Kaspersky, SIEM tahlilini değerli ölçüde geliştirerek dinamik ilişki kitaplığı (DLL) ele geçirme taarruzlarını tespit etmeye yönelik yapay zeka tabanlı bir özelliği devreye aldı. Yeni sürüm, ayrıyeten Kaspersky Digital Footprint Intelligence (DFI) ve Kaspersky Managed Detection and Response (MDR) tahlilleriyle tam entegrasyon sunarken, gösterge tabloları ve raporlarla çalışma tecrübesini de ileri seviyeye taşıyor.
Kaspersky’nin son MDR analist raporuna nazaran, gelişmiş kalıcı tehditler (APT), 2024 yılında her dört şirketten birini etkiledi ve bu oran 2023’e kıyasla %74’lük dikkat cazip bir artışa işaret ediyor. Bulgular, otomatik tespit teknolojilerindeki ilerlemelere karşın siber saldırganların hâlâ sistem açıklarını istismar ederek savunma sınırlarını aşabildiğini gösteriyor. Bu tehditlere karşılık olarak Kaspersky, güvenlik operasyonlarını daha verimli hale getirmek maksadıyla Kaspersky SIEM tahlilini yeni özelliklerle güçlendirdi.
Kaspersky SIEM, BT altyapısı genelinde günlük bilgilerini toplayan, birleştiren, tahlil eden ve saklayan; ayrıyeten bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platformdur. Son güncellemeyle birlikte bu platforma aşağıdaki yenilikler eklendi:
DLL Ele Geçirme Akınlarına Karşı Gelişmiş Koruma
Meşru yazılımlar çalışırken çok sayıda kütüphane yükler. Saldırganlar bu süreci berbata kullanarak tespit edilmeden sistemlere sızabilir. Bu tehdide karşı geliştirilen Kaspersky SIEM’in yeni yapay zeka tabanlı alt sistemi, yüklenen tüm kütüphaneleri daima tahlil eder. Muhtemel bir değişiklik ya da uydurma yükleme durumunda sistemi otomatik olarak işaretleyerek güvenlik takımlarının süratlice olay oluşturup inceleme başlatmasını sağlar. Kullanıcılar, bu yeni özelliği aktifleştirmek için sadece “DLL ele geçirme akınlarına zenginleştirme kuralını” toplayıcıya yahut korelatöre bağlayarak potansiyel tehditleri daha faal biçimde tespit edebilir.
Digital Footprint Intelligence ve Managed Detection and Response Entegrasyonu
Kaspersky SIEM, artık Kaspersky Digital Footprint Intelligence (DFI) tahliliyle tam entegre formda çalışarak dijital ayak izi datalarına ait kapsamlı tahliller sunuyor. Bu sayede kullanıcı hesapları ve parola sızıntıları anında tespit edilerek otomatik ihtarlar oluşturuluyor; böylelikle güvenlik takımları süratli bir formda aksiyon alabiliyor. Bu entegrasyon üzerinden tespit edilen olaylar, direkt SIEM platformu içinde ayrıntılı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.
Ayrıca tahlil, Managed Detection and Response (MDR) Konsolu’nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor. Bu yenilik, olay idaresi ve tahlil süreçlerini hızlandırarak tehditlerin daha aktif ve verimli biçimde ele alınmasını sağlıyor.
Geliştirilmiş Davranışsal Analiz
Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve süreç yürütme davranışlarını kapsayan yeni bir Kullanıcı ve Varlık Davranış Tahlili (UEBA) kural setiyle güçlendirildi. Bu yenilik, olağan dışı davranışların daha yanlışsız biçimde tespit edilmesini ve gelişmiş kalıcı tehditlerin, amaçlı atakların yahut içeriden gelen tehditlerin vaktinde fark edilmesini mümkün kılıyor.
Raporlama ve Görselleştirme Alanında Yeni Yetkinlikler
Artık gösterge tabloları (dashboard) ve rapor şablonları farklı Kaspersky SIEM kurulumları ortasında paylaşılabiliyor ve aktarılabiliyor. Bu özellik, güvenlik grupları ortasında kesintisiz iş birliğini kolaylaştırırken farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıyeten kullanıcılar, Kaspersky’den direkt şimdiki içerikleri alarak kurumsal siber güvenlik tahlillerinde en son bilgilere erişebiliyor.
Buna ek olarak, bilgi sunumunu daha tesirli hale getiren yeni data görselleştirme bileşenleri (widget) eklendi. Kullanıcılar artık bilgileri eğilim grafikleri biçiminde görüntüleyebilir, birden fazla grafiği birleştirebilir ve farklı bedeller ortasındaki alakaları görselleştirerek güvenlik içgörülerinin anlaşılabilirliğini ve tesirini artırabilir.
Ayrıca gelişmiş sorgular oluşturma imkânı sunan yeni bir ön tarifli bileşen de sisteme eklendi. Bu özellik, “drill-down” (derinlemesine analiz) yeteneğiyle destekleniyor; böylelikle kullanıcılar bir gösterge tablosundan öteki bir evvelce yapılandırılmış tabloya geçerek dataları daha detaylı biçimde inceleyebiliyor.
Yüksek Erişilebilirlik ve Ölçeklenebilirlik
Kaspersky, SIEM çekirdeğinde yüksek erişilebilirlik ve dayanıklılık sağlayan dağıtılmış Raft tabanlı bir mimariyi devreye aldı. Bu yaklaşım, sistemin ağır iş yükleri altında kesintisiz çalışmasını sağlarken, kurumların yatayda kolay kolay ölçeklenmesine imkan tanıyor.
Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, güncellemeye ait şu değerlendirmede bulundu: “Kaspersky olarak SIEM platformumuzu daima geliştiriyor, karmaşık tehditlere karşı tespit yetkinliğini en üst düzeyde tutmaya çalışıyoruz. Maksadımız, siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların vakitlerini daha çok karmaşık olay tahlillerine ve önleyici çalışmalara ayırabilmelerini sağlamak. Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük data kümelerinin tahlilini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını kıymetli ölçüde güçlendiriyor.”
Kaynak: (BYZHA) Beyaz Haber Ajansı