Kaspersky Nâng Cấp SIEM Với Phát Hiện Mối Đe Dọa AI Khi Nhu Cầu Tại Trung Đông Tăng Cao

Ghi chú của biên tập viên: Kaspersky đã phát hành phiên bản cập nhật của nền tảng SIEM, giới thiệu khả năng phát hiện dựa trên AI để xác định khả năng bị xâm phạm tài khoản cùng với các cải tiến về tính toàn vẹn dữ liệu, hiệu suất và tùy chỉnh hệ thống. Bản cập nhật này phản hồi nhu cầu mạnh mẽ trên toàn cầu và khu vực đối với các giải pháp SIEM, đặc biệt ở Trung Đông, nơi nhiều tổ chức dự định xây dựng Trung tâm vận hành an ninh (SOC) xem SIEM là thành phần cốt lõi. Các khả năng mới tập trung vào khả năng liên kết mối đe dọa mở rộng quy mô, phân tích hành vi và hiệu quả vận hành, nhằm hỗ trợ các đội ngũ an ninh đối mặt với bề mặt tấn công ngày càng phức tạp và các yêu cầu pháp lý, tuân thủ chặt chẽ hơn.

Các điểm chính

Cơ chế mới dựa trên AI phát hiện khả năng bị đánh cắp tài khoản bằng cách phân tích hành vi đăng nhập và các bất thường.

Correlator 2.0 bước vào giai đoạn beta với hiệu suất được cải thiện, khả năng mở rộng và giảm nhu cầu phần cứng.

Tùy chỉnh vai trò nâng cao giúp các tổ chức phù hợp hơn với quy trình làm việc của SIEM theo cấu trúc nội bộ.

Chức năng sao lưu và khôi phục hỗ trợ lưu trữ sự kiện bất biến để kiểm tra và tuân thủ.

Tại sao điều này quan trọng

Khi các mối đe dọa mạng ngày càng tinh vi, các tổ chức cần các nền tảng an ninh kết hợp tự động hóa, phân tích hành vi và sẵn sàng tuân thủ. Các hệ thống SIEM nằm ở trung tâm của các SOC hiện đại, giúp các đội phát hiện các cuộc tấn công sớm hơn và phản ứng hiệu quả hơn. Đối với các công ty ở Trung Đông, nơi việc áp dụng SOC đang tăng tốc, các cập nhật như vậy giải quyết cả quy mô vận hành lẫn mong đợi về quy định, trong khi việc giám sát tài khoản dựa trên AI phản ánh sự tập trung ngày càng tăng vào các cuộc tấn công dựa trên danh tính trong môi trường doanh nghiệp.

Những điều cần chú ý tiếp theo

Phản hồi và kết quả từ giai đoạn beta của Correlator 2.0.

Việc áp dụng khả năng phát hiện đánh cắp tài khoản dựa trên AI trong các môi trường SOC trực tiếp.

Cách các tổ chức sử dụng các tính năng toàn vẹn dữ liệu mới cho các cuộc kiểm tra và điều tra.

Tiết lộ: Nội dung dưới đây là thông cáo báo chí do công ty/đại diện PR cung cấp. Được đăng tải nhằm mục đích thông tin.

Kaspersky đã giới thiệu phiên bản mới của nền tảng SIEM với cơ chế phát hiện dựa trên AI để xác định khả năng bị xâm phạm tài khoản. Nền tảng cập nhật cũng cung cấp tính toàn vẹn dữ liệu nâng cao và khả năng tùy chỉnh cải tiến, giúp các tổ chức có hệ thống an ninh mạnh mẽ và linh hoạt hơn.

Theo khảo sát toàn cầu gần đây do Kaspersky thực hiện, các nền tảng Quản lý Thông tin và Sự kiện An ninh (SIEM) nằm trong top ba giải pháp an ninh mạng được yêu cầu nhiều nhất cho các công ty dự định thành lập Trung tâm vận hành an ninh, với 40% tổ chức xem nó là thành phần công nghệ thiết yếu để xây dựng bộ phận an ninh mạng tiên tiến.

Nhu cầu về SIEM còn cao hơn ở Trung Đông, theo nghiên cứu của Kaspersky, với 42% công ty dự định xây dựng SOC cho biết họ dự định bao gồm các hệ thống SIEM trong bộ công nghệ của SOC.

Đáp ứng nhu cầu thị trường này, Kaspersky thường xuyên nâng cấp SIEM của mình với các tính năng mới, có giá trị nhằm nâng cao khả năng phát hiện mối đe dọa tiên tiến và tuân thủ tốt hơn các tiêu chuẩn và quy định ngành.

