Kaspersky SIEM, Yapay Zekâ Destekli Tehdit Tespiti ve Gelişmiş Özelleştirme Özellikleriyle Güncellendi
Kaspersky, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümünün en yeni sürümünü yayımladı. Güncelleme; yapay zekâ destekli tehdit algılama mekanizmaları, artırılmış veri bütünlüğü ve gelişmiş özelleştirme seçenekleriyle kurumların güvenlik operasyonlarını daha esnek ve dayanıklı hale getirmeyi hedefliyor.
Kaspersky’nin küresel çapta gerçekleştirdiği son araştırmaya göre, SIEM platformları Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketler için en çok talep edilen ilk üç teknoloji arasında yer alıyor. Araştırma sonuçları, kurumların yaklaşık yüzde 40’ının SIEM’i gelişmiş bir siber güvenlik mimarisinin temel yapı taşlarından biri olarak konumlandırdığını ortaya koyuyor.
Bu artan talebe yanıt olarak Kaspersky, SIEM platformunu düzenli olarak yeni özelliklerle geliştirerek, hem gelişmiş tehdit tespiti kabiliyetlerini hem de sektör standartları ve regülasyonlarla uyumu güçlendirmeyi amaçlıyor.
Kurumsal İhtiyaçlara Uyum Sağlayan Esnek Rol Yönetimi
Yeni sürümle birlikte sunulan esnek rol modeli, kullanıcıların kendi rollerini oluşturmasına, mevcut rolleri kopyalamasına ve ihtiyaçlara göre düzenlemesine imkân tanıyor. Bu yapı, farklı büyüklükteki kurumların iç iş akışlarına uyum sağlayan, ölçeklenebilir ve kişiselleştirilebilir bir SIEM deneyimi sunuyor.
Correlator 2.0 Beta ile Daha Yüksek Performans
Güncellemenin öne çıkan bileşenlerinden biri olan Correlator 2.0, beta sürümüyle kullanıma açıldı. Hata toleranslı ve yatayda ölçeklenebilir mimarisi sayesinde performans artışı sağlarken, donanım gereksinimlerini de önemli ölçüde azaltıyor.
Correlator 2.0’ın sunduğu yapay zekâ destekli hesap ele geçirme tespiti özelliği, oturum açma davranışlarını analiz ederek normal kullanım kalıplarını belirliyor. Sistem, bu kalıplardan sapmaları tespit ederek olası hesap hırsızlığı girişimlerine karşı erken uyarılar üretiyor. Bu sayede güvenlik ekipleri, tehditlere daha hızlı ve proaktif şekilde müdahale edebiliyor.
Veri Bütünlüğü ve Regülasyon Uyumu İçin Güçlü Yedekleme
Yeni yedekleme ve geri yükleme yetenekleri sayesinde olay verileri, güvenli ve değiştirilemez arşiv dosyaları halinde dışa aktarılabiliyor. Bu özellik, denetim süreçleri ve mevzuat gereklilikleri kapsamında verilerin bütünlüğünü korurken, yetkisiz değişiklik risklerini de ortadan kaldırıyor.
Arka Plan Sorguları ile Kesintisiz Analist Deneyimi
Geliştirilen arka plan sorgulama özelliği, düşük öncelikli aramaların sistem arka planında çalıştırılmasına olanak tanıyor. Böylece analistler, sorgular tamamlanana kadar çalışmalarına ara vermeden devam edebiliyor. Sonuçlar hazır olduğunda ise anında erişilebilir hale geliyor.
“Siber Tehditlerin Önünde Kalmak Önceliğimiz”
Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, güncellemeyle ilgili değerlendirmesinde, yapay zekâ teknolojilerinin karmaşık veri analizlerini sadeleştirdiğini ve kritik güvenlik süreçlerini otomatikleştirdiğini vurguladı. Markelov, bu iyileştirmelerin güvenlik profesyonellerinin daha karmaşık olaylara odaklanmasını sağladığını ve kurumların siber dayanıklılığını önemli ölçüde artırdığını belirtti.
Gelişmiş Tehditlere Karşı Kapsamlı Koruma
Kaspersky SIEM, BT altyapısı genelindeki günlük (log) verilerini toplayan, analiz eden ve saklayan yapısıyla güvenlik ekiplerine bağlamsal zenginleştirme sunuyor. Platform; Kullanıcı ve Varlık Davranış Analitiği (UEBA) kuralları sayesinde gelişmiş kalıcı tehditlerin (APT), hedefli saldırıların ve içeriden gelen risklerin erken aşamada tespit edilmesine yardımcı oluyor. Ayrıca sistemde kullanılan kural eşleştirmeleri, MITRE ATT&CK çerçevesinin güncel sürümleriyle uyumlu şekilde düzenli olarak güncelleniyor.
