ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2
«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности. В версии 4.2 появилась ИИ-функциональность для обнаружения признаков компрометации учётных записей. Пользователям теперь также доступна продвинутая кастомизация и возможность запускать длительные поисковые запросы в фоновом режиме.
В SIEM-системе теперь можно создавать, дублировать и изменять роли, чтобы они лучше соответствовали внутренним процессам и потребностям конкретных организаций. Это даёт возможность более гибко настраивать доступы и права к разным разделам KUMA и адаптировать решение под уникальную структуру компании.
После обновления заказчикам стал доступен отказоустойчивый, масштабируемый по горизонтали коррелятор 2.0 в бета-версии. Это повышает производительность в пять раз, а также снижает требования к оборудованию.
Кроме того, в KUMA появилась функция обнаружения компрометации учтённых записей на основе ML-алгоритмов. Они анализируют активность пользователя и ищут аномалии в поведении, сравнивая её с профилем стандартной исторической активности. В результате заказчики своевременно получают оповещения о потенциальной компрометации.
В новой версии доступен экспорт данных о событиях в защищённые, неизменяемые архивные файлы. Эта функция обеспечивает сохранность информации, что важно для анализа инцидентов и аудита, а также соблюдения нормативных требований.
Эта функция особенно полезна при исследовании сложных инцидентов: если необходимо выполнить поиск за большой интервал времени, можно не ждать результаты обработки, а продолжать работу и вернуться к ним позже.
«Наше недавнее глобальное исследование показало, что SIEM-системы входят в тройку наиболее востребованных решений среди организаций, которые планируют строить SOC. Мы постоянно расширяем возможности KUMA, в том числе за счёт внедрения передовых технологий на основе искусственного интеллекта. Среди них — ассистент KIRA и функциональность для обнаружения атак с подменой DLL, которые востребованы среди пользователей, а в версии 4.2 появились ML-алгоритмы для обнаружения кражи учётных записей. Благодаря этому и другим техническим обновлениям ИБ-специалисты смогут сосредоточиться на более важных вещах, таких как исследование сложных инцидентов и внедрение превентивных мер безопасности», — комментирует Илья Маркелов, руководитель направления развития единой корпоративной платформы «Лаборатории Касперского».
похожие материалы
В npm и PyPI обнаружили вредоносные пакеты, маскирующиеся под dYdX
Исследователи по безопасности сообщили о выявлении вредоносных пакетов в репозиториях npm и PyPI, которые маскировались под компоненты, связанные с экосистемой dYdX.
Павел Дуров прокомментировал сообщения об ограничениях Telegram в России
Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.