Kaspersky SIEM’in yeni sürümü, potansiyel ele geçirme girişimlerini tespit etmeye yönelik yapay zekâ destekli bir mekanizmanın yanı sıra, gelişmiş veri bütünlüğü ve artırılmış özelleştirme yetenekleri sunarak kurumlara daha güçlü ve esnek bir güvenlik yapısı sağlıyor.
Kaspersky tarafından dünya genelinde gerçekleştirilen güncel bir araştırmaya göre, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformları, Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin en çok talep ettiği ilk üç çözüm arasında yer alıyor. Kurumların %40’ı, gelişmiş bir siber güvenlik birimi oluşturmak için SIEM’i temel bir teknolojik bileşen olarak görüyor.
Bu pazar ihtiyacına yanıt olarak Kaspersky, SIEM çözümünü düzenli olarak yeni ve katma değerli özelliklerle güncelleyerek, gelişmiş tehdit tespiti kabiliyetleri ve sektör standartları ile regülasyonlara daha güçlü uyum sağlamayı hedefliyor.
En son güncelleme kapsamında öne çıkan yeni temel yetenekler şunlar:
Kişiselleştirme İçin Esnek Rol Modeli
Yeni sistem; kullanıcıların rolleri oluşturmasına, kopyalamasına ve değiştirmesine olanak tanıyarak dahili iş akışları ve kurumsal ihtiyaçlarla tam uyum sağlıyor. Bu geliştirme, şirketlerin sistemi kendi özgün yapılarına göre terzi usulü ölçeklendirmesine imkan tanıyan yüksek bir esneklik sunuyor.
Correlator 2.0 Beta ve YZ Destekli Hesap Hırsızlığı Tespiti
Hata toleranslı ve yatayda ölçeklenebilir yapıya sahip Correlator 2.0, beta sürümüyle kullanıma sunuldu. Bu yeni sürüm, performansta önemli iyileştirmeler sağlarken donanım gereksinimlerini de azaltıyor.
Ayrıca, oturum açma aktivitelerini analiz eden, normal davranış kalıplarını belirleyen ve anormal hareketleri tespit ederek olası hesap ele geçirme girişimleri için zamanında uyarılar üreten yapay zekâ destekli hesap ele geçirme tespiti gibi gelişmiş özellikler sunuyor. Bu yetenek, kurumların hem güvenlik seviyesini hem de operasyonel verimliliğini artırıyor.
Veri Bütünlüğü ve Uyumluluk İçin Yedekleme ve Geri Yükleme
Yeni işlevsellik sayesinde, olay verileri güvenli ve değiştirilemez arşiv dosyaları halinde dışa aktarılabiliyor. Bu özellik, inceleme süreçleri, denetimler ve regülasyon uyumluluğu kapsamında verilerin bütünlüğünü koruyarak, yetkisiz değişikliklere karşı güvence sağlıyor.
Gelişmiş Kullanıcı Deneyimi İçin Arka Plan Sorguları
Arka plan arama işleme özelliği, analistlerin düşük öncelikli sorguları sistem arka planında çalıştırmasına olanak tanıyor. Böylece kullanıcılar çalışmalarına kesintisiz devam edebiliyor; sorgu sonuçları tamamlandığında anında erişilebilir hale geliyor. Bu özellik, kullanılabilirliği ve operasyonel verimliliği önemli ölçüde artırıyor.
Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov konuyla ilgili şu değerlendirmede bulunuyor: “Kaspersky olarak, ürünlerimizin yeteneklerini sürekli geliştirerek hızla evrilen siber tehditlerin önünde kalmayı temel önceliğimiz olarak görüyoruz. Kaspersky SIEM’de yenilikçi yapay zekâ teknolojilerinden faydalanarak karmaşık veri analizlerini sadeleştiriyor ve kritik süreçleri otomatikleştiriyoruz. Böylece siber güvenlik profesyonellerinin gelişmiş olayları araştırmaya ve proaktif güvenlik önlemleri almaya odaklanmasını sağlıyoruz. Bu iyileştirmeler, kurumların dayanıklılığını önemli ölçüde artırarak, ortaya çıkan tehditlere karşı güçlü bir koruma sunuyor.”
Kaspersky SIEM; tüm BT altyapısı genelinde günlük (log) verilerini toplayan, bir araya getiren, analiz eden ve saklayan bir platform olarak, siber güvenlik ekiplerine bağlamsal zenginleştirme sağlıyor. Platform, davranış kalıplarındaki sapmaları tespit etmeye yardımcı olan özel bir Kullanıcı ve Varlık Davranış Analitiği (UEBA) kural setinden yararlanarak, gelişmiş kalıcı tehditlerin (APT), hedefli saldırıların ve içeriden gelen tehditlerin zamanında tespit edilmesini mümkün kılıyor. Ayrıca, platform üzerindeki kural eşleştirmeleri, MITRE ATT&CK çerçevesinin en güncel sürümleriyle uyumlu olacak şekilde düzenli olarak güncelleniyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
