كراودسترايك تكشف عن نظام SIEM المتقدم لتعزيز مركز العمليات الأمنية المدعوم بالذكاء الاصطناعي في RSAC 2024

مع تزايد سرعة الهجمات السيبرانية، يجب على كل فريق مركز عمليات الأمان (SOC) استكشاف كيف يمكن للذكاء الاصطناعي تغيير المعادلة لصالحهم. إذ أشار جورج كورتز، الرئيس التنفيذي والشريك المؤسس لشركة CrowdStrike، في كلمته الرئيسية في مؤتمر RSAC 2024، إلى إحصائيات مقلقة: حيث يمكن للمهاجمين الانتقال داخل النظام في دقيقتين وسبع ثوانٍ بعد الوصول، وتنزيل أدوات في غضون 31 ثانية لبدء الاستطلاع على الأنظمة المخترقة.

أهمية الذكاء الاصطناعي في الأمن السيبراني

أبرز كورتز ضرورة تحليل الفرق الأمنية للبيانات الضخمة بسرعة لاكتشاف التهديدات والاستجابة لها. وقال: "تحدي سرعة الهجمات السيبرانية اليوم يمثل عائقاً أمام قدرات أنظمة SIEM التقليدية"، مشيراً إلى أن المؤسسات تبحث عن تقنيات متقدمة توفر عائداً أسرع على الاستثمار مع تقليل التكاليف الإجمالية.

تحديات أنظمة SIEM التقليدية

مع تطور أسلوب المهاجمين، تزداد الفجوات بين أمان النقاط النهائية وهوية المستخدم. ولفت كورتز إلى أن "قضية كبيرة في الأمن السيبراني هي إدارة تعقيد البيانات"، مما دفعه لتأسيس CrowdStrike. حيث تكافح فرق SOC للتعامل مع أحجام هائلة من البيانات لتحديد التهديدات.

أصبحت أنظمة SIEM التقليدية تشكل عبئاً على فرق SOC، حيث يضيع المحللون وقتهم في التنقل بين أنظمة متعارضة. ولا بد لهم من معالجة البيانات من مصادر متعددة من خلال أدوات مختلفة لتأكيد درجات المخاطر، مما يؤدي إلى تأخيرات، خصوصاً أثناء الحوادث الطارئة. وأشار كورتز إلى أن “استعلام البيانات قد يستغرق أياماً مما يسمح بفقدان التنبيهات المهمة".

تمكين المدافعين بالذكاء الاصطناعي

أطلق كورتز ابتكارات Falcon Next-Gen SIEM في مؤتمر RSAC 2024 لإظهار مدى أهمية تزويد المدافعين بالأدوات اللازمة لتعزيز الكفاءة التشغيلية. وأكد على أهمية إزالة القيود التي تفرضها أنظمة SIEM القديمة وتعزيز SOCs بقدرات الذكاء الاصطناعي. وتقدم CrowdStrike لعملاء Falcon Insight 10 جيجابايت يومياً من بيانات الطرف الثالث بدون تكلفة إضافية، لإظهار سرعة وفعالية أنظمة SIEM الجديدة.

تعزيز أداء SOC

تهدف Falcon Next-Gen SIEM من CrowdStrike إلى تحسين أداء SOC من خلال تقديم قدرات بحث أسرع تصل إلى 150 مرة، وتكاليف إجمالية ملكية أقل بنسبة 80% مقارنة بأنظمة SIEM التقليدية. تشمل الابتكارات الرئيسة في Falcon Next-Gen SIEM:

- الذكاء الاصطناعي التوليدي: يمكن لمساعد CrowdStrike الذكي، Charlotte AI، تقديم بيانات Falcon ومستندات بلغة بسيطة، مما يسهل استجابة المحللين.

- الكفاءة في التحقيق: يقوم الذكاء الاصطناعي بربط السياقات ذات الصلة في حادثة واحدة، مما يسرع من التحقيقات.

- كتب تعليمات مخصصة: يمكن للمحللين تحديد سير العمل لاكتشاف التهديدات والاستجابة بسرعة.

- دمج SOAR: واجهة Fusion SOAR الجديدة تسهل على المحللين تحسين سير العمل عبر واجهة سحب وإفلات.

- تحقيقات آلية: تعزز سير العمل الآلية من عمليات البحث عن التهديدات وتدمج الإجراءات عبر Falcon وأدوات الطرف الثالث.

تجعل ابتكارات CrowdStrike Falcon Next-Gen SIEM حلاً حيوياً لتحسين كفاءة SOC واستجابته في مشهد الأمن السيبراني سريع التطور.