أعلنت شركة «مانيج إنجن» (ManageEngine)، التابعة لمجموعة «زوهو» (Zoho Corporation) والرائدة في توفير حلول إدارة تقنية المعلومات للمؤسسات، اليوم عن تحديثات رئيسية على حلولها الخاصة بعمليات تقنية المعلومات والأمن السيبراني. أصبحت منصة المراقبة والاستشراف “OpManager Nexus”، تدعم تقنيات متقدمة مثل واجهة إدارة الشبكة gRPC (gNMI) ونماذج المراقبة عن بُعد OpenConfig، لتوفير رؤية فورية للشبكة. كما أصبحت المنصة الأمنية الموحدة Log360 تضم قدرات مدمجة للاستجابة والأتمتة والتنسيق الأمني (SOAR)، مما يقلل الوقت بين اكتشاف التهديدات والاستجابة لها عبر تنسيق العمل بين الأنظمة المختلفة.
منصة OpManager Nexus: خطوة نحو مراقبة مستمرة وعالية الدقة للشبكة
بإضافة الدعم الأصلي لتدفق البيانات عبر تقنيتي gNMI وOpenConfig، تمكن منصة OpManager Nexus المؤسسات من جمع بيانات الشبكة في الوقت الفعلي مباشرة من البنية التحتية دون الحاجة إلى وكلاء إضافيين أو أدوات خارجية. ويمنح هذا الفرق الفنية القدرة على اكتشاف الأعطال والمشكلات غير الطبيعية وحلها قبل تأثر الخدمات. على عكس الطرق التقليدية القائمة على بروتوكول SNMP التي تعاني من صعوبة الموازنة بين سرعة جمع البيانات والحمل على البنية التحتية، توفر تقنية التدفق المستمر رؤية دقيقة للأحداث العابرة مثل الاختناقات القصيرة واضطرابات بروتوكول BGP والانقطاعات الدقيقة التي قد لا تلتقطها الطرق التقليدية.
وقال “غوريسانكار تشينايان” رئيس إدارة المنتجات في «مانيج إنجن» : ” أصبحت تقنيتا gNMI وOpenConfig الخيار المفضل لنقل بيانات الشبكة، لما توفره من رؤية أعمق مع تقليل العبء على أجهزة الشبكة. ومن خلال دمجها بشكل أصلي في OpManager Nexus، يمكن للعملاء تشغيل تدفق البيانات بسهولة داخل المنصة التي يعتمدون عليها دون تعقيدات تشغيلية جديدة”.
وتضمن المنصة دعماً محايداً لموردين متعددين مثل Cisco وJuniper وArista وNokia وHuawei، وتربط المقاييس بالبنية الحالية وأنظمة التنبيه والتقارير، مع دعم آليتي الاتصال الوارد والصادر عبر نقل مشفر (TLS). كما يساهم تدفق البيانات في تحسين الكفاءة، حيث يقلل من عمليات الجمع المتكررة للبيانات، ويخفض استهلاك موارد الحوسبة والتخزين، ويخفف حمل الشبكة، مما يتماشى مع أهداف الاستدامة وتحسين استهلاك الطاقة في المؤسسات الحديثة.
منصة Log360: تقنيات SOAR الأصلية لسد الفجوة بين الرصد والاستجابة
كما أعلنت «مانيج إنجن» أيضاً عن تطوير منصتها الأمنية الموحدة Log360، والتي تضم الآن قدرات SOAR أصلية، وسبعة تكاملات جديدة مع كبار موردي الأمن السيبراني، بالإضافة إلى قدرات التنسيق بين الأنظمة المختلفة التي تجمع الرصد والتحقيق المدعوم بالذكاء الاصطناعي والاستجابة الآلية في نموذج بيانات واحد. وفي وقت تكثر فيه الأدوات داخل مراكز العمليات الأمنية (SOCs) مما يعيق التكامل، تضمن Log360 استجابة ذاتية عبر قاعدة سياقية موحدة. بفضل هذه التقنيات، يمكن لدليل تشغيل واحد في Log360 عزل جهاز مخترق عبر أنظمة EDR، وإنهاء جلسة دخول مشبوهة عبر أنظمة إدارة الهوية والوصول (IAM)، وإثراء بيانات الحوادث بمعلومات التهديدات، وفتح تذكرة دعم، وإخطار فريق الأمن، وكل ذلك بشكل آلي بناءً على التنبيهات نفسها التي تصدرها المنصة.
من جانبه قال “مانيكاندان ثانجاراج”، نائب رئيس شركة «مانيج إنجن»: “التطور القادم للعمليات الأمنية هو بنية تحتية تعتمد على أساس مشترك بين تقنيات الذكاء الاصطناعي والرصد والاستجابة. عندما يعمل نظام التحقيق والتنسيق على نموذج البيانات نفسه، تختفي العوائق التي تبقي الفرق في حالة رد فعل مستمر، فلا حاجة لنقل البيانات يدوياً عبر واجهات برمجة التطبيقات (APIs)، ولا تأخير بين الكشف واتخاذ الإجراء. الأتمتة الأفضل ليست مفروضة بل قابلة للبرمجة، وهذا ما دُمج في Log360”.
ولضمان حل سريع للمشكلات، توفر Log360 أدلة تشغيل جاهزة عبر شبكة توصيل المحتوى (CDN). كما يمكن للمحللين توسيع تدفقات العمل باستخدام منصة Zoho Qntrl (منصة التنسيق منخفضة الكود)، بينما يمكن لمهندسي الأمن التحكم الكامل باستخدام لغتي Python أو Deluge، مما يتيح للفرق التكيف المستمر مع البيئات المتطورة ومتطلبات الامتثال المتغيرة.
