميقة على مستوى طبقة حزمة البيانات وتقنيات علوم البيانات لرصد سلوكيات مثل النظم المعرّضة للخطر أو استخدام اتصالات قنوات سرية، يمكن للفرق الأمنية الكشف عن التهديدات المتطورة بشكل أسرع.
اقتباسات لمسؤولين تنفيذيين
غرانت غيير، نائب رئيس أول، قسم المنتجات، “آر أس إيه”
“إن نموذج الحوسبة المعقد والآخذ في التغيير يمكّن المهاجمين المحترفين من اختراق أسوار الشركة دون أن يلاحظهم أحد ودون إطلاق صافرات إنذار. وفي حين تظل التحليلات القائمة على القواعد نقطة انطلاق مهمة، بيد أنها ليست كافية لكشف الهجمات الخفية والخبيثة. ومن خلال الاستفادة من الرؤية العميقة على مستوى طبقة حزمة البيانات وتقنيات علوم البيانات لرصد السلوكيات المريبة، فإن برنامج RSA Security Analytics ومحرك تحليلات السلوك الجديد سيمكنان الفرق الأمنية في الشركات من الكشف عن التهديدات المتطورة بشكل أسرع، وربط النقاط بين الشبكة ونقطة النهاية وبيانات تسجيل الدخول لفهم نطاق المخاطر بشكل شامل ومتكامل “.

اقتباسات للمحللين الأمنيين
جون أولتسك، كبير المحللين الرئيسيين
“يبرز اليوم الدور المتعاظم لقدرات تحليلات السلوك في الكشف عن التهديدات المتطورة التي تمتلك القدرة على الإفلات من تكنولوجيات الرصد التقليدية. فمن خلال وجود رؤية شاملة تغطي سلوك المستخدم والشركة إلى جانب الإلمام بالوسائل والأدوات التي تستخدمها جهة التهديد والتكتيكات والإجراءات، يمكن للفرق الأمنية تحديد الهجمات المحتملة على نحو أكثر فعالية وفي الزمن الفعلي وبالتالي تجنب الغرق في متاهة البيانات والتنبيهات.”
وتم تصميم “آر إس ايه سكيوريتي أناليتكس” (RSA Security Analytics) لمساعدة مختلف الشركات في أي مرحلة من مراحل النضج على التمييز بشكل أسرع بين أنماط السلوك العادية ونطاقات إرسال الإشارة والقيادة وأنشطة السيطرة والتحكم وغيرها من الحالات الشاذة التي تحمل نسبة مخاطر عالية. على سبيل المثال، من خلال الجمع بين بيانات تسجيل الدخول في أنظمة التشغيل “ويندوز” والتعمق في طرق التلاعب بتسجيل الدخول في “ويندوز” لتسهيل تجاوز الصلاحيات، تم تصميم محرك التحليلات في “آر إس ايه سكيوريتي أناليتكس” (RSA Security Analytics) ليكون قادراً على رصد محاولات الدخول عبر الجوانب وبالتالي سيعثر على الجهات الخبيثة التي تشكل التهديد.
كما تمت برمجة “آر إس ايه سكيوريتي أناليتكس” (RSA Security Analytics) لدعم إمكانية التحقيق السريع ومراقبة المخاطر عن طريق دمج الحادث في الزمن الفعلي مع سياق نقطة النهاية لبناء عملية استقصائية متكاملة. وإن هذه القدرات تصعّب تغيير التكتيكات والتهرب من الكشف على الجهات المهاجمة. ومن خلال البيانات الاستقصائية حول الشبكة وتسجيلات الدخول ونقطة النهاية مدعمةً بنظرة وافية وتحليل معمق في الزمن الفعلي للعمليات المشبوهة أو معلومات عن الحادثة، يمكن للشركات فهم النطاق الكامل للخطر المحدق بها والإحاطة به بشكل أفضل وأكثر كفاءة وبالتالي القضاء على عنصر التهديد واقتلاعه جذرياً من الشركة.
التوافر
سوف يتاح الإصدار القادم من (RSA Security Analytics) الذي يضم هذه الميزات في الربع الأول من 2016.