Kaspersky оновлює SIEM із використанням штучного інтелекту для виявлення загроз у міру зростання попиту на Близькому Сході

Редакторська нотатка: Kaspersky випустила оновлену версію своєї платформи SIEM, яка впроваджує детекцію з підтримкою штучного інтелекту для потенційного компромету акаунтів разом із покращеннями у цілісності даних, продуктивності та налаштуванні системи. Оновлення відповідає високому глобальному та регіональному попиту на рішення SIEM, зокрема на Близькому Сході, де багато організацій, плануючи створення Центрів операцій безпеки (SOC), вважають SIEM ключовим компонентом. Нові можливості зосереджені на масштабованій кореляції загроз, поведінковому аналізі та операційній ефективності, щоб підтримати команди безпеки, які стикаються з все складнішими поверхнями атак і жорсткішими регуляторними та нормативними вимогами.

Ключові моменти

Новий механізм із підтримкою штучного інтелекту виявляє потенційне викрадення акаунтів, аналізуючи поведінку входу та аномалії.

Correlator 2.0 виходить у бета-версію з покращеною продуктивністю, масштабованістю та зменшеними вимогами до апаратного забезпечення.

Покращене налаштування ролей дозволяє організаціям краще узгоджувати робочі процеси SIEM із внутрішніми структурами.

Функції резервного копіювання та відновлення підтримують незмінне архівування подій для аудиту та відповідності.

Чому це важливо

Оскільки кіберзагрози стають все більш складними, організаціям потрібні платформи безпеки, які поєднують автоматизацію, поведінковий аналіз і готовність до відповідності. Системи SIEM займають центральне місце в сучасних SOC, допомагаючи командам виявляти атаки раніше та реагувати ефективніше. Для компаній на Близькому Сході, де впровадження SOC швидко зростає, такі оновлення враховують як операційний масштаб, так і регуляторні очікування, тоді як моніторинг акаунтів із підтримкою AI відображає зростаючу увагу до атак, заснованих на ідентичності, у корпоративних середовищах.

Що слід спостерігати далі

Зворотній зв’язок і результати бета-фази Correlator 2.0.

Впровадження детекції викрадення акаунтів із підтримкою AI у реальних умовах роботи SOC.

Як організації використовують нові функції цілісності даних для аудитів і розслідувань.

Розкриття: Нижче наведено прес-реліз, наданий компанією/PR представником. Він публікується з інформаційною метою.

Kaspersky представила нову версію свого SIEM із механізмом із підтримкою штучного інтелекту для виявлення потенційного компромету акаунтів. Оновлена платформа також забезпечує підвищену цілісність даних і покращене налаштування, надаючи організаціям більш міцний і гнучкий захист.

Згідно з недавнім глобальним опитуванням, проведеним Kaspersky, платформи Security Information and Event Management (SIEM) входять до трійки найпопулярніших рішень у сфері кібербезпеки для компаній, які планують створити Центр операцій безпеки, причому 40% організацій вважають їх необхідним технологічним компонентом для побудови сучасного підрозділу кібербезпеки.

Попит на SIEM ще вищий на Близькому Сході, згідно з дослідженнями Kaspersky, де 42% компаній, що планують створити SOC, заявляють про намір включити системи SIEM у свій технологічний стек SOC.

У відповідь на цю потребу ринку Kaspersky регулярно оновлює свій SIEM новими цінними функціями, спрямованими на забезпечення передових можливостей виявлення загроз і кращого відповідності галузевим стандартам і регуляціям.

У найновішому оновленні додано такі ключові можливості:

Гнучка модель ролей для налаштування

Нова система дозволяє користувачам створювати, клонувати та змінювати ролі для кращого узгодження з внутрішніми робочими процесами та потребами організації. Це покращення забезпечує більшу гнучкість, дозволяючи компаніям адаптувати систему до своїх унікальних структур.

Correlator 2.0 Beta та детекція викрадення акаунтів із підтримкою AI

Витривалий, горизонтально масштабований Correlator 2.0 тепер доступний у бета-версії. Це оновлення забезпечує значне покращення продуктивності та зменшує вимоги до апаратного забезпечення.

Також воно вводить передові функції, такі як детекція викрадення акаунтів із підтримкою AI, яка аналізує активність входу, встановлює базові шаблони та виявляє аномальну поведінку для своєчасного сповіщення про потенційне компрометування акаунтів. Ця функція підвищує безпеку та операційну ефективність організації.

Резервне копіювання та відновлення подій для цілісності даних і відповідності

Нова функціональність підтримує експорт даних подій у безпечні, незмінні архівні файли, що захищає дані під час розслідувань, аудитів і регуляторних процесів — забезпечуючи незмінність даних.

Пошук у фоновому режимі для покращення користувацького досвіду

Обробка пошукових запитів у фоновому режимі дозволяє аналітикам запускати запити з низьким пріоритетом, які тихо працюють у фоновому режимі. Це дозволяє користувачам продовжувати роботу без перерв, а результати пошуку стають доступними одразу після завершення, значно покращуючи зручність і операційну ефективність.

«У Kaspersky наша постійна мета — вдосконалювати та розширювати можливості наших продуктів, щоб залишатися попереду еволюційних кіберзагроз. Використовуючи інноваційні технології штучного інтелекту у Kaspersky SIEM, ми можемо спростити складний аналіз даних і автоматизувати важливі процеси, надаючи фахівцям у сфері кібербезпеки можливість зосередитися на розслідуванні складних інцидентів і впровадженні проактивних заходів безпеки. Ці покращення значно підвищують стійкість організацій і забезпечують надійний захист від нових загроз», — зазначає Ілля Маркелов, керівник лінійки продуктів єдиної платформи в Kaspersky.

Kaspersky SIEM збирає, агрегує, аналізує та зберігає журнальні дані по всій ІТ-інфраструктурі, забезпечуючи контекстуальне збагачення для команд кібербезпеки. Платформа використовує спеціальний набір правил User and Entity Behavior Analytics (UEBA), який допомагає виявляти відхилення від встановлених моделей поведінки, сприяючи своєчасному виявленню APT, цільових атак і внутрішніх загроз. Крім того, карта правил на платформі регулярно оновлюється відповідно до останніх версій MITRE ATT&CK.

Щоб дізнатися більше про Kaspersky SIEM, будь ласка, відвідайте сайт.

Про Kaspersky

Kaspersky — глобальна компанія у сфері кібербезпеки та цифрової приватності, заснована у 1997 році. З понад мільярдом захищених пристроїв на сьогодні від нових кіберзагроз і цільових атак, глибока аналітика загроз і експертиза у сфері безпеки постійно трансформуються у інноваційні рішення та послуги для захисту бізнесу, критичної інфраструктури, урядів і споживачів по всьому світу. Комплексний портфель безпеки компанії включає провідний захист кінцевих точок, спеціалізовані продукти і послуги безпеки, а також рішення Cyber Immune для боротьби зі складними та еволюційними цифровими загрозами. Ми допомагаємо майже 200 000 корпоративних клієнтів захищати найцінніше для них. Детальніше на www.kaspersky.com.

Цю статтю спочатку опубліковано під назвою Kaspersky Upgrades SIEM With AI Threat Detection у контексті зростаючого попиту на Близькому Сході на криптовалютні новини, Bitcoin і блокчейн-оновлення.