أعلنت شركة Trellix عن إطلاق تقنيتها الجديدة SecondSight المصممة للكشف عن المؤشرات الدقيقة والمخفية للاختراقات داخل الشبكات، وتُستخدم خوارزميات ذكاء اصطناعي متقدمة لتحليل الأنماط السلوكية الشاذة وتحديد الإشارات التي غالباً ما تفلت من أنظمة الحماية التقليدية. وترتكز التقنية على تحليل البيانات الأمنية الحيوية في الوقت الفعلي، بما يمكّن الفرق الأمنية من رصد تحركات جانبية قبل تفاقم التهديدات. وتُسهم SecondSight في تقليل الوقت الذي يقضيه المهاجمون داخل الشبكات عبر توفير إشارات ذات دلالات واضحة للمختبرين الفنيين، مع توجيه الجهود نحو التهديدات المؤكدة. كما تعزز المنصة قدرتها على غربلة كميات كبيرة من البيانات لتقديم نتائج قابلة للعمل الفوري من قبل فرق الأمن.
النهج الاستباقي في الدفاع
تنتقل SecondSight من نهج الدفاع التفاعلي إلى نهج صيد التهديدات الاستباقي، وهو ما يقلل الوقت الذي يقضيه المهاجمون داخل الشبكات قبل اكتشافهم. وتوظف الأداة الذكاء الاصطناعي لغربلة كميات هائلة من البيانات الأمنية، مما يسمح للفرق البشرية بالتركيز على التهديدات الحقيقية والمؤكدة بدل الإنذارات الزائفة. وتكشف المنصة الإشارات الهادئة التي عادة ما تفلت من الرادارات التقليدية، وتتيح ربطها بسياقات الهجوم لتحديد مسارات تحركات المهاجمين ضمن بيئة المؤسسات. وتُعد هذه النقلة خطوة مهمة في دفاعات المؤسسات ضد هجمات تستخدم التكنولوجيا نفسها للتمويه.
التطبيقات والتأثيرات العملية
تشير تقارير موقع Help Net Security إلى أن الهدف من الأداة هو مساعدة محللي الأمن على تجاوز إرهاق التنبيهات من خلال التركيز على الإشارات الهادئة التي تدل على حركة جانبية داخل الشبكة. ويساعد ذلك في تقليل الإنذارات الكاذبة وتوجيه التحليل البشري إلى التهديدات الحقيقية المؤكدة. وتعيد SecondSight تمكين فرق الأمن من الرد بسرعة أكبر على الاختراقات المحتملة، مع الاستمرار في تحسين دقة استنتاجات البيانات الضخمة. وتُعد هذه التقنية جزءًا من جهد مستمر لمواجهة الهجمات المعتمدة على الذكاء الاصطناعي التي تهدف إلى التخفي والتشويش.
