أطلقت شركة "كاسبرسكاي" الروسية، ميزة أمنية جديدة ضمن تحديث منصة SIEM 4.2، لكشف اختراق الحسابات بشكل استباقي باستخدام تقنيات الذكاء الاصطناعي، والتصدي لواحدة من أكثر طرق الهجوم شيوعًا في البيئات المؤسسية.
عبر بناء نموذج للسلوك الطبيعي للمستخدم
وتعتمد الميزة الجديدة على تحليل سلوك المستخدم والكيانات (UEBA) المدعوم بخوارزميات تعلم آلي، حيث يقوم النظام ببناء نموذج للسلوك الطبيعي لكل مستخدم، ثم يراقب أي انحرافات غير مألوفة كالدخول من موقع جديد أو نمط استخدام مختلف.
كما تُطلق تنبيهات دقيقة عند الاشتباه في اختراق الحساب، ما يُتيح اكتشاف هجمات استخدام بيانات اعتماد مسروقة أو جلسات مخترقة، حتى عندما لا تظهر مؤشرات اختراق تقليدية، ما يرفع دقة الرصد ويقلل الإنذارات الكاذبة مقارنة بالأساليب المعتمدة.
وتدعم الميزة محرك ارتباط Correlator 2.0 الجديد لمعالجة كميات ضخمة من الأحداث بكفاءة أعلى، إلى جانب تحكم أدق في الأدوار والصلاحيات وميزات نسخ احتياطي واستعلامات خلفية، ما يعزز جاهزية فرق الأمن السيبراني للاستجابة السريعة للحوادث المعقدة.
