مساعد هندسة كشف التهديدات من Cymulate يدمج الذكاء الاصطناعي لتوفير التحقق التلقائي من قواعد SIEM وإغلاق الثغرات الأمنية بسرعة

أعلنت شركة Cymulate، الرائدة في تحقق التعرض للتهديدات، اليوم عن إطلاق مساعد هندسة الكشف الجديد القائم على الذكاء الصناعي الذي يتحقق من تغطية قواعد إدارة المعلومات والأحداث الأمنية (SIEM). هذا الإعلان جاء في بيان صحفي مشترك من نيويورك وتل أبيب، حيث يُعد هذا المساعد أداة قوية تُبسط عملية هندسة الكشف للأقسام الأمنية ومجموعات الفحص الأزرق (Blue Teams)، مما يسمح لهم بإنشاء واختبار وتحسين قواعد الكشف باستخدام محاكاة الهجمات الحية والكشف عن التهديدات المخصصة بمساندة الذكاء الصناعي. مع هذه الإضافة، تتخلص Cymulate من معوقات التحقق اليدوي من الكشف عبر تلقائيتها في عملية الربط والاختبار، مما يجيب على أسئلة هندسة الكشف الحديثة الأكثر أهمية: "هل تعمل قاعدة الكشف الخاصة بي؟" و"ما هي التهديدات التي تغطيها فعليًا؟". هذا يُمكن الفرق الأمنية من تحديد الثغرات في التغطية وتوصيف القواعد في دقائق، بدلاً من الساعات الطويلة التي كانت تتطلبها المهمة في السابق لفحص منطق القواعد، تحديد تغطية التهديدات واختبار السيناريوهات بشكل فردي. من خلال استخدام الذكاء الصناعي المتقدم في ربط قواعد الكشف بسيناريوهات الهجمات الخاصة بـ Cymulate، يمكن للمنظمات الآن ضمان التحقق المستمر من قواعد SIEM ضد التهديدات الحقيقية وتحسينها بدقة. في تعليق له، قال أفيهي بين-يوسف، المؤسس المشارك والمدير التقني لشركة Cymulate: "لا يجب أن تكون هندسة الكشف معقدة، ونحن في Cymulate نطبق الذكاء الصناعي لتبسيط العملية بشكل كبير للمنظمات حول العالم. ما كان يتطلب تواصلًا طويلًا بين مهندسي الكشف والمجموعات الحمراء (Red Teams) يمكن القيام به الآن في دقائق معدودة." وأضاف: "مع سعي المهاجمين الحاليين لاستغلال الثغرات الأمنية بشكل أسرع وبطرق أكثر تطورًا، من الواضح أن الفريق الأمني يحتاج إلى التركيز المستمر على الكشف عن التهديدات. نحن فخورون بوضع المعايير لتحقق التعرض، ويُعد حل SIEM الجديد الخاص بنا تطبيقًا لأحدث تقنيات التلقائية القائمة على الذكاء الصناعي لمعالجة بعض المناطق الأكثر تعقيدًا في هندسة الكشف." الآن، يضم منصة Cymulate تكاملات أعمق مع أنظمة SIEM وتحليلات قائمة على الذكاء الصناعي لربط قواعد الكشف بمكتبتها الواسعة التي تحتوي على أكثر من 100,000 سيناريو هجوم. تقوم منصة Cymulate بتحقق قواعد الكشف الخاصة بـ SIEM من خلال محاكاة الهجمات الحية، والتي تختبر وتتحقق من منطق الكشف وجمع السجلات والأحداث اللازمة لدعم القاعدة. تساعد منصة Cymulate في تحقيق التعرض للأقسام الأمنية ومجموعات الفحص الأزرق في: تحديد الثغرات في تغطية التهديدات بسرعة ودقة. تحسين قواعد الكشف باستخدام الذكاء الصناعي. اختبار السيناريوهات المحاكة بشكل مستقل وأوتوماتيكي. تبسيط عمليات تحقق التعرض وإدارة الثغرات الأمنية. لمعرفة المزيد عن منصة Cymulate لتحقق التعرض، يُرجى زيارة الموقع الإلكتروني www.cymulate.com. نبذة عن Cymulate تعد Cymulate الشركة الرائدة في مجال تحقق الأمن والتعرض للتهديدات، حيث توفر مصدرًا واحدًا للحقيقة فيما يتعلق بالتعرض للتهديدات والإجراءات اللازمة لإغلاق الثغرات الأمنية قبل استغلالها من قبل المهاجمين. يعتمد أكثر من 1,000 عميل حول العالم على منصة Cymulate لتقييم وضعهم الأمني الأساسي وتعزيز مرونتهم الإلكترونية من خلال اكتشاف مستمر، تحقق، أولوية، وإرشاد لإصلاح نقاط الضعف الأمنية. تُبسط Cymulate اختبارات الأمن الهجومية المتقدمة تلقائيًا لتحقق من تحكمات التهديدات ومسارات الهجوم. كمنصة مفتوحة، تتكامل Cymulate مع البنية التحتية للأمن والتقنية الحالية وتُوجِّه عمليات إدارة التعرض. للحصول على مزيد من المعلومات، زُر الموقع الإلكتروني www.cymulate.com.