أعلنت شركة «مانيج إنجن» التابعة لمجموعة «زوهو» المتخصصة في حلول إدارة تقنية المعلومات للمؤسسات، عن مجموعة من التحديثات الجوهرية التي تستهدف تحسين أداء حلولها في مجال تقنية المعلومات والأمن السيبراني. تم تعزيز منصة المراقبة والاستشراف OpManager Nexus بقدرات جديدة تشمل دعم واجهة إدارة الشبكة gRPC (gNMI) ونماذج المراقبة المفتوحة OpenConfig، ما يتيح رؤية فورية وشاملة للبنية التحتية. كما أضيفت إلى المنصة الأمنية الموحدة Log360 وظائف استجابة آلية وتنسيق أمني (SOAR) مدمجة، لتقليص الفجوة الزمنية بين اكتشاف التهديدات واتخاذ الإجراءات اللازمة.
OpManager Nexus: مراقبة مستمرة بدقة عالية
من خلال دمج الدعم الأصلي لتقنيتي gNMI وOpenConfig، أصبحت منصة OpManager Nexus قادرة على سحب بيانات الشبكة في الوقت الحقيقي مباشرةً من الأجهزة دون الحاجة إلى وكلاء إضافيين أو أدوات خارجية. هذا التوجه يمنح الفرق التقنية القدرة على رصد الأعطال والأنماط غير الطبيعية ومعالجتها قبل أن تؤثر على الخدمات. بالمقارنة مع الأساليب التقليدية التي تعتمد على بروتوكول SNMP وتواجه صعوبات في موازنة سرعة جمع البيانات مع الحمل على الشبكة، توفر تقنية التدفق المستمر قدرة على كشف الاختناقات القصيرة، اضطرابات بروتوكول BGP، والانقطاعات الدقيقة التي قد لا تلتقطها الطرق التقليدية.
وقال “غوريسانكار تشينايان” رئيس إدارة المنتجات في «مانيج إنجن»: “تقنيتا gNMI وOpenConfig أصبحتا الخيار المفضل لنقل بيانات الشبكة، لما تقدمانه من رؤية أعمق مع تقليل العبء على الأجهزة. دمجهما أصلاً في OpManager Nexus يتيح للعملاء تشغيل تدفق البيانات بسلاسة داخل المنصة دون تعقيدات تشغيلية جديدة”.
تدعم المنصة مجموعة متنوعة من الموردين مثل Cisco وJuniper وArista وNokia وHuawei، وتربط المقاييس بالبنية الحالية وأنظمة الإنذار والتقارير، مع تمكين الاتصال الوارد والصادر عبر نقل مشفر (TLS). كما يساهم تدفق البيانات في تحسين الكفاءة العامة عبر تقليل عمليات الجمع المتكررة، وخفض استهلاك موارد الحوسبة والتخزين، وتخفيف الضغط على الشبكة، ما يتماشى مع أهداف الاستدامة وتقليل استهلاك الطاقة في المؤسسات الحديثة.
Log360: دمج تقنيات SOAR لتسريع الاستجابة الأمنية
في إطار التطوير ذاته، أعادت «مانيج إنجن» إحياء منصة Log360 الأمنية الموحدة بإضافة وظائف SOAR أصلية، إلى جانب سبعة تكاملات جديدة مع أبرز موردي الأمن السيبراني. تجمع المنصة الآن بين الرصد المدعوم بالذكاء الاصطناعي والتحقيق الآلي في نموذج بيانات موحد، ما يحد من تعقيد الأدوات المتعددة داخل مراكز عمليات الأمن (SOCs). يتيح هذا التوحيد تنفيذ ردود فعل ذاتية عبر قاعدة سياقية موحدة، بحيث يمكن لدفتر تشغيل واحد داخل Log360 عزل جهاز مخترق من خلال أنظمة EDR، وإنهاء جلسة دخول مشبوهة عبر أنظمة إدارة الهوية والوصول (IAM)، وإثراء بيانات الحادث بمعلومات التهديد، وإنشاء تذكرة دعم، وإخطار فريق الأمن، كل ذلك بصورة أوتوماتيكية بناءً على التنبيهات الصادرة عن المنصة.
وعلق “مانيكاندان ثانجاراج” نائب رئيس شركة «مانيج إنجن»: “المستقبل للعمليات الأمنية يعتمد على بنية تحتية موحدة تجمع بين الذكاء الاصطناعي والرصد والاستجابة. عندما يعمل نظام التحقيق والتنسيق على نموذج بيانات موحد، تزول العوائق التي تبقي الفرق في حالة رد فعل مستمر؛ لا حاجة لنقل البيانات يدوياً عبر واجهات برمجة التطبيقات، ولا تأخير بين الكشف واتخاذ الإجراء. الأتمتة الفعّالة ليست مفروضة بل قابلة للبرمجة، وهذا ما تم دمجه في Log360”.
لتسريع حل المشكلات، توفر Log360 أدلة تشغيل جاهزة عبر شبكة توصيل المحتوى (CDN). كما يمكن للمحللين توسيع تدفقات العمل باستخدام منصة Zoho Qntrl منخفضة الكود، بينما يتيح للمهندسين الأمنيين التحكم الكامل عبر لغتي Python أو Deluge، مما يمنح الفرق مرونة التكيّف مع البيئات المتغيرة ومتطلبات الامتثال المتجددة.
