カスペルスキー、AI脅威検知を備えたSIEMを強化
中東の需要増加に伴い、サイバーセキュリティの最新動向に対応

【概要】
カスペルスキーは、AIを活用した脅威検知機能を備えたSIEM（セキュリティ情報およびイベント管理）ソリューションを強化しています。
このアップグレードは、中東地域におけるサイバー攻撃の増加と高度化に対応するためのものであり、企業のセキュリティ体制を強化します。

【詳細】
新しいAI技術により、リアルタイムでの脅威検出と迅速な対応が可能となり、従来のシステムよりも高い精度を実現しています。
また、ユーザーフレンドリーなインターフェースと高度な分析ツールを備え、セキュリティ担当者の負担を軽減します。

【背景】
中東地域では、デジタル化の進展とともにサイバー攻撃のリスクが増大しています。
このため、多くの企業や組織がより高度なセキュリティ対策を求めており、カスペルスキーの新しいソリューションはそのニーズに応えるものです。

【結論】
カスペルスキーは、AIを活用したSIEMの機能強化を通じて、地域のセキュリティレベル向上に貢献し続けます。

編集者の注記：カスペルスキーは、AI対応の潜在的なアカウント侵害検出機能を導入した最新バージョンのSIEMプラットフォームをリリースしました。これにより、データの完全性、パフォーマンス、システムのカスタマイズ性の向上も図られています。このアップデートは、特に中東地域において、SIEMソリューションに対する強い世界的および地域的な需要に応えるもので、多くの組織がセキュリティオペレーションセンター（SOC）の構築を計画する中で、SIEMをコアコンポーネントと見なしています。新機能は、スケーラブルな脅威相関、行動分析、運用効率に焦点を当てており、ますます複雑化する攻撃面や厳格な規制・コンプライアンス要件に直面するセキュリティチームを支援することを目的としています。

主なポイント

新しいAI搭載メカニズムが、ログイン行動と異常を分析して潜在的なアカウント盗難を検出。

Correlator 2.0がベータ版に登場、パフォーマンスとスケーラビリティの向上、ハードウェア要件の削減。

役割のカスタマイズ性が向上し、組織の内部構造により適したSIEMワークフローの調整が可能に。

バックアップとリストア機能により、監査やコンプライアンスのための不変のイベントアーカイブをサポート。

なぜ重要か

サイバー脅威が高度化する中、組織は自動化、行動分析、コンプライアンス準備を組み合わせたセキュリティプラットフォームを必要としています。SIEMシステムは現代のSOCの中心に位置し、攻撃を早期に検知し、より効率的に対応するのに役立ちます。特に中東ではSOCの導入が加速しており、こうしたアップデートは運用規模と規制の期待に応えるものであり、AI駆動のアカウント監視は、企業環境全体でのアイデンティティベースの攻撃に対する関心の高まりを反映しています。

次に注目すべき点

Correlator 2.0ベータフェーズのフィードバックと成果。

ライブSOC環境におけるAI対応のアカウント盗難検出の採用。

新しいデータ完全性機能を使った監査や調査の方法。

開示：以下の内容は、企業/PR担当者から提供されたプレスリリースです。情報提供を目的としています。

カスペルスキーは、潜在的なアカウント侵害を検出するためのAI対応メカニズムを備えた新しいバージョンのSIEMを導入しました。更新されたプラットフォームは、データの完全性とカスタマイズ性も強化し、より堅牢で柔軟なセキュリティを実現します。

カスペルスキーが最近実施したグローバル調査によると、セキュリティ情報およびイベント管理（SIEM）プラットフォームは、SOCの構築を計画している企業にとって最も需要の高いサイバーセキュリティソリューションの上位3つに入り、40％の組織が高度なサイバーセキュリティ部門の構築に不可欠な技術コンポーネントと考えています。

