يمكّن محللي الأمن والذكاء الاصطناعي من العمل جنبًا إلى جنب بشكل أكثر فعالية من خلال الأساس الحديث وتجربة المستخدم المعاد تصميمها

أرمونك، نيويورك ، 7 تشرين الثاني/نوفمبر، 2023 / بي آر نيوزواير / — أعلنت شركة آي بي إم (المدرجة في بورصة نيويورك تحت الرمز NYSE: IBM ) اليوم عن تطور كبير لمنتجها الرائد IBM QRadar SIEM: أعيد تصميمه على أساس بنية سحابية أصلية جديدة، تم تصميمها خصيصًا لنطاق السحابة الهجينة والسرعة والمرونة. وكشفت IBM أيضًا عن خطط لتقديم قدرات الذكاء الاصطناعي التوليدية ضمن محفظة الكشف عن التهديدات والاستجابة لها – مع الاستفادة من Watsonx، منصة البيانات الجاهزة للمؤسسة والذكاء الاصطناعي.

تتطور بيئات السحابة الهجينة اليوم وتتوسع بمعدل هائل، مما يؤدي إلى إنشاء سطح هجوم أكبر وأكثر تعقيدًا للحماية. إن هذا البصمة المتنامية لتكنولوجيا المعلومات تجعل من الصعب العثور بسرعة على التهديدات الحقيقية وسط الضوضاء - والتي تبطئها التقنيات المنعزلة وعمليات البحث اليدوية والحمل الزائد للتنبيهات، دون سياق أو تصورات واضحة. في الواقع، يحصل متخصصو SOC على أقل من نصف (49٪) التنبيهات التي من المفترض أن يراجعوها خلال يوم عمل نموذجي، وفقًا لاستطلاع عالمي حديث. ¹

تم تصميم QRadar SIEM الجديد السحابي الأصلي لزيادة قوة فرق الأمان الحالية إلى أقصى حد. وهو مصمم لتعزيز العمل اليومي لمحللي الأمن ورفع مستواه - الاستفادة من الذكاء الاصطناعي لإدارة المهام المستهلكة للوقت والمتكررة مع تمكين محللي الأمن من العثور على الحوادث الأمنية ذات الأولوية العالية والاستجابة لها بشكل أكثر فعالية.

قال كيفن سكابينتز ، نائب الرئيس للاستراتيجية وإدارة المنتجات بشركة IBM Security: "يعد SIEM السحابي الجديد الخاص بنا عنصرًا أساسيًا في مهمة IBM للدخول في الجيل التالي من العمليات الأمنية، المصممة للسحابة الهجينة وعصر الذكاء الاصطناعي". "بدلاً من إجبار المحللين على التغلب على تعقيد تقنيات الأمان، فإننا نصمم تقنية لإزالة التعقيد - التخلص من الضوضاء، وتبسيط تجربة المستخدم، وتمكين المحللين من معالجة التهديدات العاجلة بسرعة وثقة أكبر."

يعتمد نظام SIEM السحابي الأصلي من IBM على ريادة QRadar في السوق على مدار 13 عامًا وتقدير المحللين ² للتحليلات الأمنية العميقة - مع بنية معاد تصميمها لاستيعاب البيانات بكفاءة عالية والبحث السريع والتحليلات على نطاق واسع. تم تصميمه على أساس مفتوح، وهو أحدث إضافة إلى QRadar Suite ، وهي مجموعة IBM المتكاملة من برامج الكشف عن التهديدات والاستجابة لها.

سيكون QRadar SIEM الجديد السحابي متاحًا بشكل عام كـ SaaS في الربع الأخير من عام 2023، مع خطط لتقديم برامج للنشر المحلي والسحابي المتعدد في عام 2024.

مفتوح في جوهره

تم تصميم QRadar SIEM، المبني على Red Hat OpenShift، ليكون مفتوحًا على المستوى التأسيسي - مما يسمح بإمكانية تشغيل تفاعلي أعمق مع الأدوات والسحابات متعددة البائعين. إنه يعزز المصدر المفتوح والمعايير المفتوحة للوظائف الأساسية بما في ذلك قواعد الكشف ولغة البحث - مما يسمح له بالعمل عبر مجموعات الأمان والتكنولوجيا الأوسع للشركات.

• تسخير اكتشافات مجتمع الأمان: تستفيد من اللغة العامة والمشتركة لقواعد الكشف (SIGMA) - مما يسمح للعملاء باستيراد اكتشافات جديدة جماعية بسرعة مباشرة من مجتمع الأمان مع تطور التهديدات.
• التحقيق عبر مصادر البيانات: يوفر إمكانات فريدة للبحث الموحد وتعقب التهديدات المبنية على تقنيات مفتوحة المصدر، مما يسمح للمحللين بالبحث بشكل استباقي عن التهديدات والتحقيق فيها عبر مصادر البيانات السحابية والمحلية بطريقة واحدة موحدة - دون نقل البيانات من مصادرها الأصلية مصدر.
• شبكة الشركاء العميقة: تعتمد على نظام QRadar البيئي، وهو أحد أكبر شبكات الشركاء في الصناعة مع أكثر من 700 عملية تكامل مسبقة الصنع.

