Со оглед на тоа што предизвиците за тимовите за сајбер безбедност продолжуваат да растат, Kaspersky направи значајно ажурирање на својата унифицирана платформа за следење и анализа, системот за управување со безбедносни информации и настани (SIEM). Подобрената функционалност е дизајнирана да ја зајакне продуктивноста на тимовите за кибербезбедност, преку проширување на можностите за откривање и одговор на закани.
Тимовите за сајбер безбедност се соочуваат со бројни предизвици, како што се честите обиди да навлезат во инфраструктурата на компаниите и зголемување на бројот на сложени напади. Според Извештајот на Kaspersky Human Factor 360, 77% од бизнисите доживеале најмалку едно прекршување на сајбер-безбедноста во 2023 година, при што многумина претрпеле и до шест во тој период. За да ги оптимизираат своите ресурси и да ја подобрат ефикасноста на кибербезбедноста, компаниите бараат решенија кои ќе им помогнат да ја собираат и анализираат телеметријата за безбедноста на информациите во реално време, значително зголемувајќи ја нивната свесност за ситуацијата.
Платформата на Kaspersky Unified за следење и анализа е SIEM решение од следната генерација за управување со безбедносни податоци и настани. Платформата не само што собира, групира, анализира и зачувува податоци од евиденцијата од целата ИТ инфраструктура, туку исто така обезбедува контекстуално збогатување и разузнавачки сознанија за закани што може да се реализираат. Овие функционалности се многу корисни за експертите за ИТ безбедност во многу случаи. Kaspersky додаде нови функции кои им овозможуваат на професионалците за сајбер-безбедност подобро да се движат на платформата и ефикасно да откриваат закани навреме.
Препраќање настани од оддалечени канцеларии до еден рутер
Додаден е рутер за настани за да се намали оптоварувањето на комуникациските канали и да се намали бројот на порти што се отвораат на мрежните заштитни ѕидови. Тој прима настани од собирачи и ги испраќа до одредени дестинации врз основа на филтри конфигурирани за услугата. Користењето на оваа услуга овозможува ефективно балансирање на оптоварувањето помеѓу врските и овозможува користење на врски со низок опсег.
Групирање по произволни полиња, користејќи time’rounding функции од интерфејсот на настаните
За време на истрагите, аналитичарите треба да избираат настани и да градат прашања со групирања и збирни функции. Сега клиентите можат да извршуваат барања за агрегација едноставно, со избирање на едно или повеќе полиња, кои можат да ги користат како параметри за групирање.
Пребарување настани во повеќе избрани складишта
Сега е можно да се активира пребарување истовремено во повеќе кластери за складирање и да се добијат резултати во една консолидирана табела. Оваа способност овозможува поефикасно и поедноставно пребарување на потребните настани во дистрибуираните кластери за складирање. Комбинираната табела ја означува локацијата за складирање на секој запис.
Правила за мапирање на MITER ATT&CK®
Создаден е механизам за да им помогне на аналитичарите да ја визуелизираат покриеноста на матрицата MITER ATT&CK® со дефинирани правила, а со тоа да го проценат нивото на безбедност. Функционалноста, исто така, им овозможува на аналитичарите да увезат ажурирана датотека со список на техники и тактики во SIEM системот, да специфицираат техники и тактики откриени со правило во неговите својства и да извезат листа на SIEM правила, означени во согласност со матрица на MITER ATT&CK Navigator.
Колекција на DNS Analytics логови.
Новиот ETW транспорт(Event Tracing for Windows), што се користи за читање на претплатите на DNS Analytics обезбедува продолжени DNS логови, дијагностички настани, аналитички податоци за операциите на DNS-серверот. Ова обезбедува повеќе информации од дневникот за отстранување грешки на DNS и помалку влијае на перформансите на DNS-серверот.
„Системот SIEM е една од примарните работни алатки дизајнирани за професионалците за кибербезбедност. Безбедноста на компанијата во голема мера зависи од тоа колку практично експертите можат да комуницираат со SIEM-от, дозволувајќи им да се фокусираат директно на борбата против заканите, наместо на извршувањето на рутински задачи. Ние продолжуваме активно да го подобруваме решението, засновано на потребите на пазарот и повратните информации од клиентите, а и постојано воведуваме нови функционалности за да ја поедноставиме работата на аналитичарите“, коментира Ilya Markelov, раководител на производната линија Unified Platform во Kaspersky.
За да дознаете повеќе за Kaspersky SIEM, посетете ја веб-локацијата или контактирајте нѐ.