Nahtlose Integration mit Kaspersky Digital Footprint Intelligence und Kaspersky Managed Detection and Response
Kaspersky hat seine SIEM-Lösung umfassend erweitert und entscheidende Funktionen für mehr Effizienz und Sicherheit hinzugefügt [1]. Neu ist unter anderem ein KI-basiertes Subsystem, das Anzeichen von DLL-Hijacking zuverlässig erkennt. Darüber hinaus bietet die Lösung nun eine nahtlose Integration mit Kaspersky Digital Footprint Intelligence [2] und Kaspersky Managed Detection and Response [3], erweiterte Möglichkeiten zur Anomalieerkennung, neue Optionen für Reporting und Visualisierung sowie eine deutlich gesteigerte Verfügbarkeit und Skalierbarkeit. Mit diesen Erweiterungen unterstützt Kaspersky Unternehmen dabei, ihre Cybersicherheitsstrategien nachhaltig zu stärken und schneller auf komplexe Bedrohungen zu reagieren.
Im vergangenen Jahr war jedes vierte Unternehmen von Advanced Persistent Threats (APTs) betroffen [4]. Das zeigt, dass Angreifer weiterhin Schwachstellen ausnutzen und trotz moderner Erkennungstechnologien bestehende Abwehrmaßnahmen umgehen. Um diesen Herausforderungen zu begegnen, hat Kaspersky seine SIEM-Lösung mit neuen Funktionen ausgestattet, die die Effizienz von Cybersicherheitssystemen generell deutlich steigern.
Kaspersky SIEM sammelt, aggregiert, analysiert und speichert Protokolldaten der gesamten IT-Infrastruktur und liefert kontextbezogene Anreicherungen sowie umsetzbare Erkenntnisse aus der Threat Intelligence. Mit dem aktuellen Update wird der Schutz vor DLL-Hijacking verbessert: Da legitime Software im Betrieb zahlreiche Bibliotheken lädt, können Angreifer dies ausnutzen, um unentdeckt Schadcode einzuschleusen. Ein KI-basiertes Subsystem überwacht nun kontinuierlich alle geladenen Bibliotheken. Bei Verdacht auf Manipulation markiert das System das Ereignis automatisch und ermöglicht Sicherheitsteams die Einleitung weiterer Untersuchungen. Nutzer müssen dafür lediglich eine DLL-Hijacking-Regel mit dem Collector oder Korrelator verknüpfen. So wird die Fähigkeit zur Erkennung und Abwehr solcher Angriffe erheblich verbessert.
Integration mit Digital Footprint Intelligence und MDR
Zudem wird nun Kaspersky Digital Footprint Intelligence in Kaspersky SIEM integriert. Damit können Unternehmen ihre digitalen Fußabdruckdaten umfassend analysieren, etwa um kompromittierte Konten oder Passwortlecks frühzeitig zu erkennen und automatisierte Warnmeldungen auszulösen. Diese Vorfälle lassen sich direkt im SIEM weiter untersuchen.
Darüber hinaus unterstützt die Lösung nun den automatischen Import von Vorfällen aus der Konsole von Kaspersky Managed Detection and Response ins SIEM. Das beschleunigt die Vorfallbearbeitung und macht das Bedrohungsmanagement noch effizienter.
Optimierte Anomalieerkennung, mehr Reporting-Möglichkeiten und hohe Skalierbarkeit
Des Weiteren wurden folgende neue Funktionen in Kaspersky SIEM eingeführt:
- Erweiterte UEBA-Regeln für Anomalieerkennung: Kaspersky SIEM enthält nun einen dedizierten UEBA-Regelsatz (User and Entity Behavior Analytics). Dieser ist speziell auf die Erkennung von Anomalien bei Authentifizierungen, Netzwerkaktivitäten und Prozessausführungen auf Windows-Systemen ausgelegt. Damit können APTs, zielgerichtete Angriffe und Insider-Bedrohungen schneller identifiziert werden.
- Mehr Möglichkeiten beim Reporting: Dashboards und Berichtsvorlagen lassen sich nun zwischen SIEM-Installationen teilen, wodurch Konsistenz und Zusammenarbeit erleichtert werden. Nutzer erhalten zudem aktuelle Inhalte direkt von Kaspersky.
- Neue Widgets erweitern die Visualisierungsmöglichkeiten: Daten können als Trends dargestellt, Diagramme kombiniert und Zusammenhänge verdeutlicht werden. Ergänzt wird dies durch ein vorkonfiguriertes Widget für präzisere Abfragen und eine Drilldown-Funktion für detaillierte Analysen.
- Hohe Verfügbarkeit und Skalierbarkeit: Dank einer neuen, verteilten Raft-basierten Architektur bietet der SIEM Core nun noch höhere Ausfallsicherheit und Verfügbarkeit. Selbst bei hoher Auslastung bleibt der Betrieb stabil, und Unternehmen können ihre Systeme einfach horizontal skalieren.
„Wir entwickeln unsere SIEM-Plattform kontinuierlich weiter, um komplexe Bedrohungen noch zuverlässiger zu erkennen“, so Ilya Markelov, Head of Unified Platform Product Line bei Kaspersky. „Wir möchten die Arbeitsbelastung von Cybersicherheitsexperten reduzieren, damit sie mehr Zeit für die Analyse komplexer Cybersicherheitsvorfälle und die Umsetzung präventiver Maßnahmen haben. Mithilfe fortschrittlicher KI automatisieren wir zahlreiche Prozesse und beschleunigen die Analyse großer Datenmengen. Diese Weiterentwicklung stärkt die Sicherheit und Widerstandsfähigkeit von Unternehmen gegenüber neuen Bedrohungen erheblich.“
Weitere Informationen zu Kaspersky SIEM sind verfügbar unter https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform
[1] https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform
[2] https://dfi.kaspersky.com/de
[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
Nützliche Links:
- Kaspersky SIEM: https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform
- Kaspersky-Analyse zu APT-Angriffen: https://www.kaspersky.com/about/press-releases/advanced-persistent-threats-target-one-in-four-companies-in-2024
