La release di Kaspersky SIEM si caratterizza per un rilevamento delle minacce basato sull’AI, per una personalizzazione avanzata e una maggiore integrità dei dati. Secondo una ricercaglobale di Kaspersky, le piattaforme SIEM (Security Information and Event Management) sono una tra le 3 soluzioni di sicurezza IT più richieste dalle aziende che intendono creare un Security Operations Center.
Il 40% le considera infatti una componente tecnologica essenziale per la realizzazione di una divisione avanzata di sicurezza informatica. In risposta a questa esigenza, Kaspersky ha aggiornato regolarmente la propria soluzione SIEM. Introducendo così nuove e rilevanti funzionalità, progettate per abilitare capacità avanzate di rilevamento delle minacce e migliorare la conformità agli standard e alle normative di settore.
Le nuove funzionalità chiave di Kaspersky SIEM
Modello flessibile personalizzabile. Il nuovo sistema consente agli utenti di creare, clonare e modificare i ruoli per allinearli in modo più efficace ai flussi di lavoro interni e alle esigenze organizzative. Ciò garantisce maggiore flessibilità, permettendo alle aziende di adattare il sistema alle proprie strutture specifiche.
Correlator 2.0 Beta e rilevamento dei furti di account basato sull’AI. Tollerante ai guasti e scalabile orizzontalmente, questo aggiornamento introduce significativi miglioramenti in termini di prestazioni e riduce i requisiti hardware. Integra inoltre funzionalità avanzate, come il rilevamento dei furti di account basato sull’AI, che analizza le attività di accesso, definisce modelli di riferimento e individua comportamenti anomali. Generando così avvisi tempestivi in caso di potenziali compromissioni degli account. Questo contribuisce a rafforzare la sicurezza e a migliorare l’efficienza operativa delle organizzazioni.
Backup e ripristino degli eventi per garantire l’integrità dei dati e la conformità. Questa funzionalità supporta l’esportazione dei dati degli eventi in file di archivio sicuri e immutabili. Proteggendo le informazioni durante le indagini, gli audit e i processi di conformità normativa e garantendo che i dati rimangano inalterati.
Ricerche di background per migliorare l’esperienza utente. L’elaborazione delle ricerche in background consente agli analisti di avviare query a bassa priorità che vengono eseguite silenziosamente. Ciò permette agli utenti di continuare il proprio lavoro senza interruzioni, con i risultati della ricerca disponibili immediatamente al completamento dell’elaborazione. Migliorando così in modo significativo usabilità ed efficienza operativa.
Semplificare e automatizzare
Ilya Markelov, Head of Unified Platform Product Line di Kaspersky In Kaspersky, il nostro impegno costante è quello di perfezionare e ampliare le funzionalità dei nostri prodotti per stare al passo con l’evoluzione delle minacce IT. Sfruttando le innovative tecnologie di AI integrate in Kaspersky SIEM, siamo in grado di semplificare l’analisi di dati complessi e automatizzare i processi essenziali. Consentendo ai professionisti della cybersicurezza di concentrarsi sull’analisi di incidenti sofisticati e sull’implementazione di misure di sicurezza proattive. Questi miglioramenti rafforzano in modo significativo la resilienza organizzativa e garantiscono una protezione solida contro le minacce emergenti.
Kaspersky SIEM al fianco dei team di cybersecurity
Kaspersky SIEM raccoglie, aggrega, analizza e archivia i dati di log dell’intera infrastruttura IT. Fornendo al contempo un arricchimento contestuale ai team di sicurezza informatica. La piattaforma sfrutta un set di regole dedicate all’analisi del comportamento di utenti ed entità (UEBA). Il set consente di identificarele deviazioni dai modelli comportamentali stabiliti e di facilitare il rilevamento tempestivo di APT, attacchi mirati e minacce interne. Inoltre, la mappatura delle regole sulla piattaforma viene aggiornata regolarmente per allinearsi alle versioni più recenti di MITRE ATT&ACK.
