Kaspersky améliore la fonctionnalité de la plate-forme SIEM

Kaspersky Il a mis à jour sa plate-forme SIEM avec des fonctionnalités nouvelles et plus étendues qui permettent à ceux qui traitent la sécurité informatique de détecter plus efficacement les menaces. La mise à jour comprend un nouveau module d’IA pour un gestion Des avis rapides et efficaces, ce qui aide à visualiser les interdépendances des ressources et vous permet de prolonger les compétences de recherche.

Un secteur de croissance exponentiel

Selon les études de marché vérifiées, le marché mondial de la SIEM (Informations sur la sécurité et de la gestion des événements) est estimé 5,21 milliards de dollars en 2024, et il est prévu qu’il atteindra 10,09 milliards de dollars d’ici 2031. Certains des principaux facteurs qui contribuent à cette croissance sont l’augmentation de menaces IT, le Règlement de conformité et l’obligation croissante de détection rapide des menaces. Les entreprises recherchent des solutions qui vous permettent de collecter et d’analyser les données en temps réel, améliorant ainsi la sensibilisation. Juste pour répondre à cette question, Kaspersky a ajouté des fonctionnalités SIEM à sa solution qui permettent aux professionnels de la sécurité informatique de détecter les menaces plus efficacement.

Les particularités de la plateforme SIEM

Kaspersky Siem est une plate-forme SOC (Sécurité des opérations) basée sur une technologie alimentée par l’IA et soutenu de l’une des meilleures informations sur les menaces dans le monde. La plate-forme recueille des journaux donnés et les enrichit avec des informations de contexte et de renseignement sur la menace. Fournissant ainsi toutes les informations nécessaires à l’identification et à la réponse aux accidents. Aussi, il permet des réponses automatique alerte et soutient les activités de recherche des menaces.

Nouveau module AI

Kaspersky Siem intègre un nouveau module comme capable de optimiser La classification des avis et des accidents en analysant les données historiques. Le système de notation des risques de l’AII sur la base de l’IA fournit des hypothèses utiles pour les activités de recherche proactives. Ce module analyse comment les caractéristiques d’une activité particulière sont liées à différents actifs (poste de travail, machines virtuelles, téléphones portables, etc.). Lorsque le système détecte un avis, à la suite d’une corrélation d’événements qui n’est pas typique de l’actif impliqué, ce rapport Il est mis en évidence avec un plus grand degré de priorité dans l’interface. De cette façon, les analystes peuvent rapidement identifier les accidents qui nécessitent une intervention immédiate.

Collecte de données de l’agent Kaspersky Endpoint Security

Auparavant, pour collecter des données dans les postes de travail avec Windows et Linux Système d’exploitation, il était nécessaire d’installer un agent SIEM sur chaque appareil. Ou configurez la transmission des données à un hôte intermédiaire, puis configurez l’échange de données avec le SIEM. Avec la mise à jour de la plate-forme, si l’agent Kaspersky Endpoint Security est déjà installé sur l’hôte, il peut envoyer directement Données au système SIEM. Ces données peuvent être utilisées pour des recherches supplémentaires, une analyse des anomalies et des corrélations d’événements. Cela permet d’éliminer la phase supplémentaire d’installation et de surveillance des agents SIEM séparés pour les clients qui utilisent déjà des produits Kaspersky pour la sécurité des points de terminaison.

Graphiste des ressources et des caractéristiques de recherche élargies

Les compétences en recherche ont également été améliorées dans la plate-forme, qui permettent aux utilisateurs de voir comment les ressources (telles que les filtres, les règles, les listes) sont connectées les unes aux autres. Un graphique des interdépendances de ressources, avec une structure de dossiers hiérarchiques, facilite l’identification de la question de recherche correcte, également pour les grandes équipes ou pour les recherches multiples stockées. Les analystes peuvent ainsi identifier rapidement les événements pertinents ou créer des rapports “fenêtre roulants” en définissant les heures de début et de fin d’une requête ou d’un rapport de recherche. La chronologie de la requête vous permet également d’accéder facilement aux recherches antérieures.

Ce qui change avec la plate-forme SIEM

Kaspersky Siem mémoriser La chronologie des modifications des ressources sous forme de versions. Chaque fois qu’un analyste crée une nouvelle ressource ou modifie les paramètres d’une ressource existante, une version est automatiquement générée. Cette fonctionnalité facilite la collaboration au sein des équipes, permettant, par exemple, de visualiser les modifications apportées par un collègue à une règle de corrélation et, si nécessaire, de les annuler.

À mEnthousiaste univocal des champs

Avec la plate-forme mise à jour, les analystes peuvent désormais ajouter une série de valeurs champs spécifiques, indiqués dans la section des champs univocaux de la règle de corrélation. Cela vous permet de gagner du temps, en éliminant la nécessité de rechercher les valeurs de champ dans les événements ci-dessous. De plus, Kaspersky SIEM vous permet d’ajouter des valeurs de champ spécifiques à une exception, si un avertissement est identifié comme un faux positif. Chaque règle de corrélation génère une liste distincte d’exceptions. Cela permet aux analystes de se concentrer sur les avis critiques et pour réduire rapidement le “bruit” de So-calé généré par les règles.

Plus d’accessibilité pour la plateforme SIEM

Ilya Markelov, responsable de la gamme de produits unifiées de la plate-forme Di Kaspersky
Siem est l’un des principaux outils pour les services de sécurité de l’équipe et de la sécurité informatique, pour cette raison, nous nous engageons constamment à rendre notre plateforme de plus en plus accessible. Grâce à ces nouvelles fonctionnalités, les entreprises peuvent réagir aux événements rapidement et avec une dépense de ressources inférieures. Nous avons également enrichi Kaspersky Siem avec des éléments de connexion avec les sources d’événements et les règles de corrélation. Aujourd’hui, nos règles «prêtes à l’emploi» couvrent déjà plus de 400 techniques de la matrice Mitre ATT & CK, soutenant près de 300 sources. Et ce nombre continue de croître.