نيويورك – أ ف ب
أعلنت شركة “آر إس إيه”، الذراع الأمني لشركة “إي إم سي” أن برنامج التحليلات الأمنية الخاص بالشركة آر إس ايه أناليتكس RSA® Security Analytics أصبح اليوم متوفراً مع خاصية محرك تحليلات السلوك في الزمن الفعلي التي صمّمت خصيصاً لتسريع عملية الكشف عن الهجمات الإلكترونية المتقدمة.
وباستخدام تقنيات التعلم الآلي، فإن هذا المحرك قادر على الكشف بسرعة عن الجوانب الرئيسية للتهديدات المتطورة دون معرفة مسبقة محددة حول الهجمة أو حتى الاعتماد على التوقيعات، القواعد، أو قوائم المراقبة الاستخبارية. وبالإضافة إلى ذلك، فقد تم تصميم البرنامج ليتمتع بإمكانية تطويره بما يمكّن دمج الشبكة ونقطة الأطراف ورؤية تسجيلات الدخول مع معلومات ومعطيات الزمن الفعلي حول العمليات المشبوهة ونتائج التحليلات مما يساعد على اكتشاف النطاق الكامل للنشاط الإجرامي وتعدي الجهات المهاجمة التي تهدد أمن الشركة.
وقالت الشركة أنه قد تمّ تطوير خاصية محرك تحليلات السلوك في الزمن الفعلي الجديدة والخاصة ببرنامج “آر إس ايه سكيوريتي أناليتكس” بهدف تحديد أنشطة وسلوكيات شاذة محددة فتقوم هذه الخاصية بفتح حوادث للتحري والتحقيق دون الحاجة إلى علماء تحليل البيانات. ومن خلال الاستفادة من الرؤية العميقة على مستوى طبقة حزمة البيانات وتقنيات علوم البيانات لرصد سلوكيات مثل النظم المعرّضة للخطر أو استخدام اتصالات قنوات سرية، يمكن للفرق الأمنية الكشف عن التهديدات المتطورة بشكل أسرع.
وقال غرانت غيير، نائب رئيس أول، قسم المنتجات في “آر أس إيه”: “إن نموذج الحوسبة المعقد والآخذ في التغيير يمكّن المهاجمين المحترفين من اختراق أسوار الشركة دون أن يلاحظهم أحد ودون إطلاق صافرات إنذار. وفي حين تظل التحليلات القائمة على القواعد نقطة انطلاق مهمة، بيد أنها ليست كافية لكشف الهجمات الخفية والخبيثة. ومن خلال الاستفادة من الرؤية العميقة على مستوى طبقة حزمة البيانات وتقنيات علوم البيانات لرصد السلوكيات المريبة، فإن برنامج RSA Security Analytics ومحرك تحليلات السلوك الجديد سيمكنان الفرق الأمنية في الشركات من الكشف عن التهديدات المتطورة بشكل أسرع، وربط النقاط بين الشبكة ونقطة النهاية وبيانات تسجيل الدخول لفهم نطاق المخاطر بشكل شامل ومتكامل “.
الجدير بالذكر أن الإصدار القادم من RSA Security Analytics سيتاح في الربع الأول من العام الجاري