«Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2

«Лаборатория Касперского» представила обновленную SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности. В версии 4.2 появилась ИИ-функциональность для обнаружения признаков компрометации учетных записей. Пользователям теперь также доступна продвинутая кастомизация и возможность запускать длительные поисковые запросы в фоновом режиме.

Настраиваемая ролевая модель. В SIEM-системе теперь можно создавать, дублировать и изменять роли, чтобы они лучше соответствовали внутренним процессам и потребностям конкретных организаций. Это дает возможность более гибко настраивать доступы и права к разным разделам KUMA и адаптировать решение под уникальную структуру компании.

Коррелятор 2.0 (бета-версия) и обнаружение кражи учетных данных. После обновления заказчикам стал доступен отказоустойчивый, масштабируемый по горизонтали коррелятор 2.0 в бета-версии. Это повышает производительность в пять раз, а также снижает требования к оборудованию.

Кроме того, в KUMA появилась функция обнаружения компрометации учтенных записей на основе ML-алгоритмов. Они анализируют активность пользователя и ищут аномалии в поведении, сравнивая ее с профилем стандартной исторической активности. В результате заказчики своевременно получают оповещения о потенциальной компрометации.  

Резервное копирование данных о событиях. В новой версии доступен экспорт данных о событиях в защищенные, неизменяемые архивные файлы. Эта функция обеспечивает сохранность информации, что важно для анализа инцидентов и аудита, а также соблюдения нормативных требований.

Обработка длительных поисковых запросов в фоновом режиме. Эта функция особенно полезна при исследовании сложных инцидентов: если необходимо выполнить поиск за большой интервал времени, можно не ждать результаты обработки, а продолжать работу и вернуться к ним позже.

«Наше недавнее глобальное исследование показало, что SIEM-системы входят в тройку наиболее востребованных решений среди организаций, которые планируют строить SOC. Мы постоянно расширяем возможности KUMA, в том числе за счет внедрения передовых технологий на основе искусственного интеллекта. Среди них — ассистент KIRA и функциональность для обнаружения атак с подменой DLL, которые востребованы среди пользователей, а в версии 4.2 появились ML-алгоритмы для обнаружения кражи учетных записей. Благодаря этому и другим техническим обновлениям ИБ-специалисты смогут сосредоточиться на более важных вещах, таких как исследование сложных инцидентов и внедрение превентивных мер безопасности», — комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».

Для повышения эффективности работы аналитиков безопасности в KUMA используется ИИ-ассистент «Лаборатории Касперского» Kaspersky Investigation and Response Assistant (KIRA), который работает на базе нейросетевой модели ГигаЧат от Сбера.