مجموعة كاملة للاستجابة الأمنية المتصلة والاستباقية

كجزء من QRadar Suite، يوفر نظام SIEM الجديد السحابي للعملاء إمكانية الوصول إلى مجموعة واسعة من الإمكانات المتكاملة التي يمكن أن تسمح بمزيد من الاكتشاف والتحقيق والاستجابة عبر مجموعات الأدوات. باستخدام QRadar Suite، يمكن للمؤسسات الحصول على رؤية لأصولها المكشوفة من خلال إمكانات إدارة سطح الهجوم (ASM)، والبحث عن التهديدات عبر مجموعات الأدوات، والحماية عند نقطة النهاية باستخدام EDR، والاتصال بقواعد اللعب الآلية للاستجابة السريعة (SOAR). يعمل QRadar SIEM على تمكين المستخدمين من خلال الرؤى المشتركة والإجراءات الآلية عبر مجموعات الأدوات الأساسية الخاصة بهم - والتي يمكن الوصول إليها مباشرة من واجهة المستخدم الأساسية الخاصة بهم، دون الحاجة إلى التبديل بين الأدوات.

يعمل الذكاء الاصطناعي على مستوى المؤسسات على تسريع الاستجابة للتهديدات الخطيرة

يطبق QRadar SIEM طبقات متعددة من الذكاء الاصطناعي والأتمتة لتحسين جودة التنبيهات وكفاءة محللي الأمن. لقد تم تدريب قدرات الذكاء الاصطناعي الناضجة هذه مسبقًا على ملايين التنبيهات من شبكة عملاء IBM الواسعة وتم تحسينها بشكل أكبر بعد النشر لمراعاة البيئة الفريدة لكل عميل. على سبيل المثال:

• تقليل التشويش وتحسين التنبيهات: تستخدم إمكانات تحديد أولويات التنبيهات الذكاء الاصطناعي لإلغاء ترتيب أولويات التنبيهات ذات الأولوية المنخفضة تلقائيًا، مع تجميع التنبيهات ذات الأولوية العالية ووضعها في سياقها وتصعيدها تلقائيًا - مع الأخذ في الاعتبار سياق المخاطر من استخبارات التهديدات المستمرة وأنماط استجابة المحللين. أتاحت هذه الإمكانية لشركة IBM Consulting Cybersecurity Services أتمتة 85% من إدارة التنبيهات للعملاء، ³ وتسريع الجداول الزمنية لفرز التهديدات بنسبة 55% في السنة الأولى من الاستخدام. ⁴
• التحقيقات السريعة: تعمل قدرة الذكاء الاصطناعي تلقائيًا على تشغيل عمليات البحث الموحدة عبر الأنظمة المتصلة، وإنشاء جدول زمني للهجوم المرئي، وتخطيطات MITRE ATT&CK، والإجراءات الموصى بها - مما يمنح المحللين بداية مهمة في مهام التحقيق.
• تحديث الاكتشافات تلقائيًا: يتم تحديث تحليلات QRadar SIEM تلقائيًا بقواعد الكشف الجديدة ومعلومات التهديدات بشكل مستمر، لمواكبة التهديدات المتطورة.

تم تضمين قدرات أمان الذكاء الاصطناعي الخاصة بشركة IBM أصلا في واجهة محلل QRadar Suite، مما يوفر رؤى سياقية في متناول أيدي المحللين ويساعدهم على الاستفادة من الذكاء الاصطناعي بشكل أكثر حدسية ضمن مسارات العمل العادية الخاصة بهم.

الذكاء الاصطناعي التوليدي لتعزيز إنتاجية SOC

وتخطط شركة IBM أيضًا لإطلاق إمكانات أمان الذكاء الاصطناعي (GAI) التوليدية لـ QRadar Suite في أوائل عام 2024 - المبنية على Watsonx، منصة الذكاء الاصطناعي والبيانات الخاصة بالشركة. تقوم شركة IBM بتصميم GAI للمساعدة في تحسين وقت فرق الأمن ومواهبها من خلال إدارة بعض المهام الشاقة نيابة عن المحللين، مع تسهيل الأمر عليهم أيضًا لأداء أعمال أكثر تحديًا وذات قيمة أعلى. على سبيل المثال:

• أتمتة إعداد التقارير: قم بإنشاء ملخصات بسيطة للحالات والحوادث الأمنية التي يمكن مشاركتها مع مجموعة متنوعة من أصحاب المصلحة بنقرة واحدة.
• تسريع عملية البحث عن التهديدات: إنشاء عمليات بحث تلقائيًا لاكتشاف التهديدات استنادًا إلى أوصاف اللغة الطبيعية لسلوك وأنماط الهجوم - مما يساعد على تسريع الاستجابة لحملات التهديدات الجديدة.
• تفسير البيانات التي تم إنشاؤها بواسطة الآلة: مساعدة المحللين على فهم بيانات سجل الأمان بسرعة من خلال تقديم تفسيرات بسيطة للأحداث التي حدثت على النظام - مما يؤدي إلى خفض الحواجز التقنية وتسريع تحقيقاتهم.
• تنظيم معلومات التهديدات: تفسير وتلخيص معلومات التهديدات ذات الصلة للغاية، والتركيز على الحملات التي من المرجح أن تؤثر على العملاء بناءً على ملف تعريف المخاطر الفريد الخاص بهم.

