หมายเหตุบรรณาธิการ: Kaspersky ได้ปล่อยเวอร์ชันอัปเดตของแพลตฟอร์ม SIEM โดยแนะนำการตรวจจับด้วย AI สำหรับความเป็นไปได้ของการถูกโจรกรรมบัญชี พร้อมทั้งปรับปรุงความสมบูรณ์ของข้อมูล ประสิทธิภาพ และการปรับแต่งระบบ การอัปเดตนี้เป็นการตอบสนองต่อความต้องการอย่างแข็งแกร่งจากทั่วโลกและในภูมิภาคสำหรับโซลูชัน SIEM โดยเฉพาะในตะวันออกกลาง ซึ่งหลายองค์กรที่วางแผนสร้างศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) มองว่า SIEM เป็นส่วนสำคัญ ความสามารถใหม่มุ่งเน้นที่การเชื่อมโยงภัยคุกคามในระดับที่สามารถขยายได้ การวิเคราะห์พฤติกรรม และประสิทธิภาพในการดำเนินงาน โดยมีเป้าหมายเพื่อสนับสนุนทีมด้านความปลอดภัยที่เผชิญกับพื้นผิวการโจมตีที่ซับซ้อนมากขึ้นและข้อกำหนดด้านกฎระเบียบและการปฏิบัติตามที่เข้มงวดยิ่งขึ้น
ประเด็นสำคัญ
กลไกใหม่ที่ใช้ AI ตรวจจับการโจรกรรมบัญชีที่เป็นไปได้โดยวิเคราะห์พฤติกรรมการเข้าสู่ระบบและความผิดปกติ
Correlator 2.0 เข้าสู่เวอร์ชันเบต้า พร้อมประสิทธิภาพ การขยายตัว และความต้องการฮาร์ดแวร์ที่ลดลง
การปรับแต่งบทบาทที่เพิ่มขึ้น ช่วยให้องค์กรสามารถปรับแนวทางการทำงานของ SIEM ให้สอดคล้องกับโครงสร้างภายในได้ดีขึ้น
ฟังก์ชันสำรองข้อมูลและกู้คืนสนับสนุนการเก็บถาวรเหตุการณ์ที่ไม่สามารถเปลี่ยนแปลงได้ เพื่อการตรวจสอบและการปฏิบัติตามกฎระเบียบ
เหตุผลที่เรื่องนี้สำคัญ
เนื่องจากภัยคุกคามทางไซเบอร์มีความซับซ้อนมากขึ้น องค์กรจึงต้องการแพลตฟอร์มด้านความปลอดภัยที่ผสมผสานอัตโนมัติ การวิเคราะห์พฤติกรรม และความพร้อมในการปฏิบัติตามกฎระเบียบ ระบบ SIEM จึงเป็นศูนย์กลางของ SOC สมัยใหม่ ช่วยให้ทีมสามารถตรวจจับการโจมตีได้เร็วขึ้นและตอบสนองได้อย่างมีประสิทธิภาพ สำหรับบริษัทในตะวันออกกลาง ซึ่งการนำ SOC มาใช้เร่งตัวขึ้น การอัปเดตเช่นนี้จึงตอบสนองทั้งด้านขนาดการดำเนินงานและความคาดหวังด้านกฎระเบียบ ในขณะที่การตรวจสอบบัญชีด้วย AI สะท้อนให้เห็นถึงความสนใจที่เพิ่มขึ้นในด้านการโจมตีโดยอิงตัวตนในสภาพแวดล้อมขององค์กร
สิ่งที่ควรจับตาต่อไป
ความคิดเห็นและผลลัพธ์จากช่วงเบต้า Correlator 2.0
การนำ AI สำหรับการตรวจจับการโจรกรรมบัญชีไปใช้ในสภาพแวดล้อม SOC จริง
วิธีที่องค์กรใช้คุณสมบัติความสมบูรณ์ของข้อมูลใหม่สำหรับการตรวจสอบและการสืบสวน
ประกาศ: เนื้อหาด้านล่างเป็นข่าวประชาสัมพันธ์ที่บริษัท/ตัวแทนประชาสัมพันธ์จัดให้ เผยแพร่เพื่อวัตถุประสงค์ในการให้ข้อมูล
Kaspersky ได้แนะนำเวอร์ชันใหม่ของ SIEM พร้อมกลไกที่ใช้ AI สำหรับการตรวจจับความเป็นไปได้ของการถูกโจรกรรมบัญชี แพลตฟอร์มที่อัปเดตนี้ยังให้ความสมบูรณ์ของข้อมูลที่ดีขึ้นและการปรับแต่งที่ดีขึ้น ช่วยเสริมความแข็งแกร่งและความยืดหยุ่นให้กับองค์กร
