İSTANBUL (AA) - Kaspersky, SIEM çözümünü geliştirerek, 'dinamik bağlantı kitaplığı (DLL) ele geçirme saldırılarını' tespit etmeye yönelik yapay zeka tabanlı özelliği devreye aldığını duyurdu.

Şirketten yapılan açıklamaya göre, yeni sürüm, Kaspersky Digital Footprint Intelligence (DFI) ve Kaspersky Managed Detection and Response (MDR) çözümleriyle tam entegrasyon sunarken, gösterge tabloları ve raporlarla çalışma deneyimini de ileriye taşıyor.

Kaspersky'nin son MDR analist raporuna göre, gelişmiş kalıcı tehditler (APT), 2024'te her dört şirketten birini etkilerken, bu oran 2023'e kıyasla yüzde 74'lük bir artışa denk geliyor.

Bulgular, otomatik tespit teknolojilerindeki ilerlemelere rağmen siber saldırganların hala sistem açıklarını istismar ederek savunma hatlarını aşabildiğini gösteriyor.

Bu tehditlere yanıt olarak şirket, güvenlik operasyonlarını daha verimli hale getirmek amacıyla Kaspersky SIEM çözümünü yeni özelliklerle güçlendirdi.

Kaspersky SIEM, BT altyapısı genelinde günlük verileri toplayan, birleştiren, analiz eden ve saklayan, ayrıca bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platform olarak öne çıkıyor.

Son güncellemeyle platforma birçok yenilik eklenirken bunlardan 'DLL Ele Geçirme Saldırılarına Karşı Gelişmiş Koruma' özelliği olası bir değişiklik ya da sahte yükleme durumunda sistemi otomatik olarak işaretleyerek, güvenlik ekiplerinin hızlıca inceleme başlatmasını sağlıyor.

Kullanıcılar, bu yeni özelliği etkinleştirmek için yalnızca 'DLL ele geçirme saldırılarına zenginleştirme kuralını' toplayıcıya veya korelatöre bağlayarak potansiyel tehditleri daha etkin biçimde tespit edebiliyor.

- Kurumun genel güvenlik duruşu güçleniyor

Kaspersky SIEM, Kaspersky DFI çözümüyle de tam entegre şekilde çalışarak dijital ayak izi verilerine ilişkin kapsamlı analizler sunuyor.

Şirket bu sayede kullanıcı hesapları ve parola sızıntılarını anında tespit edilerek otomatik uyarılar oluşturuyor, böylece güvenlik ekipleri hızlı şekilde aksiyon alabiliyor.

Bu entegrasyon üzerinden tespit edilen olaylar, doğrudan SIEM platformu içinde detaylı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.

Ayrıca çözüm, MDR Konsolu'nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor ve bu sayede olay yönetimi ve analiz süreçlerini hızlandırarak tehditlerin daha etkin ve verimli biçimde ele alınmasını sağlıyor.

- Tehditlerin zamanında fark edilmesini mümkün kılıyor

Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve işlem yürütme davranışlarını kapsayan yeni bir 'Kullanıcı ve Varlık Davranış Analizi' kural setiyle de güçlendirildi.

Bu yenilik, olağan dışı davranışların daha doğru şekilde tespit edilmesini ve gelişmiş kalıcı tehditlerin, hedefli saldırıların veya içeriden gelen tehditlerin zamanında fark edilmesini mümkün kılıyor.

Raporlama ve görselleştirme alanındaki yeni yetkinliklerleyse gösterge tabloları ve rapor şablonları farklı Kaspersky SIEM kurulumları arasında paylaşılabiliyor ve aktarılabiliyor.

Bu özellik, güvenlik ekipleri arasında kesintisiz işbirliğini kolaylaştırırken, farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıca kullanıcılar, Kaspersky'den doğrudan güncel içerikleri alarak kurumsal siber güvenlik analizlerinde en son bilgilere erişebiliyor.

Buna ek olarak, bilgi sunumunu daha etkili hale getiren yeni veri görselleştirme bileşenleri de eklendi. Kullanıcılar artık verileri eğilim grafikleri şeklinde görüntüleyebiliyor ve birden fazla grafiği birleştirebiliyor. Bu sayede farklı değerler arasındaki ilişkileri görselleştirerek güvenlik içgörülerinin anlaşılabilirliği ve etkisini artırabiliyor.

- 'Dayanıklılığını önemli ölçüde güçlendiriyor'

SIEM'deki yeniliklerden biri olan ve gelişmiş sorgular oluşturma imkanı sunan yeni ön tanımlı bileşen de sisteme eklendi. Bu özellik, derinlemesine analiz yeteneğiyle destekleniyor ve böylece kullanıcılar bir gösterge tablosundan başka bir tabloya geçerek verileri daha ayrıntılı şekilde inceleyebiliyor.

Açıklamada görüşlerine yer verilen Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, SIEM platformlarını sürekli geliştirerek, karmaşık tehditlere karşı tespit yetkinliğini en üst seviyede tutmaya çalıştıklarını belirtti.

Markelov, amaçlarının siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların zamanlarını daha çok karmaşık olay analizlerine ve önleyici çalışmalara ayırabilmelerini sağlamak olduğunu aktararak, 'Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük veri kümelerinin analizini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını önemli ölçüde güçlendiriyor.' ifadelerini kullandı.