تكنولوجيا

مانيج إنجن تضيف تحليل سلوك المستخدم إلى حلول ADAudit Plus

مساعدة فرق تقنية المعلومات في تبسيط قدرات الكشف عن التهديدات

أعلنت مانيج إنجن، الشركة المختصة بإدارة تقنية المعلومات، عن إضافة إمكانات تحليل سلوك المستخدم UBA إلى حلولها ADAudit Plus  التي تناسب Active Directory و Azure AD وخوادم Windows وخوادم الملفات وحلول تدقيق محطات العمل. تتوفر أحدث إصدارات  ADAudit Plusفوراً وتساعد فرق أمن تقنية المعلومات في الكشف عن التهديدات التي لم تكشف عنها سابقاً فيما تقلل في الوقت ذاته من حالات الإنذار الخاطئ.

كما تستمر التهديدات الداخلية في فرض تحديات كبيرة على المؤسسات من مختلف الأحجام. وبحسب تقرير نشرته غارتنر في أبريل 2018، فقد ارتفع الطلب على حلول الكشف عن التهديدات القادمة من الداخل بواقع 50 بالمائة بشكل سنوي. يتطلب الكشف عن تلك التهديدات تحديد خط الأساس للأنشطة المعتادة لكل مستخدم على مدى فترة زمنية طويلة، ومن ثم التنبيه والإبلاغ عن أية انحرافات عمّا هو معتاد.

ولا يمكن لخبراء أمن تقنية المعلومات إجراء مهام الكشف تلك بأنفسهم، ولهذا السبب تجتاز التهديدات الداخلية حلول المراقبة والمتابعة التي لا تطبّق إمكانات تحليل سلوك المستخدمين. وبفضل نموذجه القائم على سلوك المستخدم، يمكن لحلول ADAudit Plus الكشف عن التهديدات المحتملة من الداخل وإرسال التنبيهات إلى الأفراد المعنيين بشكل آلي. وتعتبر الإنذارات الخاطئة، والتي تنبه إلى وجود تهديد غير موجود أصلاً، أبرز الأسباب التي تؤدي إلى تأخر الكشف عن حالات الخرق. وبحسب مسح نشره معهد SANS في يونيو 2017، تمكن نصف المتعاملين مع التهديدات فقط من الكشف عن حالات الخرق خلال أقل من 24 ساعة. يمكن تقليل حالات الإنذار الخاطئ عبر تحديد الحدود الخاصة بكل مستخدم بحسب مستوى نشاطهم بدلاً من استخدام حدود موحدة لكامل لمؤسسة – ولكنها أيضاً مهمة يستحيل إجراؤها بشكل يدوي.

وعندما تضطر فرق الأمن للاختيار بين وضع حدود أدنى للتنبيه في المؤسسة وتلقي عدد أكبر من الإنذارات الخاطئة، أو رفع حدود التنبيه وبالتالي احتمال مرور بعض الانتهاكات، فإنها غالباً ما تفضل الخيار الأول. وبفضل إمكانية الضبط الديناميكي لتلك الحدود، يقلل ADAudit Plus عدد الإنذارات الخاطئة ويتيح وقتاً كافياً لتتمكن فرق الأمن من التركيز على مؤشرات الهجوم الحقيقية.

في هذا السياق قال بالاسوبرامانيان بالاني، مدير المنتجات لدى مانيج إنجن: “بفضل القدرات المتفوقة للكشف عن التهديدات، يجب أن تكون إمكانيات تحليل سلوك المستخدم جزءاً من إطار الأمن في أية  مؤسسة. ولهذا السبب دمجنا قدرات تحليل سلوك المستخدم في منتجنا. وعند دمج ذلك مع إمكانية التدقيق الفورية في حلول ADAudit Plus إلى جانب تهيئة الأداء للعمل تلقائياً في حال وقوع الخرق الأمني، ليحصل المستخدمون على أدوات مميزة للكشف عن التهديدات والاستجابة لها.”

كما تطبّق حلول ADAudit Plus ميزة التعلّم الآلي لتحديد خط الأساس للأنشطة المعتادة لكل مستخدم ومن ثم تنبيه فريق الأمن فقط عندما يحدث انحراف عن السلوك المعتاد. على سبيل المثال، لا يصدر تنبيه في حال دخول أحد المستخدمين بشكل مستمر إلى أحد الخوادم المهمة خارج ساعات العمل لأن هذا السلوك طبيعي بالنسبة لهذا المستخدم. ومن ناحية أخرى،  تنبه حلول ADAudit Plus فرق الأمن على الفور في حال دخول المستخدم لذلك الخادم خلال فترة غير معتادة أبداً، حتى وإن كان ذلك خلال ساعات العمل.

توفر حلول ADAudit Plus من مانيج إنجن لتحميلها بشكل فوري، كما تتوفر نسخة تجريبية مجانية لمدة 30 يوماً من  DAuditPlus على الرابط www.manageengine.com/products/active-directory-audit/download.html.

 

علامات
عرض المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
إغلاق