كاسبرسكي تطلق KATA 8.0 لتعزيز قدرات رصد الشبكات والاستجابة للهجمات
أطلقت شركة كاسبرسكي تحديثًا رئيسيًا لحل «Kaspersky Anti Targeted Attack 8.0» (اختصارًا: KATA 8.0)، بهدف رفع مستوى الرؤية داخل الشبكات ومساعدة المؤسسات على اكتشاف التهديدات السيبرانية المتقدمة مبكرًا وبدقة أعلى. تركز الإصدارة الجديدة على تقنيات كشف إضافية ومراقبة أوسع للشبكة، استجابةً لتوسع أسطح الهجوم وتراجع حدود الشبكات التقليدية التي تزيد صعوبة ضبط أمن حركة المرور.
تشمل الميزات الجديدة تقنية لكشف الشذوذ تهدف إلى تحديد السلوك الشبكي المريب عبر تحليل بروتوكولات تُستغل عادةً في الهجمات، مثل DNS و HTTP و Kerberos. وتوضح الشركة أن الآلية لا تفحص كل حركة المرور، بل تركز على الانحرافات الخاصة بكل بروتوكول مع مراعاة بنية المؤسسة وأنماط الاستخدام؛ بهدف تحسين دقة الكشف وتقليل النتائج الإيجابية الكاذبة وما يرتبط بها من إرهاق للإنذارات.
ويشمل التحديث أيضًا قدرات لرصد «Shadow IT»، مما يتيح للمؤسسات تحديد استخدام خدمات عامة غير مصرح بها. ويقول إن الحل يدعم أكثر من خمسة آلاف خدمة خارجية، منها منصات شائعة للتخزين السحابي والتعاون، بهدف تحسين رؤية حركة البيانات واستعادة التحكم في تدفق بيانات الشركات.
أضافت الشركة ميزة الفحص بأثر رجعي لنسخ حركة المرور التي يرفعها المستخدمون. ويمكن لفرق الأمن رفع ملفات PCAP يدويًا أو تلقائيًا من أنظمة أمنية أخرى، ثم تحليلها باستخدام أحدث قواعد الكشف وتحديثات محركات مكافحة البرمجيات الخبيثة وبيئة العزل (Sandbox) ونظام كشف التسلل (IDS) لمساعدة أعمق التحقيقات وكشف تهديدات لم تُرصد وقت حدوث الحادثة.
وأشارت الشركة إلى أن KATA بات قادرًا على جمع «المؤشرات المرصودة» (Observables) من حركة المرور الشبكية، بما يشمل أسماء الملفات وعناوين URL وقيم التجزئة (Hashes)، ولا يقتصر على الأجسام الخبيثة، بل يشمل الأجسام السليمة أيضًا. وتقول الشركة إن ذلك يساعد المحللين على تحديد المستخدمين الذين قد يكونون مخترقين، وتحديد النشاط المشبوه، حتى عندما تبدو العناصر سليمة في البداية.
في جانب التكاملات، تعزز كاسبرسكي الربط مع حلولها ومنصات خارجية لتبسيط التحقيقات وتقليل زمن الاستجابة. يتضمن ذلك تكاملًا مع «Kaspersky Security for Mail Server» (KSMS) لإتاحة الفحص الديناميكي لمرفقات البريد الإلكتروني المحمية بكلمات مرور داخل «KATA Sandbox». كما يمكن لمحللي «Managed Detection and Response» (MDR) طلب سياق إضافي من KATA عبر واجهة MDR دون إشراك العميل، بينما يدعم الحل الإرسال التلقائي للملفات من «Kaspersky Endpoint Security» (KES) إلى «KATA Sandbox» لتحليل أعمق للملفات المشبوهة على الأجهزة الطرفية.
وفي ما يتعلق بالاستجابة النشطة، أضافت كاسبرسكي موصلات جديدة لجدران الحماية «Check Point NGFW»، مما يسمح للحل بإنشاء قواعد حظر تلقائيًا اعتمادًا على نشاط شبكي خبيث مرصود وتطبيقها على مستوى الجدار الناري في وقت شبه فوري.
وقال إيليا ماركيلوف، رئيس خط منتجات المنصة الموحدة في كاسبرسكي، إن KATA 8.0 مصمم لتوفير مستوى مرتفع من الرؤية، مما يتيح الكشف الاستباقي عن التهديدات وأعمق التحقيقات واتخاذ قرارات استجابة أكثر ثقة عبر التحليلات المتقدمة والتكامل الوثيق مع حماية الأجهزة الطرفية وأمن البريد الإلكتروني وMDR ومنتجات وخدمات أخرى. وأضاف ماركيلوف أن الشركة تخطط في الإصدارات المستقبلية لنقل KATA إلى «Open Single Management Platform» (OSMP)، بهدف دعم التكامل عبر وحدة تحكم ويب موحدة مع حلول كاسبرسكي ومكونات من جهات خارجية، بما يشمل NDR و EDR و SIEM و XDR ضمن منظومة أمنية واحدة.
تقدم كاسبرسكي منتجات وخدمات لحماية الأفراد والشركات والبنى التحتية الحيوية منذ تأسيسها عام 1997، وحمايتها أكثر من مليار جهاز حتى اليوم، وتخدم ملايين المستخدمين ونحو مئتي ألف عميل من الشركات.
إرسال التعليق