Şirketten yapılan açıklamaya göre, yeni sürüm, gelişmiş veri bütünlüğü ve artırılmış özelleştirme yetenekleri sunarak kurumlara daha güçlü ve esnek bir güvenlik yapısı sağlıyor.
Kaspersky tarafından dünya genelinde gerçekleştirilen araştırmaya göre, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformları, Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin talep ettiği ilk 3 çözüm arasında yer alıyor. Kurumların yüzde 40'ı, gelişmiş bir siber güvenlik birimi oluşturmak için SIEM'i temel bir teknolojik bileşen olarak görüyor.
Söz konusu pazar ihtiyacına yanıt olarak güncellenen çözüm, gelişmiş tehdit tespiti kabiliyetleri ve sektör standartlarıyla regülasyonlara daha güçlü uyum sağlamayı hedefliyor.
Güncelleme kapsamında sunulan yeni sistem, kullanıcıların rolleri oluşturmasına, kopyalamasına ve değiştirmesine olanak tanıyarak dahili iş akışları ve kurumsal ihtiyaçlarla uyum sağlıyor.
Hata toleranslı ve yatayda ölçeklenebilir yapıya sahip 'Correlator 2.0'ın beta sürümü de kullanıma sunuldu. Yeni sürüm, performansta iyileştirmeler sağlarken donanım gereksinimlerini azaltıyor. Ayrıca, oturum açma aktivitelerini analiz eden, normal davranış kalıplarını belirleyen ve anormal hareketleri tespit eden yapay zeka destekli hesap ele geçirme tespiti gibi özellikler de eklendi.
Yeni işlevsellik sayesinde olay verileri güvenli ve değiştirilemez arşiv dosyaları halinde dışa aktarılabiliyor. Bu özellik, inceleme süreçleri, denetimler ve regülasyon uyumluluğu kapsamında verilerin bütünlüğünü koruyarak yetkisiz değişikliklere karşı güvence sağlıyor. Arka plan arama işleme özelliği ise analistlerin düşük öncelikli sorguları sistem arka planında çalıştırmasına imkan veriyor.
Platform, tüm BT altyapısı genelinde günlük (log) verilerini toplayan, bir araya getiren, analiz eden ve saklayan bir yapı sunuyor. Platform, davranış kalıplarındaki sapmaları tespit etmeye yardımcı olan özel bir Kullanıcı ve Varlık Davranış Analitiği (UEBA) kural setinden yararlanarak, gelişmiş kalıcı tehditlerin (APT), hedefli saldırıların ve içeriden gelen tehditlerin tespit edilmesini mümkün kılıyor. Ayrıca, platform üzerindeki kural eşleştirmeleri, MITRE ATT&CK çerçevesinin güncel sürümleriyle uyumlu olacak şekilde düzenleniyor.
'Kritik süreçleri otomatikleştiriyoruz'
Açıklamada görüşlerine yer verilen Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, ürünlerinin yeteneklerini sürekli geliştirerek hızla evrilen siber tehditlerin önünde kalmayı temel öncelikleri olarak gördüklerini belirtti.
Markelov, Kaspersky SIEM'de yenilikçi yapay zeka teknolojilerinden faydalanarak karmaşık veri analizlerini sadeleştirdiklerini ve kritik süreçleri otomatikleştirdiklerini aktararak, 'Böylece siber güvenlik profesyonellerinin gelişmiş olayları araştırmaya ve proaktif güvenlik önlemleri almaya odaklanmasını sağlıyoruz. Bu iyileştirmeler, kurumların dayanıklılığını önemli ölçüde artırarak ortaya çıkan tehditlere karşı güçlü bir koruma sunuyor.' ifadelerini kullandı.