จากผลสำรวจทั่วโลกล่าสุดที่ดำเนินการโดย Kaspersky แพลตฟอร์มการจัดการข้อมูลด้านความปลอดภัยและเหตุการณ์ (SIEM) อยู่ในอันดับสามของโซลูชันด้านความปลอดภัยทางไซเบอร์ที่ได้รับความต้องการสูงสุดสำหรับบริษัทที่วางแผนสร้างศูนย์ปฏิบัติการด้านความปลอดภัย (SOC) โดย 40% ขององค์กรมองว่าเป็นส่วนสำคัญของเทคโนโลยีที่จำเป็นสำหรับการสร้างหน่วยงานด้านความปลอดภัยทางไซเบอร์ขั้นสูง
ความต้องการ SIEM ยิ่งสูงขึ้นในตะวันออกกลาง ตามข้อมูลวิจัยของ Kaspersky โดย 42% ของบริษัทที่วางแผนสร้าง SOC กล่าวว่าพวกเขามีแผนจะรวมระบบ SIEM เข้ากับเทคโนโลยีใน SOC ของตน
เพื่อตอบสนองความต้องการในตลาดนี้ Kaspersky จึงได้อัปเกรด SIEM อย่างสม่ำเสมอด้วยคุณสมบัติใหม่ที่มีคุณค่า เพื่อเสริมความสามารถในการตรวจจับภัยคุกคามขั้นสูงและการปฏิบัติตามมาตรฐานและกฎระเบียบต่างๆ ได้ดีขึ้น
ในการอัปเดตล่าสุดนี้ ได้เพิ่มความสามารถสำคัญดังต่อไปนี้:
โมเดลบทบาทที่ยืดหยุ่นสำหรับการปรับแต่ง
ระบบใหม่นี้อนุญาตให้ผู้ใช้สร้าง คัดลอก และปรับเปลี่ยนบทบาทเพื่อให้สอดคล้องกับแนวทางการทำงานภายในและความต้องการขององค์กร การปรับปรุงนี้ให้ความยืดหยุ่นมากขึ้น ช่วยให้องค์กรสามารถปรับแต่งระบบให้เหมาะสมกับโครงสร้างเฉพาะของตนเอง
Correlator 2.0 เบต้าและการตรวจจับการโจรกรรมบัญชีด้วย AI
Correlator 2.0 ที่สามารถรองรับความล้มเหลวและขยายแนวนอนได้ในเวอร์ชันเบต้า พร้อมปรับปรุงด้านประสิทธิภาพและลดความต้องการฮาร์ดแวร์ นอกจากนี้ยังแนะนำคุณสมบัติขั้นสูง เช่น การตรวจจับการโจรกรรมบัญชีด้วย AI ซึ่งวิเคราะห์กิจกรรมการเข้าสู่ระบบ สร้างแบบแผนพื้นฐาน และระบุพฤติกรรมผิดปกติ เพื่อสร้างการแจ้งเตือนทันทีสำหรับความเป็นไปได้ของการถูกโจรกรรมบัญชี คุณสมบัตินี้ช่วยเพิ่มความปลอดภัยและประสิทธิภาพในการดำเนินงานขององค์กร
ฟังก์ชันสำรองข้อมูลและกู้คืนเหตุการณ์เพื่อความสมบูรณ์ของข้อมูลและการปฏิบัติตามกฎระเบียบ
ความสามารถใหม่นี้สนับสนุนการส่งออกข้อมูลเหตุการณ์ไปยังไฟล์เก็บถาวรที่ปลอดภัยและไม่สามารถเปลี่ยนแปลงได้ เพื่อปกป้องข้อมูลในระหว่างการสืบสวน การตรวจสอบ และกระบวนการปฏิบัติตามกฎระเบียบ — รับประกันว่าข้อมูลจะไม่ถูกแก้ไขเปลี่ยนแปลง
การค้นหาแบบเบื้องหลังเพื่อประสบการณ์ผู้ใช้ที่ดีขึ้น
การประมวลผลการค้นหาแบบเบื้องหลังช่วยให้นักวิเคราะห์สามารถเริ่มต้นคำค้นหาที่มีลำดับความสำคัญต่ำ ซึ่งทำงานเงียบๆ อยู่ในพื้นหลัง ช่วยให้ผู้ใช้สามารถดำเนินงานต่อไปโดยไม่ถูกรบกวน พร้อมผลลัพธ์การค้นหาที่พร้อมใช้งานทันทีหลังจากเสร็จสิ้น ช่วยปรับปรุงความสะดวกในการใช้งานและประสิทธิภาพในการดำเนินงานอย่างมาก
