Catatan Editor: Kaspersky telah merilis versi terbaru dari platform SIEM-nya, memperkenalkan deteksi berbasis AI untuk potensi kompromi akun bersama dengan peningkatan dalam integritas data, kinerja, dan kustomisasi sistem. Pembaruan ini menanggapi permintaan global dan regional yang kuat untuk solusi SIEM, terutama di Timur Tengah, di mana banyak organisasi yang berencana membangun Security Operations Centers melihat SIEM sebagai komponen inti. Kemampuan baru ini fokus pada korelasi ancaman yang skalabel, analisis perilaku, dan efisiensi operasional, bertujuan mendukung tim keamanan yang menghadapi permukaan serangan yang semakin kompleks dan persyaratan regulasi serta kepatuhan yang lebih ketat.
Poin utama
Mekanisme baru berbasis AI mendeteksi potensi pencurian akun dengan menganalisis perilaku login dan anomali.
Correlator 2.0 memasuki tahap beta dengan peningkatan kinerja, skalabilitas, dan kebutuhan perangkat keras yang berkurang.
Kustomisasi peran yang ditingkatkan memungkinkan organisasi untuk menyelaraskan alur kerja SIEM dengan struktur internal mereka.
Fungsi cadangan dan pemulihan mendukung pengarsipan acara yang tidak dapat diubah untuk audit dan kepatuhan.
Mengapa ini penting
Seiring ancaman siber yang semakin canggih, organisasi membutuhkan platform keamanan yang menggabungkan otomatisasi, analisis perilaku, dan kesiapan kepatuhan. Sistem SIEM berada di pusat SOC modern, membantu tim mendeteksi serangan lebih awal dan merespons dengan lebih efisien. Untuk perusahaan di Timur Tengah, di mana adopsi SOC sedang meningkat, pembaruan seperti ini menangani skala operasional dan harapan regulasi, sementara pemantauan akun berbasis AI mencerminkan peningkatan fokus pada serangan berbasis identitas di seluruh lingkungan perusahaan.
Apa yang harus diperhatikan selanjutnya
Umpan balik dan hasil dari fase beta Correlator 2.0.
Adopsi deteksi pencurian akun berbasis AI di lingkungan SOC langsung.
Bagaimana organisasi menggunakan fitur integritas data baru untuk audit dan penyelidikan.
Pengungkapan: Konten di bawah ini adalah siaran pers yang disediakan oleh perusahaan/perwakilan PR. Dipublikasikan untuk tujuan informasi.
Kaspersky telah memperkenalkan versi baru dari SIEM-nya dengan mekanisme berbasis AI untuk mendeteksi potensi kompromi akun. Platform yang diperbarui ini juga menyediakan peningkatan integritas data dan kustomisasi yang lebih baik, memberdayakan organisasi dengan keamanan yang lebih kuat dan lebih fleksibel.
Menurut survei global terbaru yang dilakukan oleh Kaspersky, platform Security Information and Event Management (SIEM) berada di antara tiga solusi keamanan siber yang paling diminati untuk perusahaan yang berencana membangun Security Operations Center, dengan 40% organisasi menganggapnya sebagai komponen teknologi penting untuk membangun divisi keamanan siber yang canggih.
Permintaan SIEM bahkan lebih tinggi di Timur Tengah, menurut riset Kaspersky, dengan 42% perusahaan yang berencana membangun SOC mengatakan mereka bermaksud memasukkan sistem SIEM ke dalam tumpukan teknologi SOC mereka.
Sebagai tanggapan terhadap kebutuhan pasar ini, Kaspersky secara rutin meningkatkan SIEM-nya dengan fitur baru yang berharga dirancang untuk memungkinkan kemampuan deteksi ancaman tingkat lanjut dan kepatuhan yang lebih baik terhadap standar dan regulasi industri.
