Selain itu, pembaruan ini juga memberikan peningkatan signifikan dalam integritas data dan kustomisasi, dengan tujuan utama memberdayakan organisasi dengan sistem keamanan yang lebih kuat dan fleksibel.
Langkah strategis ini diambil sebagai respons terhadap kebutuhan pasar yang terus berkembang. Menurut survei global Kaspersky, platform SIEM termasuk dalam tiga solusi keamanan siber yang paling banyak dicari oleh perusahaan yang berencana untuk membangun Pusat Operasi Keamanan (Security Operations Center/SOC), dengan 40% organisasi menganggapnya sebagai komponen teknologi penting.
Dalam pembaruan ini, Kaspersky telah memperkenalkan beberapa kapabilitas inti yang baru. Salah satunya adalah Correlator 2.0 Beta, sebuah correlator yang toleran terhadap kesalahan dan dapat diskalakan secara horizontal, menawarkan peningkatan kinerja yang signifikan sekaligus mengurangi persyaratan perangkat keras.
Bersamaan dengan Correlator 2.0, dihadirkan pula fitur deteksi pencurian akun berbasis AI yang revolusioner. Fitur ini bekerja dengan menganalisis aktivitas login, menetapkan pola dasar perilaku pengguna, dan mengidentifikasi perilaku abnormal untuk menghasilkan peringatan tepat waktu terhadap potensi pelanggaran akun, sehingga meningkatkan keamanan dan efisiensi operasional.
Selain itu, telah ditambahkan model peran yang fleksibel yang memungkinkan pengguna untuk membuat, mengkloning, dan memodifikasi peran agar lebih sesuai dengan alur kerja internal dan kebutuhan spesifik organisasi.
Untuk integritas data dan kepatuhan peraturan, fungsionalitas baru berupa pencadangan dan pemulihan peristiwa memungkinkan ekspor data peristiwa ke dalam file arsip yang aman dan tidak dapat diubah (immutable).
Terakhir, untuk meningkatkan pengalaman pengguna dan efisiensi, Kaspersky menyertakan kueri pencarian latar belakang. Fitur ini memungkinkan analis untuk menjalankan kueri prioritas rendah secara diam-diam di latar belakang, sehingga mereka dapat melanjutkan pekerjaan tanpa gangguan.
Ilya Markelov, Kepala Lini Produk Platform Terpadu di Kaspersky, menekankan bahwa pemanfaatan teknologi AI inovatif ini bertujuan untuk menyederhanakan analisis data yang kompleks dan mengotomatiskan proses penting. Hal ini memberdayakan para profesional keamanan siber untuk berfokus pada investigasi insiden yang lebih canggih dan menerapkan langkah-langkah keamanan proaktif.
Kaspersky SIEM sendiri berfungsi dengan mengumpulkan, menggabungkan, menganalisis, dan menyimpan data log di seluruh infrastruktur TI, memanfaatkan seperangkat aturan Analisis Perilaku Pengguna dan Entitas (User and Entity Behavior Analytics / UEBA) dan pemetaan aturan yang selaras dengan versi terbaru MITRE ATT&CK.
Cek Berita dan Artikel yang lain di
Google News
