Pembaruan Kaspersky SIEM Tingkatkan Kustomisasi dan Deteksi Ancaman Berbasis AI

Teknogav.com – Kaspersky SIEM bersi terkini menghadirkan mekanisme berbasis Akal Imitasi (AI) untuk mendeteksi potensi risiko keamanan akun. Pembaruan tersebut juga menyajikan peningkatan integritas data dan kustomisasi yang lebih baik. Sejumlah peningkatan tersebut siap memberdayakakn organisasi dengan keamanan lebih kuat dan fleksibel.

Platform Security Information and Event Management (SIEM) merupakan solusi keamanan yang diminati organisasi yang berencana membangun Security Operations Center (SOC). Hasil survei global terkini Kaspersky mengungkapkan bahwa solusi keamanan siber tersebut termasuk dari tiga solusi keamanan siber yang diminati organisasi. Sejumlah 40% organisasi menganggap platform tersebut sebagai komponen teknologi penting untk membangun divisi keamanan siber tingkat lanjut.

Kaspersky rutin meningkatkan SIEM dengan fitur-fitur baru untuk merespon kebutuhan pasar tersebut. Fitur-fitur baru ini dirancang untuk mendeteksi ancaman tingkat lanjut dan kepatuhan lebih baik terhadap standar dan peraturan industri.

Berikut ini adalah beberapa kemampuan utama baru yang ditambahkan dalam pembaruan:

Model peran yang fleksibel untuk kustomisasi sehingga memungkinkan perusahaan untuk menyesuaikan sistem dengan struktur unik yang dimiliki. Pengguna dapat membuat, mengkloning dan memodifikasi peran agar lebih sesuai alur kerja internal dan kebutuhan organisasi dengan sistem baru ini.
Correlator 2.0 Beta dan Deteksi Pencurian Akun Berbasis AI untuk meningkatkan keamanan dan efisiensi operasional organisasi. Kini, Collerator 2.0 toleran terhadap kesalahan dan ukurannya dapat diatus secara horisontal. Selain itu, terdapat fitur-fitur canggih seperti deteksi pencurian akun berbasis AI yang dapat melakukan hal-hal berikut ini:

Analisis kegiatan login
Penetapan pola dasar
Identifikasi perilaku abnormal untuk menghasilkan peringatan tepat waktu pada potensi pelanggaran akun

Pencadangan dan pemulihan peristiwa untuk integritas data dan kepatuhan untuk memastikan data tetap tidak berubah. Fungsionalitas baru ini mendukung eksport data peristiwa ke dalam file arsip data yang aman dan tidak dapat diubah. Kemampuan ini akan melindungi data selama investigasi, audit dan proses kepatuhan peraturan.
Kueri pencarian latar belakang untuk pengalaman pengguna yang lebih baik yang meningkatkan manfaat dan efisiensi operasional Pemrosesan pencarian latar belakang memungkinkan analis untuk memulai kueri prioritas rendah yang berjalan diam-diam di latar belakang. Ini memungkinkan pengguna untuk melanjutkan pekerjaan mereka tanpa gangguan, dengan hasil pencarian tersedia segera setelah selesai.

“Di Kaspersky, komitmen berkelanjutan kami adalah untuk menyempurnakan dan memperluas kemampuan produk kami agar tetap unggul dalam menghadapi ancaman siber yang terus berkembang. Dengan memanfaatkan teknologi AI inovatif di Kaspersky SIEM, kami dapat menyederhanakan analisis data yang kompleks dan mengotomatiskan proses penting, memberdayakan para profesional keamanan siber untuk berkonsentrasi pada investigasi insiden yang canggih dan menerapkan langkah-langkah keamanan proaktif. Peningkatan ini secara signifikan memperkuat ketahanan organisasi dan memastikan perlindungan yang kuat terhadap ancaman yang muncul,” ucap Ilya Markelov, Kepala Lini Produk Platform Terpadu di Kaspersky.

Kaspersky SIEM mengumpulkan, menggabungkan, menganalisis, dan menyimpan data log di seluruh infrastruktur TI, memberikan pengayaan kontekstual bagi tim keamanan siber. Serangkaian aturan Analisis Perilaku Pengguna dan Entitas (User and Entity Behavior Analytics/UEBA) khusus dimanfaatkan pada platform ini. Aturan-aturan tersebut dapat membantu mengidentifikasi penyimpangan dari pola perilaku yang telah ditetapkan, memfasilitasi deteksi tepat waktu terhadap APT, serangan tertarget, dan ancaman dari dalam. Selain itu, pemetaan aturan pada platform telah diperbarui secara berkala agar selaras dengan versi terbaru MITRE ATT&CK.