دبي – مينا هيرالد: كشفت شركة «آر إس إيه» (RSA) وهي الذراع الأمني لشركة «إي إم سي» (رمزها في بورصة نيويورك: EMC) اليوم عن طقم برمجيات «آر إس إيه نت ويتنس سويت» (RSA NetWitness Suite)، وهو حل متقدم للكشف عن التهديدات الأمنية والتصدي لها، يساعد فرق أمن تقنية المعلومات في المؤسسات على اكتشاف حالات الخروقات الأمنية وإدراك حجمها ومدى خطورتها بطريقة لم تتوفر قبلًا قط. ويتمتع الطقم الجديد الأكثر تقدمًا في مجال الحلول الأمنية بمزايا إضافية تشمل استخبارات اكتشاف التهديدات، والتحليلات السلوكية التلقائية، ليوفر صورة عميقة شاملة عن الهجمات القائمة والمتوقعة والتي تحتاجها فرق أمن تقنية المعلومات لاحتواء التهديدات والقضاء عليها والحد من تأثيراتها اللاحقة على سير الأعمال.

بعد أن تطورت العناصر المتسببة بالتهديدات واتسعت رقعة الهجمات أصبح من المستحيل تقريبًا على فرق أمن تقنية المعلومات اكتشاف حجم الاختراقات وفهمها قبل أن تؤثر فعلًا على الشركات وتصيبها بالأضرار. ففي الوقت الذي يستخدم فيه المهاجمون أساليب متعددة لتنفيذ الهجوم، فإن معظم فرق الأمن تتخذ قرارات الدفاع وفق رؤية ضيقة بناء على ما يرونه في لحظة معينة أو حادثة واحدة من دون فهم حملة الهجوم الكامل. وقد ينقلب هذا الأسلوب ضيق الأفق عليهم بلا قصد إلى جهة العدو ويساعد المهاجمين فعلًا على تحسين تكتيكاتهم أو تغطية آثارهم، مما يزيد من صعوبة اكتشاف الهجمات والتصدي لها بدقة. ويأتي هنا دور طقم برمجيات «آر إس إيه نت ويتنس سويت» لأنه حل مصمم تمامًا لمراقبة مجموعة أوسع بكثير من العناصر الفاعلة المتسببة بالهجوم مع رصد نشاطاتها على مدى فترات طويلة من الزمن. ويقدم ذلك مستوى فهم أشمل وأعمق بكثير للهجمات ويمكّن فرق الأمن من العمل بفعالية على إيقاف كامل حملة الهجوم بدلًا من مجرد التصدي لحادثة واحدة منها. ويتيح أيضَا للمحللين الغوص عميقًا في الأحداث الأمنية، وتسجيلها، وإعادة تمثيلها، والربط بينها خلال فترة زمنية معينة وفي مختلف محطات المستخدمين والشبكات وصولًا إلى السحابة، وتفسير النطاق الكامل للهجوم. وهكذا من خلال تطبيق تقنيات متطورة لتحليل التهديدات وتحديد أولوياتها، ودراستها، تتمكن فرق الأمن من الرد على الهجمات المتقدمة خلال دقائق أو ساعات بدلًا من أيام وشهور.

تشمل مزايا طقم برمجيات «آر إس إيه نت ويتنس سويت» الجديد «لايف كونيكت» (Live Connect) المصمم لتمكين المؤسسات من الاستفادة من المصادر الجماعية للمعلومات الاستخبارية، وهي معلومات لحظية عن التهديدات تأتي من العملاء والشركاء ومجتمعات الأبحاث، وتسمح باكتشاف التهديدات والإحاطة بها وتحديد خطورتها بسرعة أكبر. وصمم الطقم أيضًا ليقدم كشفًا محسناً للتهديدات الأمنية عن طريق الجمع بين التحليلات السلوكية المبتكرة حديثًا مع النماذج العلمية للبيانات وتعلم الآلة والتي لا تتطلب معرفة متقدمة بهجمات محددة أو بسماتها المميزة، أو القواعد، أو ضبط عمليات التحليل.

أصبحت الهجمات سريعة الحركة التي تستهدف أصول الشركات الاستراتيجية بدقة وبتأثير متصاعد سائدة اليوم. وتعي المؤسسات تأثير هذه التهديدات المتقدمة على بنيتها التحتية، وسمعتها، ووضعها المالي، لكن الأبحاث أظهرت أنها بطيئة في التصدي لهذه التهديدات واكتشافها واتخاذ الإجراءات المناسبة لتلافي آثاراها. وكشف أحدث مسح لاكتشاف التهديدات أجرته آر إس إيه، والذي أصدرته في مؤتمر آر إس إيه للعام 2016 أن 92 في المائة من المؤسسات تشعر أنها غير قادرة على اكتشاف التهديدات بسرعة كبيرة، بينما صرّحت 89 في المائة منها أنها غير قادرة على التحقيق فيها بسرعة كافية. ولهذا صمم طقم برمجيات «آر إس إيه نت ويتنس سويت» ليقدم للمؤسسات حلًا موحدًا يساعد المحللين في اكتشاف حالات الاختراقات وفهم مستوى اتساعها حتى يمكنها من الاستجابة والتصدي لها قبل أن يستفحل تأثيرها السلبي على سير الأعمال.