Kaspersky обновляет SIEM с функцией обнаружения угроз с помощью ИИ на фоне растущего спроса на Ближнем Востоке

Примечание редактора: Kaspersky выпустила обновленную версию своей платформы SIEM, внедрив обнаружение с использованием ИИ для потенциальных компрометаций аккаунтов, а также улучшения в области целостности данных, производительности и настройки системы. Обновление отвечает высоким глобальным и региональным спросам на решения SIEM, особенно на Ближнем Востоке, где многие организации, планирующие создать Центры операций безопасности (SOC), рассматривают SIEM как ключевой компонент. Новые возможности сосредоточены на масштабируемой корреляции угроз, поведенческом анализе и операционной эффективности, что должно поддержать команды безопасности, сталкивающиеся с все более сложными поверхностями атак и ужесточением нормативных требований и требований к соблюдению стандартов.

Ключевые моменты

Новый механизм с поддержкой ИИ обнаруживает потенциальное кражу аккаунта, анализируя поведение входа и аномалии.

Correlator 2.0 переходит в бета-версию с улучшенной производительностью, масштабируемостью и снижением требований к оборудованию.

Расширенная настройка ролей позволяет организациям лучше согласовать рабочие процессы SIEM с внутренней структурой.

Функции резервного копирования и восстановления поддерживают неизменяемое архивирование событий для аудитов и соблюдения требований.

Почему это важно

По мере усложнения киберугроз организациям нужны платформы безопасности, сочетающие автоматизацию, поведенческий анализ и готовность к соблюдению нормативных требований. Системы SIEM занимают центральное место в современных SOC, помогая командам обнаруживать атаки раньше и реагировать более эффективно. Для компаний на Ближнем Востоке, где внедрение SOC ускоряется, такие обновления как эти отвечают как операционным масштабам, так и нормативным ожиданиям, а мониторинг аккаунтов на базе ИИ отражает растущий фокус на атаках, основанных на идентичности, в корпоративных средах.

Что следует ожидать дальше

Обратная связь и результаты бета-тестирования Correlator 2.0.

Внедрение обнаружения кражи аккаунтов с поддержкой ИИ в реальных условиях работы SOC.

Как организации используют новые функции целостности данных для аудитов и расследований.

Раскрытие информации: Ниже приведена пресс-релиз, предоставленный компанией/PR-агентом. Он публикуется в информационных целях.

Kaspersky представила новую версию своего SIEM с механизмом обнаружения потенциальных компрометаций аккаунтов с поддержкой ИИ. Обновленная платформа также обеспечивает повышенную целостность данных и улучшенную настройку, предоставляя организациям более сильную и гибкую систему безопасности.

Согласно недавнему глобальному опросу, проведенному Kaspersky, платформы управления информацией о безопасности и событиями (SIEM) входят в тройку самых востребованных решений в области кибербезопасности для компаний, планирующих создать Центр операций безопасности, при этом 40% организаций считают их важнейшим технологическим компонентом для построения продвинутого отдела кибербезопасности.

Спрос на SIEM еще выше на Ближнем Востоке, согласно исследованиям Kaspersky, где 42% компаний, планирующих создать SOC, заявляют о намерении включить системы SIEM в свой технологический стек SOC.

В ответ на этот рыночный спрос Kaspersky регулярно обновляет свой SIEM, добавляя новые ценные функции, предназначенные для обеспечения расширенных возможностей обнаружения угроз и лучшего соответствия отраслевым стандартам и нормативам.

В последнем обновлении были добавлены следующие ключевые возможности:

Гибкая модель ролей для настройки

Новая система позволяет пользователям создавать, клонировать и изменять роли для более точного соответствия внутренним рабочим процессам и потребностям организации. Это улучшение обеспечивает большую гибкость, позволяя компаниям адаптировать систему под свою уникальную структуру.

Correlator 2.0 Beta и обнаружение кражи аккаунтов с поддержкой ИИ

Отказоустойчивый, горизонтально масштабируемый Correlator 2.0 теперь доступен в бета-режиме. Это обновление значительно повышает производительность и снижает требования к оборудованию.

Также оно вводит передовые функции, такие как обнаружение кражи аккаунтов с помощью ИИ, которое анализирует активность входа, устанавливает базовые шаблоны и выявляет аномальное поведение для своевременного оповещения о потенциальных компрометациях аккаунтов. Эта функция повышает безопасность и операционную эффективность организации.

Резервное копирование и восстановление событий для обеспечения целостности данных и соблюдения требований

Новая функциональность поддерживает экспорт данных событий в безопасные, неизменяемые архивные файлы, защищая данные во время расследований, аудитов и процессов соблюдения нормативных требований — обеспечивая сохранность данных без изменений.

Фоновые поисковые запросы для улучшения пользовательского опыта

Обработка фоновых поисковых запросов позволяет аналитикам инициировать низкоприоритетные запросы, которые тихо выполняются в фоновом режиме. Это позволяет пользователям продолжать работу без перерывов, а результаты поиска доступны сразу после завершения, значительно повышая удобство использования и операционную эффективность.

«В Kaspersky наша постоянная задача — совершенствовать и расширять возможности наших продуктов, чтобы опережать развивающиеся киберугрозы. Используя инновационные технологии ИИ в Kaspersky SIEM, мы можем упростить сложный анализ данных и автоматизировать важнейшие процессы, что позволяет специалистам по кибербезопасности сосредоточиться на расследовании сложных инцидентов и внедрении проактивных мер безопасности. Эти улучшения значительно повышают устойчивость организации и обеспечивают надежную защиту от новых угроз», — говорит Илья Маркелов, руководитель направления продуктов единой платформы в Kaspersky.

Kaspersky SIEM собирает, агрегирует, анализирует и хранит журнальные данные по всей ИТ-инфраструктуре, предоставляя контекстуальное обогащение для команд кибербезопасности. Платформа использует специальный набор правил User and Entity Behavior Analytics (UEBA), который помогает выявлять отклонения от установленных поведенческих шаблонов, обеспечивая своевременное обнаружение APT, целевых атак и внутренних угроз. Кроме того, карта правил на платформе регулярно обновляется в соответствии с последними версиями MITRE ATT&CK.

Чтобы узнать больше о Kaspersky SIEM, посетите сайт.

О компании Kaspersky

Kaspersky — глобальная компания в области кибербезопасности и цифровой приватности, основанная в 1997 году. За время работы более миллиарда устройств по всему миру защищены от новых киберугроз и целевых атак. Глубокие знания угроз и экспертиза в области безопасности постоянно трансформируются в инновационные решения и услуги для защиты бизнеса, критической инфраструктуры, правительств и потребителей по всему миру. Полный портфель решений включает ведущие средства защиты конечных точек, специализированные продукты и услуги, а также решения Cyber Immune для борьбы с сложными и эволюционирующими цифровыми угрозами. Мы помогаем почти 200 000 корпоративных клиентов защищать самое важное. Подробнее на www.kaspersky.com.

Эта статья изначально была опубликована под названием Kaspersky Upgrades SIEM With AI Threat Detection as Middle East Demand Rises on Crypto Breaking News — ваш надежный источник новостей о криптовалютах, Bitcoin и блокчейне.