news&blog

Kaspersky Unified – повеќе рутина, подобрена заштита

Kaspersky Unified – повеќе рутина, подобрена заштита

Со оглед на тоа што предизвиците за тимовите за сајбер безбедност продолжуваат да растат, Kaspersky направи значајно ажурирање на својата унифицирана платформа за следење и анализа, системот за управување со безбедносни информации и настани (SIEM). Подобрената функционалност е дизајнирана да ја зајакне продуктивноста на тимовите за кибербезбедност, преку проширување на можностите за откривање и одговор на закани.

Тимовите за сајбер безбедност се соочуваат со бројни предизвици, како што се честите обиди да навлезат во инфраструктурата на компаниите и зголемување на бројот на сложени напади. Според Извештајот на Kaspersky Human Factor 360, 77% од бизнисите доживеале најмалку едно прекршување на сајбер-безбедноста во 2023 година, при што многумина претрпеле и до шест во тој период. За да ги оптимизираат своите ресурси и да ја подобрат ефикасноста на кибербезбедноста, компаниите бараат решенија кои ќе им помогнат да ја собираат и анализираат телеметријата за безбедноста на информациите во реално време, значително зголемувајќи ја нивната свесност за ситуацијата.

Платформата на Kaspersky Unified за следење и анализа е SIEM решение од следната генерација за управување со безбедносни податоци и настани. Платформата не само што собира, групира, анализира и зачувува податоци од евиденцијата од целата ИТ инфраструктура, туку исто така обезбедува контекстуално збогатување и разузнавачки сознанија за закани што може да се реализираат. Овие функционалности се многу корисни за експертите за ИТ безбедност во многу случаи. Kaspersky додаде нови функции кои им овозможуваат на професионалците за сајбер-безбедност подобро да се движат на платформата и ефикасно да откриваат закани навреме.

Препраќање настани од оддалечени канцеларии до еден рутер

Додаден е рутер за настани за да се намали оптоварувањето на комуникациските канали и да се намали бројот на порти што се отвораат на мрежните заштитни ѕидови. Тој прима настани од собирачи и ги испраќа до одредени дестинации врз основа на филтри конфигурирани за услугата. Користењето на оваа услуга овозможува ефективно балансирање на оптоварувањето помеѓу врските и овозможува користење на врски со низок опсег.

Групирање по произволни полиња, користејќи time’rounding функции од интерфејсот на настаните

За време на истрагите, аналитичарите треба да избираат настани и да градат прашања со групирања и збирни функции. Сега клиентите можат да извршуваат барања за агрегација едноставно, со избирање на едно или повеќе полиња, кои можат да ги користат како параметри за групирање.

Пребарување настани во повеќе избрани складишта

Сега е можно да се активира пребарување истовремено во повеќе кластери за складирање и да се добијат резултати во една консолидирана табела. Оваа способност овозможува поефикасно и поедноставно пребарување на потребните настани во дистрибуираните кластери за складирање. Комбинираната табела ја означува локацијата за складирање на секој запис.

Правила за мапирање на MITER ATT&CK®

Создаден е механизам за да им помогне на аналитичарите да ја визуелизираат покриеноста на матрицата MITER ATT&CK® со дефинирани правила, а со тоа да го проценат нивото на безбедност. Функционалноста, исто така, им овозможува на аналитичарите да увезат ажурирана датотека со список на техники и тактики во SIEM системот, да специфицираат техники и тактики откриени со правило во неговите својства и да извезат листа на SIEM правила, означени во согласност со матрица на MITER ATT&CK Navigator.

Колекција на DNS Analytics логови.

Новиот ETW транспорт(Event Tracing for Windows),  што се користи за читање на претплатите на DNS Analytics обезбедува продолжени DNS логови, дијагностички настани, аналитички податоци за операциите на DNS-серверот. Ова обезбедува повеќе информации од дневникот за отстранување грешки на DNS и помалку влијае на перформансите на DNS-серверот.

„Системот SIEM е една од примарните работни алатки дизајнирани за професионалците за кибербезбедност. Безбедноста на компанијата во голема мера зависи од тоа колку практично експертите можат да комуницираат со SIEM-от, дозволувајќи им да се фокусираат директно на борбата против заканите, наместо на извршувањето на рутински задачи. Ние продолжуваме активно да го подобруваме решението, засновано на потребите на пазарот и повратните информации од клиентите, а и постојано воведуваме нови функционалности за да ја поедноставиме работата на аналитичарите“, коментира Ilya Markelov, раководител на производната линија Unified Platform воKaspersky.

За да дознаете повеќе за Kaspersky SIEM, посетете ја веб-локацијата или контактирајте не.

Julija Damjanovska

Recent Posts

NAKIVO Backup & Replication за мали и средни бизниси

NAKIVO Backup & Replication за мали и средни бизниси NAKIVO Backup & Replication е решение…

6 дена ago

Бекап за мали бизниси: На што да се фокусирате?

Решенија за бекап за мали бизниси: На што да се фокусирате? Изборот на решение за…

7 дена ago

Како до оптимална цена за бекап?

Како до оптимална цена за бекап? Изборот на оптимална цена за решение за резервна копија…

7 дена ago

Тестирање на перформанси при избор на бекап

Дали е потребно тестирање на перформанси при избор на бекап? Тестирањето на перформансите е од…

1 недела ago

Како да изберете cloud backup за вашиот бизнис?

Како да изберете cloud backup за вашиот бизнис? На пазарот постојат многу cloud backup решенија…

2 недели ago

Што е резервна копија во облак?

Изборот на вистинско решение за резервна копија е критична одлука за секој бизнис, бидејќи погрешниот…

2 недели ago