news&blog

Kaspersky Unified – повеќе рутина, подобрена заштита

Kaspersky Unified – повеќе рутина, подобрена заштита

Со оглед на тоа што предизвиците за тимовите за сајбер безбедност продолжуваат да растат, Kaspersky направи значајно ажурирање на својата унифицирана платформа за следење и анализа, системот за управување со безбедносни информации и настани (SIEM). Подобрената функционалност е дизајнирана да ја зајакне продуктивноста на тимовите за кибербезбедност, преку проширување на можностите за откривање и одговор на закани.

Тимовите за сајбер безбедност се соочуваат со бројни предизвици, како што се честите обиди да навлезат во инфраструктурата на компаниите и зголемување на бројот на сложени напади. Според Извештајот на Kaspersky Human Factor 360, 77% од бизнисите доживеале најмалку едно прекршување на сајбер-безбедноста во 2023 година, при што многумина претрпеле и до шест во тој период. За да ги оптимизираат своите ресурси и да ја подобрат ефикасноста на кибербезбедноста, компаниите бараат решенија кои ќе им помогнат да ја собираат и анализираат телеметријата за безбедноста на информациите во реално време, значително зголемувајќи ја нивната свесност за ситуацијата.

Платформата на Kaspersky Unified за следење и анализа е SIEM решение од следната генерација за управување со безбедносни податоци и настани. Платформата не само што собира, групира, анализира и зачувува податоци од евиденцијата од целата ИТ инфраструктура, туку исто така обезбедува контекстуално збогатување и разузнавачки сознанија за закани што може да се реализираат. Овие функционалности се многу корисни за експертите за ИТ безбедност во многу случаи. Kaspersky додаде нови функции кои им овозможуваат на професионалците за сајбер-безбедност подобро да се движат на платформата и ефикасно да откриваат закани навреме.

Препраќање настани од оддалечени канцеларии до еден рутер

Додаден е рутер за настани за да се намали оптоварувањето на комуникациските канали и да се намали бројот на порти што се отвораат на мрежните заштитни ѕидови. Тој прима настани од собирачи и ги испраќа до одредени дестинации врз основа на филтри конфигурирани за услугата. Користењето на оваа услуга овозможува ефективно балансирање на оптоварувањето помеѓу врските и овозможува користење на врски со низок опсег.

Групирање по произволни полиња, користејќи time’rounding функции од интерфејсот на настаните

За време на истрагите, аналитичарите треба да избираат настани и да градат прашања со групирања и збирни функции. Сега клиентите можат да извршуваат барања за агрегација едноставно, со избирање на едно или повеќе полиња, кои можат да ги користат како параметри за групирање.

Пребарување настани во повеќе избрани складишта

Сега е можно да се активира пребарување истовремено во повеќе кластери за складирање и да се добијат резултати во една консолидирана табела. Оваа способност овозможува поефикасно и поедноставно пребарување на потребните настани во дистрибуираните кластери за складирање. Комбинираната табела ја означува локацијата за складирање на секој запис.

Правила за мапирање на MITER ATT&CK®

Создаден е механизам за да им помогне на аналитичарите да ја визуелизираат покриеноста на матрицата MITER ATT&CK® со дефинирани правила, а со тоа да го проценат нивото на безбедност. Функционалноста, исто така, им овозможува на аналитичарите да увезат ажурирана датотека со список на техники и тактики во SIEM системот, да специфицираат техники и тактики откриени со правило во неговите својства и да извезат листа на SIEM правила, означени во согласност со матрица на MITER ATT&CK Navigator.

Колекција на DNS Analytics логови.

Новиот ETW транспорт(Event Tracing for Windows),  што се користи за читање на претплатите на DNS Analytics обезбедува продолжени DNS логови, дијагностички настани, аналитички податоци за операциите на DNS-серверот. Ова обезбедува повеќе информации од дневникот за отстранување грешки на DNS и помалку влијае на перформансите на DNS-серверот.

„Системот SIEM е една од примарните работни алатки дизајнирани за професионалците за кибербезбедност. Безбедноста на компанијата во голема мера зависи од тоа колку практично експертите можат да комуницираат со SIEM-от, дозволувајќи им да се фокусираат директно на борбата против заканите, наместо на извршувањето на рутински задачи. Ние продолжуваме активно да го подобруваме решението, засновано на потребите на пазарот и повратните информации од клиентите, а и постојано воведуваме нови функционалности за да ја поедноставиме работата на аналитичарите“, коментира Ilya Markelov, раководител на производната линија Unified Platform воKaspersky.

За да дознаете повеќе за Kaspersky SIEM, посетете ја веб-локацијата или контактирајте не.

Julija Damjanovska

Recent Posts

Нови XGS Series Desktop Firewalls уреди & SFOS v21

Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…

4 дена ago

Кабтел повторно THALES Key Industrial Partner

Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…

2 недели ago

4Т: Едноставен начин за управување со сајбер ризиците

4 Т: Едноставен начин за управување со сајбер ризиците Сајбер-криминалците ги унапредуваат своите методи секој…

3 недели ago

Како се спасија Олимписките игри во Париз?

Покрај опипливите физички закани, Олимпијадата во Париз се соочи и со виртуелни. Веќе пишувавме за…

3 недели ago

Дали сме прислушувани на паметни телефони?

Дали сме прислушувани на паметни телефони? Во минатиот век важеше правило дека најмногу нè знаат…

1 месец ago

Sophos – Gartner Magic Quadrant лидер за endpoint

Sophos прогласен за лидер во 2024 Gartner®️ Magic Quadrant™️ за платформи за заштита на крајната…

1 месец ago