SIEM KUMA 4.2: ИИ против кражи данных

Пользователи получили опцию более детальной настройки и возможность запускать длительные поиски в фоне.

«Лаборатория Касперского» обновила свою SIEM-систему Kaspersky Unified Monitoring and Analysis Platform. В редакции 4.2 добавлен функционал с искусственным интеллектом с целью поиска признаков взлома аккаунтов.

Кроме того, пользователи получили дополнительные инструменты для настройки и могут выполнять долгие поиски не отвлекаясь от других задач.

Ролевая модель с гибкой настройкой.

В SIEM-системе реализована возможность заводить, копировать и редактировать роли так, чтобы они подходили под текущие процессы и задачи компании.

Что позволяет легко управлять правами пользователей, определять, кто получает доступ к разделам KUMA, и подстраивать систему под структуру компании.

Коррелятор 2.0 (бета-версия) и выявление попыток входа в учётные записи без разрешения.

С обновлением заказчики получили возможность использовать с высокой стабильностью коррелятор 2.0 с горизонтальным масштабированием в предварительной версии. Коррелятор повышает скорость работы в 5 раз и снижает нагрузку на аппаратную часть.

В обновленной версии KUMA появилась возможность обнаружения несанкционированного доступа к аккаунтам с использованием ML-алгоритмов.

Система отслеживает действия пользователя и отмечает отклонения от привычного поведения. Это позволяет оперативно предупреждать заказчиков о возможной угрозе.

Экспорт и хранение событий.

В текущей редакции можно экспортировать сведения о событиях в безопасные архивы без возможности изменения. Данный функционал позволяет сохранять записи с целью расследования инцидентов, аудита и выполнения требований регуляторов.

Фоновая проверка информации по запросу.

Функционал эффективен в случае разборе подозрительных: при необходимости поиска за длительный промежуток времени, можно запустить его в фоне, переключиться на другие задачи и просмотреть результаты позже.

«По итогам нашего последнего глобального исследования стало ясно, что SIEM-системы занимают место в тройке самых популярных продуктов среди компаний, планирующих создание SOC. Платформа KUMA развивается благодаря внедрению технологий с искусственным интеллектом, включая инструмент KIRA и функции с целью распознания нападение связанных с подменой системных файлов, которые применяются на практике пользователями. В редакции 4.2 добавлены ML-алгоритмы для выявления взлома аккаунтов. Эти обновления помогают специалистам по ИБ уделять больше внимания разбору нарушений и мерам защиты», — говорит Илья Маркелов.

Чтобы аналитики безопасности работали быстрее, в KUMA применяется интеллектуальный помощник от «Лаборатории Касперского» KIRA, который использует нейросетевой алгоритм GigaChat от Сбера.

Хотите узнать больше о решениях Лаборатории Касперского? Обратитесь к нам за профессиональной консультацией.

Свяжитесь с нами сейчас по номеру +7 (495) 984-33-83 или отправьте заявку на нашу почту: shop@spectrasoft.ru и обеспечьте надежную кибербезопасность уже сегодня.