هيتيبابرز

لأكثر من عشر سنوات، SIEM شكلت المنصات حجر الزاوية لعمليات أمن المؤسسات. فقد قامت بمركزة السجلات، ودعمت قواعد الكشف، ومكّنت التحقيقات، واستوفت متطلبات الامتثال. تقريبًا كل SOC—من الشركات المتوسطة إلى الشركات العالمية—مُوَضَّعة SIEM في قلب هندستها المعمارية.

مراكز العمليات الأمنية (SOCلقد وصلت (s) إلى نقطة تحول. تنهار سير العمل التقليدية والخطية -المُحسّنة لاستيعاب السجلات، والتنبيهات القائمة على القواعد، والفرز اليدوي- تحت وطأة مشهد التهديدات الحالي. SOC يجب أن يتطور إلى نظام ذكي ومتكرر: النظام المستقل SOC.

يعد اكتساب الرؤية والاستجابة للهجمات عبر البنية التحتية للمؤسسة بأكملها (نقاط النهاية ، والخوادم ، والتطبيقات ، و SaaS ، والسحابة ، والمستخدمون ، وما إلى ذلك) أمرًا صعبًا للغاية في بيئة الأمن السيبراني اليوم.

تشير دراسة حديثة أجرتها إدارة مخاطر المعلومات إلى أن 86 بالمائة من المؤسسات سوف تتأثر بالذكاء الاصطناعي في السنوات الخمس المقبلة.

وفقًا لأبحاث ESG ، تعتقد 82٪ من المؤسسات أن المخاطر الإلكترونية قد زادت على مدار العامين الماضيين. ترجع هذه الزيادة إلى عوامل مثل زيادة التهديدات الإلكترونية ، وزيادة الاعتماد على تكنولوجيا المعلومات لإنجاز مهمة العمل ، وزيادة كمية الأصول الموجودة على سطح الهجوم.

لقد تطور الأمن السيبراني على مدار الثلاثين عامًا الماضية، حيث انتقل من الدفاعات المحيطية (جدران الحماية) إلى مناهج أكثر شمولاً تتضمن الأمان للبريد الإلكتروني ونقاط النهاية والتطبيقات والخوادم والسحابة. ومع هذا التطور، ظهرت مجموعة ضخمة من الأدوات المنفصلة التي توفر الحماية في كل منطقة، لذا فإن مزود خدمات الأمن المدارة النموذجي لديه الآن عشرات الأدوات الفردية

النموذج الحالي للأمن السيبراني معطل. وهو يتألف من الحصول على الكثير من الأدوات المستقلة ونشرها، ولكل منها وحدة تحكم خاصة بها...

المؤسسة SOC غالبًا ما يُصوَّر مفهوم مركز عمليات الأمن بصورة جذابة - شاشات عملاقة، ورسومات بيانية مبهرة، وطبقات من المحللين الذين يستهلكون كل هذه المعلومات. مع تزايد التهديدات الأمنية وتزايد الهجمات، لم يعد هناك وقت للتركيز على أي شيء سوى نتائج الأمن. لهذا السبب، فإن مستقبل الأمن السيبراني للمؤسسات ليس