カスペルスキーの調査によると、中東地域ではSIEMの需要がさらに高く、SOCを構築予定の企業の42％が、SIEMシステムをSOCの技術スタックに含める意向を示しています。

この市場ニーズに応えるため、カスペルスキーは定期的にSIEMをアップグレードし、高度な脅威検出能力や業界標準・規制への適合性を向上させる新機能を追加しています。

最新のアップデートでは、以下の新しい主要機能が追加されました：

柔軟な役割モデルによるカスタマイズ性

新システムでは、ユーザーが役割を作成、クローン、修正でき、内部ワークフローや組織のニーズにより適合させることが可能です。この強化により、企業は独自の構造に合わせてシステムを調整できる柔軟性が向上します。

Correlator 2.0 BetaとAI対応のアカウント盗難検出

耐障害性が高く、水平スケーラブルなCorrelator 2.0がベータ版で利用可能になりました。このアップグレードにより、パフォーマンスが大幅に向上し、ハードウェア要件が削減されました。

また、AIを活用したアカウント盗難検出などの高度な機能も導入されており、ログイン活動を分析し、基準パターンを確立し、異常な行動を特定して、潜在的なアカウント侵害のタイムリーな警告を生成します。この機能は、組織のセキュリティと運用効率を向上させます。

データ完全性とコンプライアンスのためのイベントのバックアップとリストア

新機能は、イベントデータを安全で不変のアーカイブファイルにエクスポートし、調査、監査、規制遵守の過程でデータの改ざんを防ぎます。

背景検索クエリによるユーザーエクスペリエンスの向上

バックグラウンド検索処理により、アナリストは低優先度のクエリを静かにバックグラウンドで実行でき、作業を中断せずに済み、検索結果は即座に利用可能となり、使いやすさと運用効率が大幅に向上します。

「カスペルスキーでは、進化するサイバー脅威に先んじるために、製品の機能を洗練・拡張し続けることにコミットしています。カスペルスキーSIEMに革新的なAI技術を導入することで、複雑なデータ分析を効率化し、重要なプロセスを自動化できるため、サイバーセキュリティの専門家は高度なインシデントの調査や積極的なセキュリティ対策に集中できるようになります。これらの改善は、組織のレジリエンスを大幅に強化し、新たな脅威に対する堅牢な保護を保証します」と、カスペルスキーの統合プラットフォーム製品ライン責任者イリヤ・マルケロフは述べています。

カスペルスキーSIEMは、ITインフラ全体のログデータを収集、集約、分析、保存し、サイバーセキュリティチームにコンテキスト豊かな情報を提供します。このプラットフォームは、確立された行動パターンから逸脱を検知するための専用のユーザー・エンティティ行動分析（UEBA）ルールセットを活用し、APT、標的型攻撃、内部脅威の早期検知を支援します。さらに、プラットフォームのルールマッピングは、MITRE ATT&CKの最新バージョンに合わせて定期的に更新されています。

カスペルスキーSIEMの詳細については、公式ウェブサイトをご覧ください。

カスペルスキーについて

カスペルスキーは、1997年に設立されたグローバルなサイバーセキュリティおよびデジタルプライバシー企業です。これまでに10億を超えるデバイスを新たなサイバー脅威や標的型攻撃から保護しており、深い脅威インテリジェンスとセキュリティの専門知識を活かし、革新的なソリューションやサービスを世界中の企業、重要インフラ、政府、消費者に提供し続けています。同社の包括的なセキュリティポートフォリオには、主要なエンドポイント保護、専門的なセキュリティ製品とサービス、そして高度で進化するデジタル脅威と戦うためのCyber Immuneソリューションが含まれています。私たちは、約20万の法人顧客が最も重要なものを守るのを支援しています。詳しくはwww.kaspersky.comをご覧ください。

この記事は、Crypto Breaking Newsの「中東の需要増加に伴うAI脅威検出を備えたSIEMのアップグレード」として最初に公開されました。