-حماية استباقية قائمة على الذكاء الاصطناعي مع مراقبة في الوقت الفعلي للتهديدات الالكترونية

كتب : نهله مقلد – أمين قدري

كشفت شركة "مانيج إنجن" (ManageEngine)، المختصة بإدارة تقنية المعلومات المؤسسية والتابعة لمجموعة زوهو، عن إضافة إمكانات الجيل التالي من برامج مكافحة الفيروسات (NGAV) لحل إدارة نقاط النهاية الموحدة (UEM) و Endpoint Central الخاص بها، مما يجعلها بمثابة منصة حماية نقاط النهاية (EPP) متكاملة.

في البيئة السيبرانية اليوم، يعد الجيل التالي من برامج مكافحة الفيروسات (NGAV) أمرًا بالغ الأهمية لمعالجة الثغرات التي تركتها حلول مكافحة الفيروسات التقليدية دون أن تكتشفها. يستفيد NGAV الخاص بـحلول Endpoint Central من نموذج التعلم العميق الذي يتم تنفيذه باستخدام الشبكات العصبية المعتمدة على "AI" مع الكشف السلوكي لاكتشاف التهديدات المعروفة والغير معروفة، بما في ذلك تلك التي لها أنماط هجوم غير مرئية سابقًا. وهو يوفر حماية في الوقت الفعلي وإمكانات فعالة دون الاتصال بالإنترنت من خلال إجراء عمليات المراقبة والتحليلات وسير عمل المعالجة محليًا على االأجهزة.

من جهته قال ماثيفانان فينكاتشالام"، نائب الرئيس لدى "مانيج إنجن" كانت نقاط النهاية واحدة من أكثر نواقل التهديد استخدامًا من قبل مجرمي الإنترنت لبعض الوقت. وعلى مدى العقد الماضي، قمنا باستمرار بإضافة إمكانات أمن نقاط النهاية مثل تقييم الثغرات الأمنية ومعالجتها، وأمن المتصفح، وإدارة امتيازات نقاط النهاية، ومنع تسرب البيانات ومكافحة برامج الفدية، مما يساعد المؤسسات على تقليل معدل الهجوم مع إطلاق إمكانية NGAV، فقد أضفنا بذلك الحماية من البرامج الضارة القائمة على الذكاء الاصطناعي إلى حل Endpoint Central، ونكملها باعتبارها EPP  متكاملة، وبالتالي نوفر للعملاء نهجًا شاملاً للدفاع السيبراني".

فوائد الجيل التالي من برامج مكافحة الفيروسات (NGAV) لـ Endpoint Central ويستخدم Endpoint Central عنصرًا واحدًا خفيف لمجموعة واسعة من الإمكانات عالية المخاطر مثل إدارة دورة حياة الجهاز واستكشاف الأخطاء وإصلاحها عن بُعد وإدارة تجربة المستخدم وأمن نقطة النهاية.

وبصرف النظر عن الحد من آثار تكنولوجيا المعلومات في المؤسسات و الشركات، فإن هذا النهج الموحد يوفر أولا نطاق واسع لسياسات المعالجة: يمكن لفرق الأمن تطبيق التصحيحات اللازمة وعزل الأجهزة المتأثرة من الإنترنت وفرض إعادة تعيين بيانات اعتماد تسجيل الدخول وإعادة الأجهزة إلى الإصدارات الأساسية المعتمدة من تكنولوجيا المعلومات وإزالة التطبيقات الضعيفة كما يوفر التحقيق السلس في الحوادث: توفر إمكانات استكشاف الأخطاء وإصلاحها عن بعد وإدارة النظام المضمنة تحقيقًا فوريًا وشاملاً في حوادث الأجهزة المعزولة بالاضافة الى حلقات ردود الفعل لتعزيز الوضع الأمني: يمكن تحديث سياسات الأمن بشكل مستمر بناءً على التهديدات التي اكتشفها محرك NGAV، مما يعزز وضع الأمن السيبراني باستمرار.

أضاف "فينكاتشالام": "نحن نهدف إلى تقديم منصة موحدة ومتكاملة ومدعمة بالذكاء الاصطناعي للمؤسسات و الشركات الرقمية التي تكون فيها المرونة السيبرانية ذات أهمية قصوى. وستمكن المنصة العملاء من تصميم وتنفيذ استراتيجية أمنية شاملة من خلال بناء سير العمل عبر عروض حلول الأمن المتعددة من "مانيج إنجن"، وميكنة الكشف عن التهديدات، والاستجابات للتهديدات، والتحقيق في الحوادث السيبرانية".