Kaspersky aktualisiert SIEM-Lösung: KI-gestützte Erkennung möglicher Kontoübernahmen und mehr Anpassbarkeit

Kaspersky hat seine SIEM-Lösung [1] erweitert. Die neue Version von Kaspersky SIEM bietet Funktionen für die KI-gestützte Erkennung möglicher Kontoübernahmen, mehr Datenintegrität und erweiterte Anpassungsmöglichkeiten. Damit erhalten Unternehmen eine flexiblere Grundlage für Security Operations Center und Compliance-Prozesse.

SIEM-Plattformen zählen, laut einer aktuellen globalen Studie [2], zu den drei am häufigsten nachgefragten Cybersicherheitslösungen bei Unternehmen, die ein Security Operations Center (SOC) aufbauen möchten. Dabei sehen 40 Prozent der befragten Organisationen SIEM als essenziellen Technologiebaustein, um eine fortschrittliche Cybersicherheitsabteilung aufzubauen.

Um diesen Bedarf zu decken, erweitert Kaspersky seine SIEM-Lösung regelmäßig um neue Funktionen für fortschrittliche Bedrohungserkennung sowie bessere Unterstützung bei Standards und regulatorischen Anforderungen. Kaspersky SIEM sammelt, aggregiert, analysiert und speichert Protokolldaten aus der gesamten IT-Infrastruktur und liefert kontextbezogene Anreicherungen für Security-Teams. Die Plattform nutzt einen dedizierten User and Entity Behavior Analytics (UEBA)-Regelsatz, um Abweichungen von etablierten Verhaltensmustern zu erkennen und so Advanced Persistent Threats (APTs), zielgerichtete Angriffe sowie Insider-Bedrohungen frühzeitig zu identifizieren. Zudem wird das Regel-Mapping regelmäßig an die neuesten Versionen von MITRE ATT&CK angepasst.

Neue Funktionen: KI-gestützte Funktionen, optimierte Datenintegrität und -compliance

Die neue Version von Kaspersky SIEM umfasst folgende neue Funktionen:

• Flexibles Rollenmodell: Nutzer können Rollen erstellen, klonen und anpassen, um Rechte und Workflows besser an interne Prozesse und Strukturen anzulehnen.
• Correlator 2.0 (Beta) und KI-gestützte Erkennung möglicher Kontoübernahmen: Der fehlertolerante, horizontal skalierbare Correlator 2.0 ist nun im Beta-Status verfügbar und verbessert Performance sowie Hardware-Anforderungen. Ergänzend analysiert ein KI-Mechanismus Login-Aktivitäten, bildet Basislinien und erkennt Abweichungen, um bei verdächtigen Mustern Warnmeldungen auszulösen.
• Backup- und Restore-Ereignisse für Datenintegrität und Compliance: Ereignisdaten lassen sich in sichere, unveränderliche Archivdateien exportieren – für Untersuchungen, Audits und die Erfüllung regulatorischer Anforderungen.
• Optimierte User Experience durch Suche im Hintergrund: Analysten können Abfragen mit niedriger Priorität im Hintergrund ausführen und währenddessen weiterarbeiten; Ergebnisse stehen nach Abschluss direkt bereit.

„Bei Kaspersky sind wir ständig bestrebt, die Funktionen unserer Produkte zu verbessern und zu erweitern, um den sich ständig weiterentwickelnden Cyberbedrohungen immer einen Schritt voraus zu sein“, erklärt Ilya Markelov, Head of Unified Platform Product Line bei Kaspersky. „Durch den Einsatz innovativer KI-Technologien in Kaspersky SIEM können wir komplexe Datenanalysen optimieren und wichtige Prozesse automatisieren, so dass sich Cybersicherheitsexperten auf die Untersuchung komplexer Vorfälle und die Umsetzung proaktiver Sicherheitsmaßnahmen konzentrieren können. Diese Verbesserungen stärken die Widerstandsfähigkeit von Unternehmen erheblich und gewährleisten einen robusten Schutz vor neuen Bedrohungen.“

Weitere Informationen zu Kaspersky SIEM unter https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform

[1] https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform

[2] https://www.kaspersky.com/about/press-releases/half-of-global-companies-build-socs-to-enhance-cybersecurity-with-a-focus-on-human-expertise

Nützliche Links:

• Kaspersky SIEM: https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform