reklam
reklam
DOLAR
EURO
STERLIN
FRANG
ALTIN
BITCOIN
DMD hastası Boran’ın vakti kısıtlı!
Merkez Bankası yeni talimat gönderdi.
Haluk Levent ve Ahbap Derneği Deprem Bölgesindeki Yardım Çalışmalarına Devam Ediyor
Yerli ve Milli Aşı Çalışmaları Devam Ediyor
Fed Üyeleri Arasında Görüş Birliği Sağlanamadı, Piyasalar Tedirgin
İstanbul’da Yaşanan Sağanak Yağış, Trafiği Durma Noktasına Getirdi
Kemal Kılıçdaroğlu, Mevzular Açık Mikrofon’a Konuk Olacak
Twitter, Türkiye’de Seçimler Öncesi Erişimi Engelledi
Merkez Bankası’ndan Nakit Avans ve Altın İçin Düzenleme: Yüzde 30 Oranında Menkul Kıymet Tesisine Tabi Olacak!
Deprem Bölgesine Yardım Eden Bergüzar Korel, Dayanışmanın Önemine Vurgu Yaptı!
reklam

Kaspersky Next, Hepsi Bir Ortada SOC İdare Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor

Kaspersky Next’in yeni sürümü, güvenlik misyonlarının tek bir platform üzerinden yönetilmesini ve sürdürülebilirliğini kolaylaştırırken bilgi arama süreçlerinin hızlandırılmasından tehdit algılama kapasitesinin artırılmasına kadar birçok alanda gelişmiş yapay zekâ kabiliyetleri sunuyor.

Yayınlanma Tarihi : Google News
Kaspersky Next, Hepsi Bir Ortada SOC İdare Konsolunu Güncelleyerek Yapay Zeka Yeteneklerini Artırıyor
0
reklam

Kaspersky Next’in yeni sürümü, güvenlik misyonlarının tek bir platform üzerinden yönetilmesini ve sürdürülebilirliğini kolaylaştırırken data arama süreçlerinin hızlandırılmasından tehdit algılama kapasitesinin artırılmasına kadar birçok alanda gelişmiş yapay zekâ kabiliyetleri sunuyor. Ayrıyeten Kaspersky Next bünyesindeki bu güncelleme, şirketlerin donanım ihtiyaçlarını değerli ölçüde azaltarak maliyet tasarrufu ve operasyonel verimlilik artışı sağlıyor.

Kaspersky tarafından yapılan son araştırmaya nazaran, her üç şirketten biri gelişmiş ve muteber bir muhafaza sağlamak amacıyla EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) altyapısına entegre etmeyi hedefliyor. Bu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı koymada bütünleşik ve proaktif güvenlik tahlillerinin kritik ehemmiyetini her geçen gün daha fazla kavradığını gösteriyor. Bu muhtaçlıktan yola çıkan Kaspersky, işletmelerin en tesirli ve kapsamlı siber güvenlik teknolojileriyle donatılmasını sağlamak hedefiyle Kaspersky Next tahlilini güncelledi.

Kaspersky Next, gerçek vakitli muhafaza, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin amiral gemisi B2B eser ailesidir. Platform; Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel tahlilden oluşur. Yeni sürümde Kaspersky Next Expert, yapay zekâ dayanaklı teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından kıymetli güncellemeler aldı.

Hepsi Bir Ortada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük

Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM üzere temel güvenlik operasyon merkezi (SOC) araçlarını tek bir idare konsolunda birleştiren Açık Tekli İdare Platformu’na (OSMP) taşındı. Bu geçiş, bileşenler ortasında kusursuz bir etkileşim sağlarken hem Kaspersky tahlillerinin hem de üçüncü taraf tahlillerin konsola entegre edilmesine imkan tanıyor. Birebir vakitte Kaspersky; EDR ve NDR süreçlerinin eş vakitli, kolay ve süratli yönetilebilmesi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri ortasındaki geçişleri korudu.

Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60‘a varan oranlarda donanım ihtiyacı tasarrufu sağlıyor.

Yeni sürümle birlikte şirketler aşağıdaki gelişmiş yapay zekâ özelliklerine erişebiliyor:

  • DLL hijacking hücumlarının hassas tespiti: Sistem, bu hücum tipini tespit ettiğinde otomatik ihtar oluşturuyor. DLL hijacking, saldırganların yasal yazılımların makus maksatlı bir dinamik kütüphaneyi (DLL) yüklemesini sağlamasına dayanan yaygın bir hücum tekniğidir. Yapay zekâ, program başlatma ve çalışma parametrelerini tahlil ederek makûs gayeli kütüphanelerle çalışan legal yazılımları tespit edebiliyor.
  • Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti: Yapay zekâ dayanaklı sistem, yeni korelasyon kuralları kullanarak olağan giriş davranışlarının temel profilini oluşturuyor ve olağandışı aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı ikaz veriyor.

Bunlara ek olarak Kaspersky Investigation and Response Assistant (KIRA AI) da Kaspersky Next platformuna entegre edildi. Eser ailesindeki ilk GenAI takviyeli asistan olan KIRA, SOC analistlerine gizlenmiş yahut karmaşıklaştırılmış komut satırlarını çözümlenebilir hale getirme, ayrıntılı tahlil sunma ve kısa raporlar üretme konusunda yardımcı olarak bilişsel yükü azaltmayı hedefliyor.

KIRA’nın sunduğu esas yetenekler şunlardır:

  • Doğal lisanda tehdit avcılığı sorguları oluşturma: Analistler, doğal lisanda yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor. Üretilen sorgular analistler tarafından incelenip gerekli durumlarda düzenlenebiliyor.
  • Olay özetlerinin süratli halde oluşturulması: Olay kartı içerisinde yapay zekâ tarafından oluşturulan bir özet yer alıyor. Bu özet, taarruzun başlangıç vektörü ve saldırganın olay boyunca gerçekleştirdiği aksiyonlar dahil olmak üzere yaşananları açıklıyor. Böylelikle analistler tüm olay bilgilerini incelemeden kritik ayrıntıları süratle anlayabiliyor.

Geliştirilmiş EDR Yetenekleri

Kaspersky Next Expert, artık daha ileri seviye EDR fonksiyonellikleri sunarak güvenlik ve operasyonel verimliliği yeni bir boyuta taşıyor:

  • Kaspersky MDR Entegrasyonu: Tehditlere karşı daha süratli ve koordineli müdahale için Kaspersky MDR ile kusursuz iş birliği sağlar.
  • Sistem Sıhhat İzleme: Sunucu bileşenleri için geliştirilen “sağlık” metrikleri izlemesi, optimum performans ve güvenilirlik sağlarken kesinti müddetlerini minimize eder.
  • Gelişmiş Linux EDR Casusu: Kurumların farklı ortamlardaki tehditleri daha tesirli bir halde tespit etmesine ve etkisiz hale getirmesine yardımcı olur.
  • Playbook dayanağı: Tehdit tespiti ile etkisiz hale getirme ortasındaki süreyi kısaltan otomatik yahut manuel müdahale senaryoları (playbook) eklenmiştir.
  • Uyarıların Olaylarla Birleştirilmesi: Analistlerin hücum fotoğrafının tamamına odaklanmasını sağlar, bilgi kirliliğini azaltır ve en kritik tehditlere öncelik verilmesine imkan tanır.
  • Saldırı Gelişim Grafiği: Saldırı zincirinin görsel bir özetini sunarak analistlerin tehdidin ölçeğini, vektörlerini, kademelerini ve müdahale noktalarını süratle değerlendirmesine yardımcı olur.
  • Live Shell ile Uzak Terminal Erişimi: Korunan aygıtlarda uzak terminal üzerinden direkt müdahale yapılmasına imkan tanır. Bu özellik müdahale müddetini değerli ölçüde azaltır ve sonuçların gerçek vakitli izlenmesini sağlar.
  • Gelişmiş Rol Tabanlı Erişim Denetimi (RBAC): Hesap idaresi ve esnek rol atamaları için gelişmiş kabiliyetler sunar.

Kaspersky Birleşik Platformlar Başkanı Ilya Markelov güncelleme hakkında şunları söyledi: “Bu güncelleme, siber güvenlik takımlarını daha akıllı ve daha entegre tahlillerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha süratli ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik müdafaasında çıtayı yükseltiyoruz.”

Kaspersky Next hakkında daha fazla bilgi için lütfen web sitesini ziyaret edebilirsiniz.

*Kaspersky Araştırma ve Cevap Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Lisan Modeli) sağlayıcısı ile entegrasyon gereklidir.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

reklam