أعلنت شركة «مانيج إنجن»، التابعة لمجموعة «زوهو» والرائدة في حلول إدارة تقنية المعلومات للمؤسسات، عن تحسينات رئيسية لمنصتيها الخاصة بعمليات تقنية المعلومات والأمن السيبراني.
تحديثات منصة OpManager Nexus
بإضافة الدعم الأصلي لتدفق البيانات عبر تقنيتي gNMI وOpenConfig، أصبحت المنصة قادرة على جمع معلومات الشبكة في الوقت الفعلي مباشرة من البنية التحتية دون الحاجة إلى وكلاء إضافيين أو أدوات خارجية. يتيح هذا للفرق الفنية اكتشاف الأعطال والانomalies ومعالجتها قبل أن تؤثر على الخدمات.
على contrary إلى الأساليب التقليدية التي تعتمد على بروتوكول SNMP والتي تواجه صعوبة في موازنة سرعة جمع البيانات مع الحمل على البنية التحتية، يوفر التدفق المستمر رؤية دقيقة للأحداث العابرة مثل الاختناقات القصيرة واضطرابات بروتوكول BGP والانقطاعات الدقيقة التي قد تفوتها الطرق القديمة.
وقال “غوريسانكار تشينايان” رئيس إدارة المنتجات في «مانيج إنجن”: ” أصبحت تقنيتا gNMI وOpenConfig الخيار المفضل لنقل بيانات الشبكة، لما توفره من رؤية أعمق مع تقليل العبء على أجهزة الشبكة. ومن خلال دمجها بشكل أصلي في OpManager Nexus، يمكن للعملاء تشغيل تدفق البيانات بسهولة داخل المنصة التي يعتمدون عليها دون تعقيدات تشغيلية جديدة”.
تدعم المنصة بشكل محايد مجموعة واسعة من الموردين بما في ذلك Cisco وJuniper وArista وNokia وHuawei، وتربط المقاييس بالأنظمة الحالية للتنبيه والتقارير، مع دعم آلي للاتصال الوارد والصادر عبر نقل مشفر (TLS). يساهم تدفق البيانات في تحسين الكفاءة عبر تقليل عمليات الجمع المتكررة، وخفض استهلاك موارد الحوسبة والتخزين، وتخفيف الحمل على الشبكة، مما يتماشى مع أهداف الاستدامة وتحسين استهلاك الطاقة في المؤسسات الحديثة.
تحسينات منصة Log360
أعلنت «مانيج إنجن» أيضاً عن تطوير منصتها الأمنية الموحدة Log360، والتي تضم الآن قدرات SOAR أصلية، بالإضافة إلى سبعة تكاملات جديدة مع كبار موردي الأمن السيبراني. تتيح هذه القدرات التنسيق بين الأنظمة المختلفة التي تجمع الرصد والتحقيق المدعوم بالذكاء الاصطناعي والاستجابة الآلية في نموذج بيانات واحد.
في بيئات مراكز العمليات الأمنية حيث تكثر الأدوات وتعرقل التكامل، تضمن Log360 استجابة ذاتية عبر قاعدة سياقية موحدة. بفضل هذه التقنيات، يمكن لدليل تشغيل واحد في Log360 عزل جهاز مخترق عبر أنظمة EDR، وإنهاء جلسة دخول مشبوهة عبر أنظمة إدارة الهوية والوصول (IAM)، وإثراء بيانات الحوادث بمعلومات التهديدات، وفتح تذكرة دعم، وإخطار فريق الأمن، وكل ذلك بشكل آلي بناءً على التنبيهات نفسها التي تصدرها المنصة.
من جانبه قال “مانيكاندان ثانجاراج”، نائب رئيس شركة «مانيج إنجن”: “التطور القادم للعمليات الأمنية هو بنية تحتية تعتمد على أساس مشترك بين تقنيات الذكاء الاصطناعي والرصد والاستجابة. عندما يعمل نظام التحقيق والتنسيق على نموذج البيانات نفسه، تختفي العوائق التي تبقي الفرق في حالة رد فعل مستمر، فلا حاجة لنقل البيانات يدوياً عبر واجهات برمجة التطبيقات (APIs)، ولا تأخير بين الكشف واتخاذ الإجراء. الأتمتة الأفضل ليست مفروضة بل قابلة للبرمجة، وهذا ما دُمج في Log360”.
ولضمان حل سريع للمشكلات، توفر Log360 أدلة تشغيل جاهزة عبر شبكة توصيل المحتوى (CDN). كما يمكن للمحللين توسيع تدفقات العمل باستخدام منصة Zoho Qntrl (منصة التنسيق منخفضة الكود)، بينما يمكن لمهندسي الأمن التحكم الكامل باستخدام لغتي Python أو Deluge، مما يتيح للفرق التكيف المستمر مع البيئات المتطورة ومتطلبات الامتثال المتغيرة.
