Kaspersky, SIEM tahlilini değerli ölçüde geliştirerek dinamik irtibat kitaplığı (DLL) ele geçirme akınlarını tespit etmeye yönelik yapay zeka tabanlı bir özelliği devreye aldı. Yeni sürüm, ayrıyeten Kaspersky Digital Footprint Intelligence (DFI) ve Kaspersky Managed Detection and Response (MDR) tahlilleriyle tam entegrasyon sunarken, gösterge tabloları ve raporlarla çalışma tecrübesini de ileri seviyeye taşıyor.
Kaspersky’nin son MDR analist raporuna nazaran, gelişmiş kalıcı tehditler (APT), 2024 yılında her dört şirketten birini etkiledi ve bu oran 2023’e kıyasla %74’lük dikkat alımlı bir artışa işaret ediyor. Bulgular, otomatik tespit teknolojilerindeki ilerlemelere karşın siber saldırganların hâlâ sistem açıklarını istismar ederek savunma çizgilerini aşabildiğini gösteriyor. Bu tehditlere cevap olarak Kaspersky, güvenlik operasyonlarını daha verimli hale getirmek gayesiyle Kaspersky SIEM tahlilini yeni özelliklerle güçlendirdi.
Kaspersky SIEM, BT altyapısı genelinde günlük datalarını toplayan, birleştiren, tahlil eden ve saklayan; ayrıyeten bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platformdur. Son güncellemeyle birlikte bu platforma aşağıdaki yenilikler eklendi:
DLL Ele Geçirme Hücumlarına Karşı Gelişmiş Koruma
Meşru yazılımlar çalışırken çok sayıda kütüphane yükler. Saldırganlar bu süreci berbata kullanarak tespit edilmeden sistemlere sızabilir. Bu tehdide karşı geliştirilen Kaspersky SIEM’in yeni yapay zeka tabanlı alt sistemi, yüklenen tüm kütüphaneleri daima tahlil eder. Mümkün bir değişiklik ya da düzmece yükleme durumunda sistemi otomatik olarak işaretleyerek güvenlik gruplarının süratlice olay oluşturup inceleme başlatmasını sağlar. Kullanıcılar, bu yeni özelliği aktifleştirmek için sırf “DLL ele geçirme akınlarına zenginleştirme kuralını” toplayıcıya yahut korelatöre bağlayarak potansiyel tehditleri daha faal biçimde tespit edebilir.
Digital Footprint Intelligence ve Managed Detection and Response Entegrasyonu
Kaspersky SIEM, artık Kaspersky Digital Footprint Intelligence (DFI) tahliliyle tam entegre formda çalışarak dijital ayak izi bilgilerine ait kapsamlı tahliller sunuyor. Bu sayede kullanıcı hesapları ve parola sızıntıları anında tespit edilerek otomatik ikazlar oluşturuluyor; böylelikle güvenlik takımları süratli bir biçimde aksiyon alabiliyor. Bu entegrasyon üzerinden tespit edilen olaylar, direkt SIEM platformu içinde ayrıntılı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.
Ayrıca tahlil, Managed Detection and Response (MDR) Konsolu’nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor. Bu yenilik, olay idaresi ve tahlil süreçlerini hızlandırarak tehditlerin daha faal ve verimli biçimde ele alınmasını sağlıyor.
Geliştirilmiş Davranışsal Analiz
Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve süreç yürütme davranışlarını kapsayan yeni bir Kullanıcı ve Varlık Davranış Tahlili (UEBA) kural setiyle güçlendirildi. Bu yenilik, olağan dışı davranışların daha gerçek formda tespit edilmesini ve gelişmiş kalıcı tehditlerin, gayeli hücumların yahut içeriden gelen tehditlerin vaktinde fark edilmesini mümkün kılıyor.
Raporlama ve Görselleştirme Alanında Yeni Yetkinlikler
Artık gösterge tabloları (dashboard) ve rapor şablonları farklı Kaspersky SIEM kurulumları ortasında paylaşılabiliyor ve aktarılabiliyor. Bu özellik, güvenlik grupları ortasında kesintisiz iş birliğini kolaylaştırırken farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıyeten kullanıcılar, Kaspersky’den direkt şimdiki içerikleri alarak kurumsal siber güvenlik tahlillerinde en son bilgilere erişebiliyor.
Buna ek olarak, bilgi sunumunu daha tesirli hale getiren yeni data görselleştirme bileşenleri (widget) eklendi. Kullanıcılar artık dataları eğilim grafikleri biçiminde görüntüleyebilir, birden fazla grafiği birleştirebilir ve farklı bedeller ortasındaki bağları görselleştirerek güvenlik içgörülerinin anlaşılabilirliğini ve tesirini artırabilir.
Ayrıca gelişmiş sorgular oluşturma imkânı sunan yeni bir ön tarifli bileşen de sisteme eklendi. Bu özellik, “drill-down” (derinlemesine analiz) yeteneğiyle destekleniyor; böylelikle kullanıcılar bir gösterge tablosundan öteki bir evvelden yapılandırılmış tabloya geçerek bilgileri daha detaylı halde inceleyebiliyor.
Yüksek Erişilebilirlik ve Ölçeklenebilirlik
Kaspersky, SIEM çekirdeğinde yüksek erişilebilirlik ve dayanıklılık sağlayan dağıtılmış Raft tabanlı bir mimariyi devreye aldı. Bu yaklaşım, sistemin ağır iş yükleri altında kesintisiz çalışmasını sağlarken, kurumların yatayda kolay kolay ölçeklenmesine imkan tanıyor.
Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, güncellemeye ait şu değerlendirmede bulundu: “Kaspersky olarak SIEM platformumuzu daima geliştiriyor, karmaşık tehditlere karşı tespit yetkinliğini en üst düzeyde tutmaya çalışıyoruz. Hedefimiz, siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların vakitlerini daha çok karmaşık olay tahlillerine ve önleyici çalışmalara ayırabilmelerini sağlamak. Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük bilgi kümelerinin tahlilini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını değerli ölçüde güçlendiriyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