Trong bản cập nhật mới nhất, các khả năng chính sau đã được thêm vào:

Mô hình vai trò linh hoạt để tùy chỉnh

Hệ thống mới cho phép người dùng tạo, sao chép và chỉnh sửa vai trò để phù hợp hơn với quy trình làm việc nội bộ và nhu cầu tổ chức. Cải tiến này mang lại sự linh hoạt lớn hơn, giúp các công ty điều chỉnh hệ thống phù hợp với cấu trúc riêng của họ.

Correlator 2.0 Beta và phát hiện đánh cắp tài khoản dựa trên AI

Correlator 2.0 có khả năng chịu lỗi, mở rộng theo chiều ngang hiện đã có trong giai đoạn beta. Nâng cấp này mang lại cải thiện đáng kể về hiệu suất và giảm yêu cầu phần cứng.

Nó cũng giới thiệu các tính năng nâng cao, như khả năng phát hiện đánh cắp tài khoản dựa trên AI, phân tích hoạt động đăng nhập, thiết lập các mẫu chuẩn và xác định hành vi bất thường để tạo cảnh báo kịp thời về khả năng bị xâm phạm tài khoản. Tính năng này nâng cao an ninh và hiệu quả vận hành của tổ chức.

Chức năng sao lưu và khôi phục sự kiện để đảm bảo tính toàn vẹn dữ liệu và tuân thủ

Chức năng mới hỗ trợ xuất dữ liệu sự kiện vào các tệp lưu trữ bất biến, an toàn, bảo vệ dữ liệu trong quá trình điều tra, kiểm tra và tuân thủ quy định — đảm bảo dữ liệu không bị thay đổi.

Tìm kiếm nền trong nền để nâng cao trải nghiệm người dùng

Xử lý tìm kiếm nền cho phép các nhà phân tích bắt đầu các truy vấn ưu tiên thấp chạy âm thầm trong nền. Điều này giúp người dùng tiếp tục công việc của mình mà không bị gián đoạn, với kết quả tìm kiếm có sẵn ngay sau khi hoàn thành, cải thiện đáng kể khả năng sử dụng và hiệu quả vận hành.

“Tại Kaspersky, cam kết liên tục của chúng tôi là hoàn thiện và mở rộng khả năng của các sản phẩm để luôn đi trước các mối đe dọa mạng ngày càng tinh vi. Bằng cách khai thác công nghệ AI sáng tạo trong Kaspersky SIEM, chúng tôi có thể đơn giản hóa phân tích dữ liệu phức tạp và tự động hóa các quy trình thiết yếu, giúp các chuyên gia an ninh mạng tập trung vào điều tra các sự cố tinh vi và thực hiện các biện pháp phòng ngừa chủ động. Những cải tiến này tăng cường khả năng chống chịu của tổ chức và đảm bảo sự bảo vệ vững chắc trước các mối đe dọa mới nổi,” ông Ilya Markelov, Trưởng bộ phận Sản phẩm Nền tảng Thống nhất tại Kaspersky, phát biểu.

Kaspersky SIEM thu thập, tổng hợp, phân tích và lưu trữ dữ liệu nhật ký trên toàn bộ hạ tầng CNTT, cung cấp thông tin bối cảnh cho các đội ngũ an ninh mạng. Nền tảng sử dụng bộ quy tắc Phân tích hành vi Người dùng và Thực thể (UEBA) riêng biệt giúp xác định các sai lệch so với các mẫu hành vi đã thiết lập, hỗ trợ phát hiện kịp thời các mối đe dọa APT, các cuộc tấn công có mục tiêu và các mối đe dọa nội bộ. Ngoài ra, bản đồ quy tắc trên nền tảng đã được cập nhật thường xuyên để phù hợp với các phiên bản mới nhất của MITRE ATT&CK.

Để biết thêm thông tin về Kaspersky SIEM, vui lòng truy cập trang web.

Về Kaspersky

Kaspersky là công ty an ninh mạng toàn cầu và bảo vệ quyền riêng tư kỹ thuật số thành lập từ năm 1997. Với hơn một tỷ thiết bị được bảo vệ đến nay khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có mục tiêu, trí tuệ đe dọa sâu sắc và chuyên môn an ninh của Kaspersky liên tục chuyển đổi thành các giải pháp và dịch vụ sáng tạo để bảo vệ doanh nghiệp, hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn thế giới. Danh mục an ninh toàn diện của công ty bao gồm các giải pháp bảo vệ điểm cuối hàng đầu, các sản phẩm và dịch vụ an ninh chuyên biệt, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và ngày càng phát triển. Chúng tôi giúp gần 200.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com.

Bài viết này ban đầu được đăng dưới dạng Kaspersky Nâng cấp SIEM với Phát hiện Mối đe dọa dựa trên AI khi Nhu cầu tại Trung Đông tăng cao trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức tiền điện tử, tin Bitcoin và cập nhật blockchain.