Kaspersky, SIEM çözümünü önemli ölçüde geliştirerek dinamik bağlantı kitaplığı (DLL) ele geçirme saldırılarını tespit etmeye yönelik yapay zeka tabanlı bir özelliği devreye aldı. Yeni sürüm, ayrıca Kaspersky Digital Footprint Intelligence (DFI) ve Kaspersky Managed Detection and Response (MDR) çözümleriyle tam entegrasyon sunarken, gösterge tabloları ve raporlarla çalışma deneyimini de ileri düzeye taşıyor.
Kaspersky’nin son MDR analist raporuna göre, gelişmiş kalıcı tehditler (APT), 2024 yılında her dört şirketten birini etkiledi ve bu oran 2023’e kıyasla %74’lük dikkat çekici bir artışa işaret ediyor. Bulgular, otomatik tespit teknolojilerindeki ilerlemelere rağmen siber saldırganların hâlâ sistem açıklarını istismar ederek savunma hatlarını aşabildiğini gösteriyor. Bu tehditlere yanıt olarak Kaspersky, güvenlik operasyonlarını daha verimli hale getirmek amacıyla Kaspersky SIEM çözümünü yeni özelliklerle güçlendirdi.
Kaspersky SIEM, BT altyapısı genelinde günlük verilerini toplayan, birleştiren, analiz eden ve saklayan; ayrıca bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platformdur. Son güncellemeyle birlikte bu platforma aşağıdaki yenilikler eklendi:
DLL Ele Geçirme Saldırılarına Karşı Gelişmiş Koruma
Meşru yazılımlar çalışırken çok sayıda kütüphane yükler. Saldırganlar bu süreci kötüye kullanarak tespit edilmeden sistemlere sızabilir. Bu tehdide karşı geliştirilen Kaspersky SIEM’in yeni yapay zeka tabanlı alt sistemi, yüklenen tüm kütüphaneleri sürekli analiz eder. Olası bir değişiklik ya da sahte yükleme durumunda sistemi otomatik olarak işaretleyerek güvenlik ekiplerinin hızlıca olay oluşturup inceleme başlatmasını sağlar. Kullanıcılar, bu yeni özelliği etkinleştirmek için yalnızca “DLL ele geçirme saldırılarına zenginleştirme kuralını” toplayıcıya veya korelatöre bağlayarak potansiyel tehditleri daha etkin biçimde tespit edebilir.
Digital Footprint Intelligence ve Managed Detection and Response Entegrasyonu
Kaspersky SIEM, artık Kaspersky Digital Footprint Intelligence (DFI) çözümüyle tam entegre şekilde çalışarak dijital ayak izi verilerine ilişkin kapsamlı analizler sunuyor. Bu sayede kullanıcı hesapları ve parola sızıntıları anında tespit edilerek otomatik uyarılar oluşturuluyor; böylece güvenlik ekipleri hızlı bir şekilde aksiyon alabiliyor. Bu entegrasyon üzerinden tespit edilen olaylar, doğrudan SIEM platformu içinde detaylı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.
Ayrıca çözüm, Managed Detection and Response (MDR) Konsolu’nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor. Bu yenilik, olay yönetimi ve analiz süreçlerini hızlandırarak tehditlerin daha etkin ve verimli biçimde ele alınmasını sağlıyor.
Geliştirilmiş Davranışsal Analiz
Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve işlem yürütme davranışlarını kapsayan yeni bir Kullanıcı ve Varlık Davranış Analizi (UEBA) kural setiyle güçlendirildi. Bu yenilik, olağan dışı davranışların daha doğru şekilde tespit edilmesini ve gelişmiş kalıcı tehditlerin, hedefli saldırıların veya içeriden gelen tehditlerin zamanında fark edilmesini mümkün kılıyor.
Raporlama ve Görselleştirme Alanında Yeni Yetkinlikler
Artık gösterge tabloları (dashboard) ve rapor şablonları farklı Kaspersky SIEM kurulumları arasında paylaşılabiliyor ve aktarılabiliyor. Bu özellik, güvenlik ekipleri arasında kesintisiz iş birliğini kolaylaştırırken farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıca kullanıcılar, Kaspersky’den doğrudan güncel içerikleri alarak kurumsal siber güvenlik analizlerinde en son bilgilere erişebiliyor.
Buna ek olarak, bilgi sunumunu daha etkili hale getiren yeni veri görselleştirme bileşenleri (widget) eklendi. Kullanıcılar artık verileri eğilim grafikleri şeklinde görüntüleyebilir, birden fazla grafiği birleştirebilir ve farklı değerler arasındaki ilişkileri görselleştirerek güvenlik içgörülerinin anlaşılabilirliğini ve etkisini artırabilir.
Ayrıca gelişmiş sorgular oluşturma imkânı sunan yeni bir ön tanımlı bileşen de sisteme eklendi. Bu özellik, “drill-down” (derinlemesine analiz) yeteneğiyle destekleniyor; böylece kullanıcılar bir gösterge tablosundan başka bir önceden yapılandırılmış tabloya geçerek verileri daha ayrıntılı şekilde inceleyebiliyor.
Yüksek Erişilebilirlik ve Ölçeklenebilirlik
Kaspersky, SIEM çekirdeğinde yüksek erişilebilirlik ve dayanıklılık sağlayan dağıtılmış Raft tabanlı bir mimariyi devreye aldı. Bu yaklaşım, sistemin yoğun iş yükleri altında kesintisiz çalışmasını sağlarken, kurumların yatayda kolayca ölçeklenmesine olanak tanıyor.
Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, güncellemeye ilişkin şu değerlendirmede bulundu: “Kaspersky olarak SIEM platformumuzu sürekli geliştiriyor, karmaşık tehditlere karşı tespit yetkinliğini en üst seviyede tutmaya çalışıyoruz. Amacımız, siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların zamanlarını daha çok karmaşık olay analizlerine ve önleyici çalışmalara ayırabilmelerini sağlamak. Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük veri kümelerinin analizini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını önemli ölçüde güçlendiriyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