تقوم شركة IBM أيضًا بتطوير قدرات أمان الذكاء الاصطناعي التوليدية التنبؤية والتي سيتم تدريبها لإنشاء استجابات نشطة تعمل على تحسينها بمرور الوقت - على سبيل المثال، مساعدة فريق الأمان في العثور على حوادث مماثلة، وتحديث الأنظمة المتأثرة وتصحيح التعليمات البرمجية الضعيفة.

وبعيدًا عن حالات الاستخدام هذه، تخطط شركة IBM لدمج الذكاء الاصطناعي التوليدي عبر مجموعة برامج وخدمات الأمان الأوسع الخاصة بها. ستستفيد هذه القدرات من البنية التحتية لـ Watsonx بالإضافة إلى نماذج Watsonx AI ، والتي تم تدريبها على مجموعات بيانات منسقة خاصة بالمجال - مصممة لتوفير قدر أكبر من الثقة والشفافية والدقة.

لمزيد من المعلومات حول QRadar SIEM، تفضل بزيارة المعلومات: https://www.ibm.com/products/qradar-cloud-native-siem

لمزيد من المعلومات حول الذكاء الاصطناعي للأمن، قم بزيارة: https://www.ibm.com/security/artificial-intelligence

تخضع البيانات المتعلقة بالاتجاه والنوايا المستقبلية لشركة IBM للتغيير أو الانسحاب دون إشعار، وتمثل الأهداف والغايات فقط.

حول أمن آي بي إم

يساعد IBM Security في تأمين أكبر المؤسسات والحكومات في العالم من خلال مجموعة متكاملة من المنتجات والخدمات الأمنية، الممزوجة بقدرات الذكاء الاصطناعي والتشغيل الآلي الديناميكية. تمكن المحفظة، المدعومة بأبحاث IBM Security X-Force® ذات الشهرة العالمية، المؤسسات من التنبؤ بالتهديدات، وحماية البيانات أثناء تحركها، والاستجابة بسرعة ودقة دون إعاقة ابتكار الأعمال. تحظى شركة IBM بثقة الآلاف من المؤسسات كشريك لها لتقييم التحولات الأمنية ووضع إستراتيجياتها وتنفيذها وإدارتها. تدير شركة IBM واحدة من أكبر مؤسسات البحث والتطوير والتسليم في مجال الأمن في العالم، وتراقب أكثر من 150 مليار حدث أمني يوميًا في أكثر من 130 دولة، وقد تم منحها أكثر من 10000 براءة اختراع أمنية في جميع أنحاء العالم.

اتصال وسائل الإعلام:

كاسي لالان

الاتصالات، أمن آي بي إم

cllalan@us.ibm.com | 319-230-2232

¹ دراسة مركز عمليات الأمن العالمي ، 2022 أجرتها شركة Morning Consult، برعاية شركة IBM.

^2. تم تحديد QRadar كشركة رائدة في السوق لـ SIEM في العديد من تقارير المحللين من جهات خارجية على مدار الـ 13 عامًا الماضية، بما في ذلك تقارير من Gartner وForrester وKuppingerCole وIDC وOmdia.

³ استنادًا إلى تحليل IBM الداخلي لبيانات الأداء المجمعة التي تمت ملاحظتها من التعاقدات مع أكثر من 340 عميلًا في يوليو 2023 . تمت معالجة ما يصل إلى 85% من التنبيهات من خلال الأتمتة باستخدام إمكانات الذكاء الاصطناعي التي تعد جزءًا من QRadar SIEM. ستختلف النتائج الفعلية بناءً على تكوينات العميل وظروفه، وبالتالي، لا يمكن توفير النتائج المتوقعة بشكل عام.

⁴ استنادًا إلى تحليل IBM الداخلي لبيانات الأداء المجمعة التي تمت ملاحظتها من التعاقدات مع أكثر من 400 عميل في الفترة من 2018 إلى 2019، والتي أظهرت أن متوسط الجدول الزمني لفرز التنبيهات قد انخفض بنسبة 55% خلال السنة الأولى باستخدام قدرات الذكاء الاصطناعي والتشغيل الآلي التي تعد جزءًا من QRadar SIEM. ستختلف النتائج الفعلية بناءً على تكوينات العميل وظروفه، وبالتالي، لا يمكن توفير النتائج المتوقعة بشكل عام

عرض المحتوى الأصلي لتنزيل الوسائط المتعددة: https://www.prnewswire.com/news-releases/ibm-unveils-cloud-native-siem-built-to-maximize-security-teams-time-and-talent-301979281.html

المصدر آي بي إم