Пользователям теперь также доступна продвинутая кастомизация и возможность запускать длительные поисковые запросы в фоновом режиме
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности. В версии 4.2 появилась ИИ-функциональность для обнаружения признаков компрометации учётных записей. Пользователям теперь также доступна продвинутая кастомизация и возможность запускать длительные поисковые запросы в фоновом режиме.
Настраиваемая ролевая модель. В SIEM-системе теперь можно создавать, дублировать и изменять роли, чтобы они лучше соответствовали внутренним процессам и потребностям конкретных организаций. Это даёт возможность более гибко настраивать доступы и права к разным разделам KUMA и адаптировать решение под уникальную структуру компании.
Коррелятор 2.0 (бета-версия) и обнаружение кражи учётных данных. После обновления заказчикам стал доступен отказоустойчивый, масштабируемый по горизонтали коррелятор 2.0 в бета-версии. Это повышает производительность в пять раз, а также снижает требования к оборудованию.
Кроме того, в KUMA появилась функция обнаружения компрометации учтённых записей на основе ML-алгоритмов. Они анализируют активность пользователя и ищут аномалии в поведении, сравнивая её с профилем стандартной исторической активности. В результате заказчики своевременно получают оповещения о потенциальной компрометации.
Резервное копирование данных о событиях. В новой версии доступен экспорт данных о событиях в защищённые, неизменяемые архивные файлы. Эта функция обеспечивает сохранность информации, что важно для анализа инцидентов и аудита, а также соблюдения нормативных требований.
Обработка длительных поисковых запросов в фоновом режиме. Эта функция особенно полезна при исследовании сложных инцидентов: если необходимо выполнить поиск за большой интервал времени, можно не ждать результаты обработки, а продолжать работу и вернуться к ним позже.
«Наше недавнее глобальное исследование показало, что SIEM-системы входят в тройку наиболее востребованных решений среди организаций, которые планируют строить SOC. Мы постоянно расширяем возможности KUMA, в том числе за счёт внедрения передовых технологий на основе искусственного интеллекта. Среди них — ассистент KIRA и функциональность для обнаружения атак с подменой DLL, которые востребованы среди пользователей, а в версии 4.2 появились ML-алгоритмы для обнаружения кражи учётных записей. Благодаря этому и другим техническим обновлениям ИБ-специалисты смогут сосредоточиться на более важных вещах, таких как исследование сложных инцидентов и внедрение превентивных мер безопасности», — комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».
Для повышения эффективности работы аналитиков безопасности в KUMA используется ИИ-ассистент «Лаборатории Касперского» Kaspersky Investigation and Response Assistant (KIRA), который работает на базе нейросетевой модели ГигаЧат от Сбера.
Узнать больше о SIEM-системе «Лаборатории Касперского» можно на странице: https://lp.kaspersky.com/ru/kuma/.
