Kaspersky Next, Hepsi Bir Ortada SOC İdare Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor

Kaspersky Next’in yeni sürümü, güvenlik vazifelerinin tek bir platform üzerinden yönetilmesini ve sürdürülebilirliğini kolaylaştırırken bilgi arama süreçlerinin hızlandırılmasından tehdit algılama kapasitesinin artırılmasına kadar birçok alanda gelişmiş yapay zekâ kabiliyetleri sunuyor. Ayrıyeten Kaspersky Next bünyesindeki bu güncelleme, şirketlerin donanım ihtiyaçlarını kıymetli ölçüde azaltarak maliyet tasarrufu ve operasyonel verimlilik artışı sağlıyor.

Kaspersky tarafından yapılan son araştırmaya nazaran, her üç şirketten biri gelişmiş ve sağlam bir muhafaza sağlamak amacıyla EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) altyapısına entegre etmeyi hedefliyor. Bu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı koymada bütünleşik ve proaktif güvenlik tahlillerinin kritik kıymetini her geçen gün daha fazla kavradığını gösteriyor. Bu muhtaçlıktan yola çıkan Kaspersky, işletmelerin en tesirli ve kapsamlı siber güvenlik teknolojileriyle donatılmasını sağlamak emeliyle Kaspersky Next tahlilini güncelledi.

Kaspersky Next, gerçek vakitli müdafaa, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin amiral gemisi B2B eser ailesidir. Platform; Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel tahlilden oluşur. Yeni sürümde Kaspersky Next Expert, yapay zekâ takviyeli teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından kıymetli güncellemeler aldı.

Hepsi Bir Ortada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük

Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM üzere temel güvenlik operasyon merkezi (SOC) araçlarını tek bir idare konsolunda birleştiren Açık Tekli İdare Platformu'na (OSMP) taşındı. Bu geçiş, bileşenler ortasında kusursuz bir etkileşim sağlarken hem Kaspersky tahlillerinin hem de üçüncü taraf tahlillerin konsola entegre edilmesine imkan tanıyor. Tıpkı vakitte Kaspersky; EDR ve NDR süreçlerinin eş vakitli, kolay ve süratli yönetilebilmesi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri ortasındaki geçişleri korudu.

Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60'a varan oranlarda donanım ihtiyacı tasarrufu sağlıyor.

Yeni sürümle birlikte şirketler aşağıdaki gelişmiş yapay zekâ özelliklerine erişebiliyor:

• DLL hijacking taarruzlarının hassas tespiti: Sistem, bu atak tipini tespit ettiğinde otomatik ikaz oluşturuyor. DLL hijacking, saldırganların legal yazılımların makûs maksatlı bir dinamik kütüphaneyi (DLL) yüklemesini sağlamasına dayanan yaygın bir hücum tekniğidir. Yapay zekâ, program başlatma ve çalışma parametrelerini tahlil ederek berbat gayeli kütüphanelerle çalışan legal yazılımları tespit edebiliyor.
• Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti: Yapay zekâ takviyeli düzenek, yeni korelasyon kuralları kullanarak olağan giriş davranışlarının temel profilini oluşturuyor ve olağandışı aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı ihtar veriyor.

Bunlara ek olarak Kaspersky Investigation and Response Assistant (KIRA AI) da Kaspersky Next platformuna entegre edildi. Eser ailesindeki ilk GenAI dayanaklı asistan olan KIRA, SOC analistlerine gizlenmiş yahut karmaşıklaştırılmış komut satırlarını çözümlenebilir hale getirme, ayrıntılı tahlil sunma ve kısa raporlar üretme konusunda yardımcı olarak bilişsel yükü azaltmayı hedefliyor.

KIRA’nın sunduğu esas yetenekler şunlardır:

• Doğal lisanda tehdit avcılığı sorguları oluşturma: Analistler, doğal lisanda yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor. Üretilen sorgular analistler tarafından incelenip gerekli durumlarda düzenlenebiliyor.
• Olay özetlerinin süratli formda oluşturulması: Olay kartı içerisinde yapay zekâ tarafından oluşturulan bir özet yer alıyor. Bu özet, atağın başlangıç vektörü ve saldırganın olay boyunca gerçekleştirdiği aksiyonlar dahil olmak üzere yaşananları açıklıyor. Böylelikle analistler tüm olay datalarını incelemeden kritik ayrıntıları süratle anlayabiliyor.

Geliştirilmiş EDR Yetenekleri

Kaspersky Next Expert, artık daha ileri seviye EDR fonksiyonellikleri sunarak güvenlik ve operasyonel verimliliği yeni bir boyuta taşıyor:

• Kaspersky MDR Entegrasyonu: Tehditlere karşı daha süratli ve koordineli müdahale için Kaspersky MDR ile kusursuz iş birliği sağlar.
• Sistem Sıhhat İzleme: Sunucu bileşenleri için geliştirilen "sağlık" metrikleri izlemesi, optimum performans ve güvenilirlik sağlarken kesinti müddetlerini minimize eder.
• Gelişmiş Linux EDR Casusu: Kurumların farklı ortamlardaki tehditleri daha tesirli bir formda tespit etmesine ve etkisiz hale getirmesine yardımcı olur.
• Playbook dayanağı: Tehdit tespiti ile etkisiz hale getirme ortasındaki süreyi kısaltan otomatik yahut manuel müdahale senaryoları (playbook) eklenmiştir.
• Uyarıların Olaylarla Birleştirilmesi: Analistlerin akın fotoğrafının tamamına odaklanmasını sağlar, bilgi kirliliğini azaltır ve en kritik tehditlere öncelik verilmesine imkan tanır.
• Saldırı Gelişim Grafiği: Saldırı zincirinin görsel bir özetini sunarak analistlerin tehdidin ölçeğini, vektörlerini, evrelerini ve müdahale noktalarını süratle değerlendirmesine yardımcı olur.
• Live Shell ile Uzak Terminal Erişimi: Korunan aygıtlarda uzak terminal üzerinden direkt müdahale yapılmasına imkan tanır. Bu özellik müdahale mühletini kıymetli ölçüde azaltır ve sonuçların gerçek vakitli izlenmesini sağlar.
• Gelişmiş Rol Tabanlı Erişim Denetimi (RBAC): Hesap idaresi ve esnek rol atamaları için gelişmiş kabiliyetler sunar.

Kaspersky Birleşik Platformlar Başkanı Ilya Markelov güncelleme hakkında şunları söyledi: “Bu güncelleme, siber güvenlik takımlarını daha akıllı ve daha entegre tahlillerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha süratli ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik müdafaasında çıtayı yükseltiyoruz.”

Kaspersky Next hakkında daha fazla bilgi için lütfen web sitesini ziyaret edebilirsiniz.

*Kaspersky Araştırma ve Karşılık Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Lisan Modeli) sağlayıcısı ile entegrasyon gereklidir.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı