A Kaspersky AI-val erősít

A Kaspersky jelentős fejlesztéseket vezetett be a biztonsági információ- és eseménykezelő (SIEM) platformjához, amely a kiberbiztonsági műveletek megerősítése érdekében az AI-alapú technológiákat és a fejlett kiberfenyegetettség információ elemző modulokat használ. A legfontosabb frissítések közé tartozik egy AI modul, amely elemzi a múltbeli adatokat az eszközök szokásostól eltérő tevékenységeinek feltárására; a Kaspersky Endpoint Security ügynökökkel való közvetlen integráció révén pedig egyszerűsített adatgyűjtés valósul meg, valamint fejlett keresési funkciók is megjelentek, például erőforrás-függőségi grafikonok a hatékony incidensvizsgálat érdekében. A platform mostantól támogatja a tartalomverzióztatást az elemzők közötti jobb együttműködés érdekében, és eszközöket kínál a fals pozitív eredmények csökkentésére és a válaszadási folyamatok automatizálására. Ezek a fejlesztések a valós idejű fenyegetésérzékelés és a megfelelőség iránti növekvő igényt hivatottak kielégíteni, a platform több mint 400 MITRE ATT&CK technikát fed le, és közel 300 eseményforrást integrál. A Kaspersky fejlesztései tükrözik a szélesebb körű piaci tendenciát az automatizáltabb és intelligensebb SOC-megoldások felé, válaszul az egyre növekvő kiberfenyegetésekre.

(forrás)