A Kaspersky atualiza o SIEM com deteção de ameaças por IA à medida que aumenta a procura no Médio Oriente

Nota do editor: A Kaspersky lançou uma versão atualizada da sua plataforma SIEM, introduzindo deteção habilitada por IA para possíveis compromissos de conta, juntamente com melhorias na integridade dos dados, desempenho e personalização do sistema. A atualização responde a uma forte procura global e regional por soluções SIEM, particularmente no Médio Oriente, onde muitas organizações que planeiam construir Centros de Operações de Segurança veem o SIEM como um componente central. As novas capacidades focam na correlação escalável de ameaças, análise comportamental e eficiência operacional, visando apoiar as equipas de segurança que enfrentam superfícies de ataque cada vez mais complexas e requisitos regulatórios e de conformidade mais rigorosos.

Pontos-chave

Novo mecanismo com IA que detecta potencial roubo de conta analisando o comportamento de login e anomalias.

Correlator 2.0 entra em fase beta com desempenho melhorado, escalabilidade e necessidade reduzida de hardware.

Personalização aprimorada de funções permite às organizações alinhar melhor os fluxos de trabalho do SIEM com as estruturas internas.

Funções de backup e restauração suportam arquivamento imutável de eventos para auditorias e conformidade.

Por que isto importa

À medida que as ameaças cibernéticas se tornam mais sofisticadas, as organizações precisam de plataformas de segurança que combinem automação, análise comportamental e prontidão para conformidade. Os sistemas SIEM estão no centro dos SOCs modernos, ajudando as equipas a detectar ataques mais cedo e a responder de forma mais eficiente. Para as empresas no Médio Oriente, onde a adoção de SOCs está a acelerar, atualizações como estas abordam tanto a escala operacional quanto as expectativas regulatórias, enquanto a monitorização de contas baseada em IA reflete o foco crescente em ataques baseados em identidade em ambientes empresariais.

O que acompanhar a seguir

Feedback e resultados da fase beta do Correlator 2.0.

Adoção da deteção de roubo de contas habilitada por IA em ambientes SOC ao vivo.

Como as organizações utilizam as novas funcionalidades de integridade de dados para auditorias e investigações.

Divulgação: O conteúdo abaixo é um comunicado de imprensa fornecido pela empresa/representante de RP. É publicado para fins informativos.

A Kaspersky apresentou uma nova versão do seu SIEM com um mecanismo habilitado por IA para detectar possíveis compromissos de conta. A plataforma atualizada também oferece maior integridade de dados e melhor personalização, capacitando as organizações com uma segurança mais forte e flexível.

De acordo com uma pesquisa global recente realizada pela Kaspersky, as plataformas de Gestão de Informação e Eventos de Segurança (SIEM) estão entre as três soluções de cibersegurança mais procuradas por empresas que planeiam estabelecer um Centro de Operações de Segurança, com 40% das organizações considerando-o um componente tecnológico essencial para construir uma divisão de cibersegurança avançada.

A procura por SIEM é ainda maior no Médio Oriente, segundo a pesquisa da Kaspersky, com 42% das empresas que planeiam construir um SOC a dizer que pretendem incluir sistemas SIEM na sua pilha tecnológica de SOC.

Em resposta a esta necessidade de mercado, a Kaspersky tem atualizado regularmente o seu SIEM com novas funcionalidades valiosas, desenhadas para permitir capacidades avançadas de deteção de ameaças e melhor conformidade com padrões e regulações do setor.

Na última atualização, foram adicionadas as seguintes capacidades-chave:

Modelo de funções flexível para personalização

O novo sistema permite aos utilizadores criar, clonar e modificar funções para melhor alinhamento com os fluxos de trabalho internos e necessidades organizacionais. Esta melhoria oferece maior flexibilidade, permitindo às empresas adaptar o sistema às suas estruturas únicas.

Correlator 2.0 Beta e deteção de roubo de contas habilitada por IA

O Correlator 2.0, tolerante a falhas e escalável horizontalmente, já está disponível em modo beta. Esta atualização oferece melhorias significativas no desempenho e reduz os requisitos de hardware.

Também introduz funcionalidades avançadas, como deteção de roubo de contas alimentada por IA, que analisa a atividade de login, estabelece padrões de referência e identifica comportamentos anormais para gerar alertas oportunos de possíveis compromissos de conta. Esta funcionalidade aumenta a segurança e eficiência operacional de uma organização.

Funções de backup e restauração de eventos para integridade de dados e conformidade

A nova funcionalidade suporta a exportação de dados de eventos para ficheiros de arquivo seguros e imutáveis, protegendo os dados durante investigações, auditorias e processos de conformidade regulatória — garantindo que os dados permanecem inalterados.

Consultas de pesquisa em segundo plano para uma experiência de utilizador aprimorada

O processamento de pesquisas em segundo plano permite aos analistas iniciar consultas de baixa prioridade que funcionam silenciosamente em segundo plano. Isto permite aos utilizadores continuar o seu trabalho sem interrupções, com resultados de pesquisa disponíveis imediatamente após a conclusão, melhorando drasticamente a usabilidade e a eficiência operacional.

“Na Kaspersky, o nosso compromisso contínuo é refinar e expandir as capacidades dos nossos produtos para estar à frente das ameaças cibernéticas em evolução. Ao aproveitar tecnologias inovadoras de IA no Kaspersky SIEM, podemos simplificar análises complexas de dados e automatizar processos essenciais, capacitando os profissionais de cibersegurança a concentrar-se na investigação de incidentes sofisticados e na implementação de medidas de segurança proativas. Estas melhorias reforçam significativamente a resiliência organizacional e garantem uma proteção robusta contra ameaças emergentes,” afirma Ilya Markelov, Chefe da Linha de Produtos da Plataforma Unificada na Kaspersky.

O Kaspersky SIEM recolhe, agrega, analisa e armazena dados de logs em toda a infraestrutura de TI, fornecendo enriquecimento contextual para as equipas de cibersegurança. A plataforma utiliza um conjunto de regras dedicado de Análise de Comportamento de Utilizador e Entidade (UEBA) que ajuda a identificar desvios dos padrões comportamentais estabelecidos, facilitando a deteção atempada de APTs, ataques direcionados e ameaças internas. Além disso, o mapeamento de regras na plataforma foi atualizado regularmente para alinhar com as últimas versões do MITRE ATT&CK.

Para saber mais sobre o Kaspersky SIEM, visite o site.

Sobre a Kaspersky

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até à data contra ameaças cibernéticas emergentes e ataques direcionados, a inteligência de ameaças e a expertise em segurança da Kaspersky estão constantemente a transformar-se em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e consumidores em todo o mundo. O portefólio de segurança abrangente da empresa inclui proteção de endpoints líder, produtos e serviços de segurança especializados, bem como soluções Cyber Immune para combater ameaças digitais sofisticadas e em evolução. Ajudamos quase 200.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.

Este artigo foi originalmente publicado como Kaspersky Upgrades SIEM With AI Threat Detection à medida que a procura no Médio Oriente aumenta devido às notícias de última hora sobre criptomoedas — a sua fonte de confiança para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.