“ที่ Kaspersky ความมุ่งมั่นของเราคือการปรับปรุงและขยายความสามารถของผลิตภัณฑ์ของเราให้ก้าวล้ำหน้ากับภัยคุกคามทางไซเบอร์ที่พัฒนาอย่างต่อเนื่อง โดยการนำเทคโนโลยี AI ที่เป็นนวัตกรรมมาใช้ใน Kaspersky SIEM เราสามารถทำให้การวิเคราะห์ข้อมูลซับซ้อนเป็นไปอย่างราบรื่นและอัตโนมัติในกระบวนการสำคัญ ช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สามารถมุ่งเน้นไปที่การสืบสวนเหตุการณ์ซับซ้อนและดำเนินมาตรการเชิงรุกได้อย่างมีประสิทธิภาพ การปรับปรุงเหล่านี้ช่วยเสริมสร้างความแข็งแกร่งให้กับความสามารถในการรับมือขององค์กรและรับประกันการป้องกันที่แข็งแกร่งต่อภัยคุกคามใหม่ ๆ” กล่าวโดย Ilya Markelov หัวหน้าฝ่ายผลิตภัณฑ์แพลตฟอร์มรวมที่ Kaspersky
Kaspersky SIEM รวบรวม วิเคราะห์ และเก็บข้อมูลบันทึกจากโครงสร้างพื้นฐาน IT ทั้งหมด พร้อมเสริมบริบทให้กับทีมด้านความปลอดภัยทางไซเบอร์ แพลตฟอร์มนี้ใช้กฎ UEBA (User and Entity Behavior Analytics) ที่ช่วยระบุความเบี่ยงเบนจากแบบแผนพฤติกรรมที่ตั้งไว้ ซึ่งช่วยให้ตรวจจับ APTs การโจมตีเป้าหมาย และภัยคุกคามจากภายในได้อย่างทันท่วงที นอกจากนี้ การแมปกฎบนแพลตฟอร์มยังได้รับการอัปเดตเป็นประจำเพื่อให้สอดคล้องกับเวอร์ชันล่าสุดของ MITRE ATT&CK
เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ Kaspersky SIEM กรุณาเยี่ยมชมเว็บไซต์
เกี่ยวกับ Kaspersky
Kaspersky เป็นบริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวดิจิทัลระดับโลก ก่อตั้งขึ้นในปี 1997 ด้วยอุปกรณ์กว่า 1 พันล้านเครื่องที่ได้รับการปกป้องจากภัยคุกคามทางไซเบอร์และการโจมตีเป้าหมายอย่างต่อเนื่อง ความเชี่ยวชาญด้านภัยคุกคามและความปลอดภัยของ Kaspersky ได้เปลี่ยนแปลงอย่างต่อเนื่องเป็นโซลูชันและบริการนวัตกรรมเพื่อปกป้องธุรกิจ โครงสร้างพื้นฐานสำคัญ รัฐบาล และผู้บริโภคทั่วโลก ผลงานด้านความปลอดภัยครอบคลุมถึงการป้องกันปลายทางชั้นนำ ผลิตภัณฑ์และบริการด้านความปลอดภัยเฉพาะทาง รวมถึงโซลูชัน Cyber Immune เพื่อสู้กับภัยคุกคามดิจิทัลที่ซับซ้อนและพัฒนาอย่างต่อเนื่อง เราช่วยเหลือลูกค้าธุรกิจเกือบ 200,000 รายในการปกป้องสิ่งที่สำคัญที่สุดสำหรับพวกเขา เรียนรู้เพิ่มเติมได้ที่ www.kaspersky.com
บทความนี้เผยแพร่ครั้งแรกในหัวข้อ Kaspersky Upgrades SIEM With AI Threat Detection เนื่องจากความต้องการในตะวันออกกลางเพิ่มขึ้นบนข่าวคริปโต Breaking News — แหล่งข่าวที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน
