نسخه بهروزرسانیشدهی Kaspersky SIEM اکنون مجهز به قابلیتهای هوش مصنوعی برای شناسایی نشانههای DLL Hijacking است. همچنین این سیستم با Kaspersky Digital Footprint Intelligence (DFI) و Kaspersky Managed Detection and Response (MDR) یکپارچه شده و امکانات بهتری برای کار با داشبوردها و گزارشها ارائه میدهد.
بر اساس جدیدترین گزارش تحلیلگران MDR کسپرسکی، در سال ۲۰۲۴ تهدیدات پیشرفتهی پایدار (APT) روی یکچهارم شرکتها تأثیر گذاشتند؛ آماری که نشاندهندهی افزایش چشمگیر ۷۴ درصدی نسبت به سال ۲۰۲۳ است. این نتایج نشان میدهد که با وجود پیشرفت فناوریهای شناسایی خودکار، مهاجمان همچنان میتوانند از آسیبپذیریها سوءاستفاده کرده و از سد دفاعی عبور کنند. برای پاسخ به این چالشها و ارتقای توانایی شناسایی تهدیدات، کسپرسکی نسخهی جدیدی از Kaspersky SIEM را با مجموعهای از قابلیتهای تازه عرضه کرده است که کارایی کلی سامانههای امنیت سایبری را افزایش میدهد.
قابلیتهای جدید در Kaspersky SIEM
محافظت پیشرفته در برابر DLL Hijacking
نرمافزارهای قانونی در زمان اجرا تعداد زیادی کتابخانه بارگذاری میکنند که مهاجمان میتوانند از آنها برای مخفی شدن یا اجرای حمله استفاده کنند. برای مقابله با این تهدید، Kaspersky SIEM یک زیرسیستم هوش مصنوعی ویژه معرفی کرده که بهطور مداوم بارگذاری کتابخانهها را تحلیل میکند. در صورت مشاهدهی جایگزینی مشکوک، رویداد علامتگذاری میشود تا تیم امنیتی بتواند آن را به یک حادثه برای بررسی بیشتر تبدیل کند.
یکپارچگی با DFI و MDR
این نسخه امکان دریافت آنالیزهای کامل دربارهی ردپای دیجیتال سازمان را فراهم کرده و بهطور خودکار نشتی حسابها و رمزهای عبور را شناسایی و هشدار میدهد. همچنین، رویدادهای شناساییشده از طریق MDR بهصورت خودکار وارد SIEM میشوند تا تحلیل سریعتر و دقیقتری انجام شود.
تحلیل رفتاری پیشرفته (UEBA)
با اضافه شدن مجموعه قوانین User and Entity Behavior Analytics، اکنون این سیستم قادر است رفتارهای غیرعادی در فرآیندهای احراز هویت، فعالیت شبکه و اجرای پردازشها در ایستگاههای کاری و سرورهای ویندوزی را شناسایی کند. این قابلیت امکان کشف بهموقع حملات هدفمند، APTها و تهدیدات داخلی را افزایش میدهد.
امکانات تازه در گزارشگیری و داشبوردها
امکان انتقال و بهاشتراکگذاری داشبوردها و قالبهای گزارش بین نصبهای مختلف فراهم شده و تیمها میتوانند بهطور مستقیم از کسپرسکی بهروزرسانیهای محتوایی دریافت کنند. ویجتهای جدید دادهنما نیز افزوده شدهاند که امکان نمایش روندها، ترکیب نمودارها و تحلیل روابط بین دادهها را فراهم میکنند. علاوه بر این، ویجت از پیشپیکربندیشدهی جدیدی برای ایجاد پرسوجوهای دقیقتر و قابلیت drill-down (حرکت از یک داشبورد به جزئیات بیشتر در داشبورد دیگر) معرفی شده است.
مقیاسپذیری و در دسترس بودن بالا
معماری هستهی SIEM بر اساس پروتکل Raft بازطراحی شده تا پایداری و در دسترس بودن سیستم حتی در بارهای سنگین تضمین شود. این تغییر امکان مقیاسپذیری افقی آسان را برای سازمانها فراهم میکند.
«ما در کسپرسکی بهطور مداوم در حال ارتقای SIEM هستیم تا توانایی شناسایی تهدیدات پیچیده افزایش یابد. هدف ما کاهش بار کاری متخصصان امنیتی است تا آنها زمان بیشتری برای تحلیل حوادث پیچیده و اجرای اقدامات پیشگیرانه داشته باشند. با بهرهگیری از فناوریهای هوش مصنوعی، بسیاری از فرآیندها خودکار میشوند و تحلیل دادههای کلان با سرعت بیشتری انجام میگیرد. این پیشرفت، امنیت و تابآوری سازمانها را در برابر تهدیدات نوظهور بهطور چشمگیری تقویت میکند.» – ایلیا مارکلف، رئیس پلتفرمهای یکپارچه در کسپرسکی
منبع : kaspersky.com
