Kaspersky SIEM Entegrasyonunda Yapay Zeka Destekli Güçlendirme ve Veri Bütünlüğü

Koglobin yazılım ailesinin en yeni sürümü, potansiyel ele geçirme girişimlerini tespit etmek üzere yapay zekâ destekli bir mekanizmayı devreye alıyor ve aynı zamanda veri bütünlüğünü artıran özelliklerle sahaya yeni bir esneklik kazandırıyor. Dünyadaki güvenlik araştırmalarına göre SIEM çözümleri, SOC kurmak isteyen kurumlar için en çok talep edilen ilk üç teknolojiden biri olarak öne çıkıyor. Şirketler, SIEM’i temel bir teknolojik yapı olarak görerek güvenlik operasyonlarını güçlendirmeyi hedefliyor ve bu alanda düzenli güncellemelerle gelişmiş tehdit tespitine odaklanıyor.

Yeni güncellemeyle birlikte sürece şu temel yenilikler ekleniyor: Kişiselleştirme İçin Esnek Rol Modeli sayesinde kullanıcılar, rolleri oluşturarak çoğaltabiliyor ve değişiklik yapabiliyor; bu da kurumsal iş akışlarıyla uyumlu yüzlerce senaryo için hızlı uyarlanabilirlik sağlıyor. Correlator 2.0 Beta ve YZ Destekli Hesap Hırsızlığı Tespiti ile performans artışları ve daha düşük donanım gereksinimleri elde edilirken, hesap açığına yönelik davranışlar yapay zekâ ile analiz edilerek anormal hareketler gerçek zamanlı olarak belirleniyor ve olası ihlaller için uyarılar tetikleniyor.

Veri Bütünlüğü ve Uyumluluk İçin Yedekleme ve Geri Yükleme modülü, olay verilerini güvenli ve değiştirilmesi imkânsız arşiv dosyalarına dönüştürerek dışa aktarılabilir hale getiriyor. Böylece denetimler ve regülasyon uyum süreçlerinde veri bütünlüğü korunuyor ve yetkisiz müdahalelere karşı güvence sağlanıyor.

Gelişmiş Kullanıcı Deneyimi İçin Arka Plan Sorguları özelliği, analistlerin düşük öncelikli sorguları arka planda çalıştırmasına imkan vererek iş akışlarını kesintisiz sürdürmeye olanak tanıyor. Sonuçlar hazır olduğunda hemen erişilebilir oluyor; bu durum kullanım kolaylığını ve operasyonel verimliliği belirgin biçimde artırıyor.

Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, konuyla ilgili şunları ifade ediyor: “Ürünlerimizin yeteneklerini sürekli geliştirerek hızla evrilen siber tehditlerin önünde kalmayı temel hedef olarak görüyoruz. SIEM’de yapay zekâ tabanlı teknolojilerle karmaşık veri analizlerini sadeleştiriyor ve kritik süreçleri otomatikleştiriyoruz. Böylece siber güvenlik profesyonellerinin proaktif güvenlik önlemleri almaya odaklanmasını sağlıyoruz. Bu iyileştirmeler kurumların dayanıklılığını önemli ölçüde artırıyor.”

Kaspersky SIEM, tüm BT altyapısından günlük log verilerini toplayan, bir araya getiren, analiz eden ve saklayan entegre bir platform olarak çalışır. UEBA tabanlı davranış analitiğiyle sapmaları tespit eden sistem, MITRE ATT&CK çerçevesinin güncel sürümleriyle uyumlu kural eşleşmeleri sayesinde APT’ler, hedefli saldırılar ve içeriden tehditler için zamanında alarm üretir.

Kaynak: Beyaz Haber Ajansı (BYZHA)