Dalam pembaruan terbaru, fitur utama berikut ditambahkan:
Model peran yang fleksibel untuk kustomisasi
Sistem baru ini memungkinkan pengguna untuk membuat, mengkloning, dan memodifikasi peran agar lebih sesuai dengan alur kerja internal dan kebutuhan organisasi. Peningkatan ini menawarkan fleksibilitas yang lebih besar, memungkinkan perusahaan menyesuaikan sistem dengan struktur unik mereka.
Correlator 2.0 Beta dan Deteksi Pencurian Akun Berbasis AI
Correlator 2.0 yang tahan fault dan dapat diskalakan secara horizontal kini tersedia dalam mode beta. Peningkatan ini memberikan peningkatan signifikan dalam kinerja dan mengurangi kebutuhan perangkat keras.
Ini juga memperkenalkan fitur canggih, seperti deteksi pencurian akun berbasis AI, yang menganalisis aktivitas login, menetapkan pola dasar, dan mengidentifikasi perilaku abnormal untuk menghasilkan peringatan tepat waktu terhadap potensi kompromi akun. Fitur ini meningkatkan keamanan dan efisiensi operasional organisasi.
Fungsi cadangan dan pemulihan acara untuk integritas data dan kepatuhan
Fungsi baru ini mendukung ekspor data acara ke dalam file arsip yang aman dan tidak dapat diubah, melindungi data selama penyelidikan, audit, dan proses kepatuhan regulasi — memastikan data tetap tidak berubah.
Pencarian latar belakang untuk pengalaman pengguna yang lebih baik
Pemrosesan pencarian latar belakang memungkinkan analis untuk memulai kueri prioritas rendah yang berjalan diam-diam di latar belakang. Ini memungkinkan pengguna melanjutkan pekerjaan mereka tanpa gangguan, dengan hasil pencarian tersedia segera setelah selesai, secara drastis meningkatkan kegunaan dan efisiensi operasional.
“Di Kaspersky, komitmen kami yang berkelanjutan adalah untuk menyempurnakan dan memperluas kemampuan produk kami agar tetap unggul dalam menghadapi ancaman siber yang terus berkembang. Dengan memanfaatkan teknologi AI inovatif dalam Kaspersky SIEM, kami dapat menyederhanakan analisis data yang kompleks dan mengotomatisasi proses penting, memberdayakan profesional keamanan siber untuk fokus menyelidiki insiden yang canggih dan menerapkan langkah-langkah keamanan proaktif. Perbaikan ini secara signifikan meningkatkan ketahanan organisasi dan memastikan perlindungan yang kokoh terhadap ancaman yang muncul,” kata Ilya Markelov, Kepala Produk Platform Terpadu di Kaspersky.
Kaspersky SIEM mengumpulkan, mengagregasi, menganalisis, dan menyimpan data log di seluruh infrastruktur TI, memberikan peningkatan konteks untuk tim keamanan siber. Platform ini memanfaatkan aturan User and Entity Behavior Analytics (UEBA) khusus yang membantu mengidentifikasi penyimpangan dari pola perilaku yang telah ditetapkan, memfasilitasi deteksi tepat waktu terhadap APT, serangan yang ditargetkan, dan ancaman dari dalam. Selain itu, pemetaan aturan di platform ini telah diperbarui secara rutin agar sesuai dengan versi terbaru MITRE ATT&CK.
Untuk mempelajari lebih lanjut tentang Kaspersky SIEM, silakan kunjungi situs web.
Tentang Kaspersky
Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, kecerdasan ancaman dan keahlian keamanan Kaspersky terus menerus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi bisnis, infrastruktur kritis, pemerintah, dan konsumen di seluruh dunia. Portofolio keamanan lengkap perusahaan mencakup perlindungan endpoint terkemuka, produk dan layanan keamanan khusus, serta solusi Cyber Immune untuk melawan ancaman digital yang canggih dan berkembang. Kami membantu hampir 200.000 klien korporat melindungi apa yang paling penting bagi mereka. Pelajari lebih lanjut di www.kaspersky.com.
Artikel ini awalnya diterbitkan sebagai Kaspersky Upgrades SIEM With AI Threat Detection saat Permintaan Timur Tengah Meningkat pada Crypto Breaking News – sumber terpercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.
