Nota del editor: Kaspersky ha lanzado una versión actualizada de su plataforma SIEM, introduciendo detección habilitada por IA para posibles compromisos de cuentas junto con mejoras en la integridad de los datos, rendimiento y personalización del sistema. La actualización responde a una fuerte demanda global y regional de soluciones SIEM, particularmente en Oriente Medio, donde muchas organizaciones que planean construir Centros de Operaciones de Seguridad ven el SIEM como un componente central. Las nuevas capacidades se centran en la correlación escalable de amenazas, análisis de comportamiento y eficiencia operativa, con el objetivo de apoyar a los equipos de seguridad que enfrentan superficies de ataque cada vez más complejas y requisitos regulatorios y de cumplimiento más estrictos.
Puntos clave
Mecanismo nuevo impulsado por IA que detecta posibles robos de cuentas analizando el comportamiento de inicio de sesión y anomalías.
Correlator 2.0 entra en beta con mejor rendimiento, escalabilidad y menor necesidad de hardware.
Mejoras en la personalización de roles que permiten a las organizaciones alinear mejor los flujos de trabajo del SIEM con sus estructuras internas.
Funciones de respaldo y restauración que soportan archivos inmutables de eventos para auditorías y cumplimiento.
Por qué esto importa
A medida que las amenazas cibernéticas se vuelven más sofisticadas, las organizaciones necesitan plataformas de seguridad que combinen automatización, análisis de comportamiento y preparación para el cumplimiento. Los sistemas SIEM se sitúan en el centro de los SOC modernos, ayudando a los equipos a detectar ataques más temprano y responder de manera más eficiente. Para las empresas en Oriente Medio, donde la adopción de SOC está acelerando, actualizaciones como estas abordan tanto la escala operativa como las expectativas regulatorias, mientras que la monitorización de cuentas impulsada por IA refleja el enfoque creciente en ataques basados en la identidad en entornos empresariales.
Qué observar a continuación
Comentarios y resultados de la fase beta de Correlator 2.0.
Adopción de la detección de robo de cuentas habilitada por IA en entornos SOC en vivo.
Cómo las organizaciones utilizan las nuevas funciones de integridad de datos para auditorías e investigaciones.
Divulgación: El contenido a continuación es un comunicado de prensa proporcionado por la empresa/representante de relaciones públicas. Se publica con fines informativos.
Kaspersky ha presentado una nueva versión de su SIEM con un mecanismo habilitado por IA para detectar posibles compromisos de cuentas. La plataforma actualizada también ofrece mayor integridad de datos y mejor personalización, empoderando a las organizaciones con una seguridad más fuerte y flexible.
Según una encuesta global reciente realizada por Kaspersky, las plataformas de Gestión de Información y Eventos de Seguridad (SIEM) se ubican entre las tres soluciones de ciberseguridad más demandadas por las empresas que planean establecer un Centro de Operaciones de Seguridad, con un 40% de las organizaciones considerándolas un componente tecnológico esencial para construir una división de ciberseguridad avanzada.
La demanda de SIEM es aún mayor en Oriente Medio, según investigaciones de Kaspersky, con un 42% de las empresas que planean construir un SOC diciendo que tienen la intención de incluir sistemas SIEM en su pila tecnológica de SOC.
En respuesta a esta necesidad del mercado, Kaspersky ha actualizado regularmente su SIEM con nuevas funciones valiosas diseñadas para habilitar capacidades avanzadas de detección de amenazas y un mejor cumplimiento con los estándares y regulaciones de la industria.
En la última actualización se añadieron las siguientes capacidades clave:
Modelo de roles flexible para personalización
El nuevo sistema permite a los usuarios crear, clonar y modificar roles para alinearlos mejor con los flujos de trabajo internos y las necesidades organizacionales. Esta mejora ofrece mayor flexibilidad, permitiendo a las empresas adaptar el sistema a sus estructuras únicas.
Correlator 2.0 Beta y detección de robo de cuentas habilitada por IA
El Correlator 2.0, tolerante a fallos y escalable horizontalmente, ya está disponible en modo beta. Esta actualización ofrece mejoras significativas en rendimiento y reduce los requisitos de hardware.
También introduce funciones avanzadas, como la detección de robo de cuentas impulsada por IA, que analiza la actividad de inicio de sesión, establece patrones de referencia y identifica comportamientos anómalos para generar alertas oportunas sobre posibles compromisos de cuentas. Esta función mejora la seguridad y eficiencia operativa de una organización.
Funciones de respaldo y restauración de eventos para integridad de datos y cumplimiento
La nueva funcionalidad soporta la exportación de datos de eventos en archivos de archivo seguros e inmutables, protegiendo los datos durante investigaciones, auditorías y procesos regulatorios, asegurando que los datos permanezcan sin alteraciones.
Consultas de búsqueda en segundo plano para una experiencia de usuario mejorada
El procesamiento de búsquedas en segundo plano permite a los analistas iniciar consultas de baja prioridad que se ejecutan en silencio en segundo plano. Esto permite a los usuarios continuar con su trabajo sin interrupciones, con resultados de búsqueda disponibles inmediatamente al finalizar, mejorando drásticamente la usabilidad y la eficiencia operativa.
“En Kaspersky, nuestro compromiso continuo es perfeccionar y ampliar las capacidades de nuestros productos para mantenernos por delante de las amenazas cibernéticas en evolución. Al aprovechar tecnologías innovadoras de IA en Kaspersky SIEM, podemos simplificar análisis complejos de datos y automatizar procesos esenciales, empoderando a los profesionales de ciberseguridad para investigar incidentes sofisticados e implementar medidas de seguridad proactivas. Estas mejoras fortalecen significativamente la resiliencia organizacional y garantizan una protección robusta contra amenazas emergentes”, afirma Ilya Markelov, Jefe de la Línea de Productos de Plataforma Unificada en Kaspersky.
Kaspersky SIEM recopila, agrega, analiza y almacena datos de registros en toda la infraestructura de TI, proporcionando enriquecimiento contextual para los equipos de ciberseguridad. La plataforma aprovecha un conjunto de reglas dedicado de Análisis de Comportamiento de Usuarios y Entidades (UEBA) que ayuda a identificar desviaciones de patrones de comportamiento establecidos, facilitando la detección oportuna de APTs, ataques dirigidos y amenazas internas. Además, el mapeo de reglas en la plataforma ha sido actualizado regularmente para alinearse con las últimas versiones de MITRE ATT&CK.
Para obtener más información sobre Kaspersky SIEM, por favor visite el sitio web.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques dirigidos, la profunda inteligencia de amenazas y experiencia en seguridad de Kaspersky se transforma constantemente en soluciones y servicios innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera integral de seguridad de la compañía incluye protección líder en endpoints, productos y servicios de seguridad especializados, así como soluciones Cyber Immune para luchar contra amenazas digitales sofisticadas y en evolución. Ayudamos a casi 200,000 clientes corporativos a proteger lo que más importa. Para saber más, visite www.kaspersky.com.
Este artículo fue publicado originalmente como Kaspersky Actualiza SIEM con Detección de Amenazas por IA a medida que aumenta la demanda en Oriente Medio en Crypto Breaking News – su fuente confiable para noticias de criptomonedas, noticias de Bitcoin y actualizaciones de blockchain.
