با افزایش حملات پیچیده سایبری که از حسابهای کاربری بهخطرافتاده آغاز میشوند، سامانه SIEM (مدیریت رخداد و اطلاعات امنیتی) کسپرسکی در بهروزرسانی جدید خود، قابلیتهای پیشرفته مبتنی بر هوش مصنوعی برای شناسایی حسابهای کاربری هکشده را معرفی کرده است. این ارتقا به سازمانها کمک میکند حملاتی را که در لایه رفتارهای عادی کاربران پنهان میشوند، زودتر و دقیقتر تشخیص دهند.
هوش مصنوعی چگونه به شناسایی حسابهای کاربری هکشده کمک میکند؟
در نسخه جدید سامانه SIEM کسپرسکی، رویکردی مبتنی بر هوش مصنوعی برای تحلیل رفتار کاربران پیادهسازی شده است. به جای جستجوی صرف نشانههای مشخص حمله، این سیستم یک مدل از «رفتار عادی» هر کاربر در زمان احراز هویت و فعالیت ایجاد میکند. سپس هرگونه انحراف از این الگو—مانند ورود در ساعت غیرمعمول، دنبالهای غیرمنتظره از اقدامات، یا تلاش برای دسترسی از مکانهای نامتعارف—را به عنوان نشانه احتمالی بهخطر افتادن حساب کاربری پرچمگذاری میکند.
این رویکرد امکان شناسایی حسابهای کاربری هکشده را حتی در سناریوهای پیچیدهای فراهم میآورد که مهاجمان برای مدت طولانی با رفتارهای ظاهراً عادی در سیستم باقی میمانند. تمرکز بر تحلیل رفتاری، نرخ هشدارهای کاذب را کاهش داده و بار عملیاتی تیمهای امنیتی را کم میکند.
