Со оглед на тоа што предизвиците за тимовите за сајбер безбедност продолжуваат да растат, Kaspersky направи значајно ажурирање на својата унифицирана платформа за следење и анализа, системот за управување со безбедносни информации и настани (SIEM). Подобрената функционалност е дизајнирана да ја зајакне продуктивноста на тимовите за кибербезбедност, преку проширување на можностите за откривање и одговор на закани.
Тимовите за сајбер безбедност се соочуваат со бројни предизвици, како што се честите обиди да навлезат во инфраструктурата на компаниите и зголемување на бројот на сложени напади. Според Извештајот на Kaspersky Human Factor 360, 77% од бизнисите доживеале најмалку едно прекршување на сајбер-безбедноста во 2023 година, при што многумина претрпеле и до шест во тој период. За да ги оптимизираат своите ресурси и да ја подобрат ефикасноста на кибербезбедноста, компаниите бараат решенија кои ќе им помогнат да ја собираат и анализираат телеметријата за безбедноста на информациите во реално време, значително зголемувајќи ја нивната свесност за ситуацијата.
Платформата на Kaspersky Unified за следење и анализа е SIEM решение од следната генерација за управување со безбедносни податоци и настани. Платформата не само што собира, групира, анализира и зачувува податоци од евиденцијата од целата ИТ инфраструктура, туку исто така обезбедува контекстуално збогатување и разузнавачки сознанија за закани што може да се реализираат. Овие функционалности се многу корисни за експертите за ИТ безбедност во многу случаи. Kaspersky додаде нови функции кои им овозможуваат на професионалците за сајбер-безбедност подобро да се движат на платформата и ефикасно да откриваат закани навреме.
Додаден е рутер за настани за да се намали оптоварувањето на комуникациските канали и да се намали бројот на порти што се отвораат на мрежните заштитни ѕидови. Тој прима настани од собирачи и ги испраќа до одредени дестинации врз основа на филтри конфигурирани за услугата. Користењето на оваа услуга овозможува ефективно балансирање на оптоварувањето помеѓу врските и овозможува користење на врски со низок опсег.
За време на истрагите, аналитичарите треба да избираат настани и да градат прашања со групирања и збирни функции. Сега клиентите можат да извршуваат барања за агрегација едноставно, со избирање на едно или повеќе полиња, кои можат да ги користат како параметри за групирање.
Сега е можно да се активира пребарување истовремено во повеќе кластери за складирање и да се добијат резултати во една консолидирана табела. Оваа способност овозможува поефикасно и поедноставно пребарување на потребните настани во дистрибуираните кластери за складирање. Комбинираната табела ја означува локацијата за складирање на секој запис.
Создаден е механизам за да им помогне на аналитичарите да ја визуелизираат покриеноста на матрицата MITER ATT&CK® со дефинирани правила, а со тоа да го проценат нивото на безбедност. Функционалноста, исто така, им овозможува на аналитичарите да увезат ажурирана датотека со список на техники и тактики во SIEM системот, да специфицираат техники и тактики откриени со правило во неговите својства и да извезат листа на SIEM правила, означени во согласност со матрица на MITER ATT&CK Navigator.
Новиот ETW транспорт(Event Tracing for Windows), што се користи за читање на претплатите на DNS Analytics обезбедува продолжени DNS логови, дијагностички настани, аналитички податоци за операциите на DNS-серверот. Ова обезбедува повеќе информации од дневникот за отстранување грешки на DNS и помалку влијае на перформансите на DNS-серверот.
„Системот SIEM е една од примарните работни алатки дизајнирани за професионалците за кибербезбедност. Безбедноста на компанијата во голема мера зависи од тоа колку практично експертите можат да комуницираат со SIEM-от, дозволувајќи им да се фокусираат директно на борбата против заканите, наместо на извршувањето на рутински задачи. Ние продолжуваме активно да го подобруваме решението, засновано на потребите на пазарот и повратните информации од клиентите, а и постојано воведуваме нови функционалности за да ја поедноставиме работата на аналитичарите“, коментира Ilya Markelov, раководител на производната линија Unified Platform воKaspersky.
За да дознаете повеќе за Kaspersky SIEM, посетете ја веб-локацијата или контактирајте не.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…