TechDaily.id – Versi terbaru ini menampilkan mekanisme berbasis AI untuk mendeteksi potensi risiko keamanan akun dan memberikan peningkatan integritas data serta kustomisasi yang lebih baik, memberdayakan organisasi dengan keamanan lebih kuat dan fleksibel.
Menurut survei global terbaru yang dilakukan oleh Kaspersky, platform Security Information and Event Management (SIEM) termasuk dalam tiga solusi keamanan siber yang paling banyak diminati oleh perusahaan yang berencana untuk membangun Pusat Operasi Keamanan (Security Operations Center), dengan 40% organisasi menganggapnya sebagai komponen teknologi penting untuk membangun divisi keamanan siber tingkat lanjut.
Sebagai respons terhadap kebutuhan pasar ini, Kaspersky secara berkala meningkatkan SIEM-nya dengan fitur-fitur baru yang dirancang untuk memungkinkan kemampuan deteksi ancaman tingkat lanjut dan kepatuhan lebih baik terhadap standar dan peraturan industri. Dalam pembaruan terbaru, kemampuan utama baru berikut telah ditambahkan:
Deteksi Ancaman Berbasis AI dan Kustomisasi Lebih Baik
Model peran yang fleksibel untuk kustomisasi
Sistem baru ini memungkinkan pengguna untuk membuat, mengkloning, dan memodifikasi peran agar lebih sesuai dengan alur kerja internal dan kebutuhan organisasi. Peningkatan ini menawarkan fleksibilitas yang lebih besar, memungkinkan perusahaan untuk menyesuaikan sistem dengan struktur unik mereka.
Correlator 2.0 Beta dan Deteksi Pencurian Akun Berbasis Kecerdasan Buatan
Correlator 2.0 yang toleran terhadap kesalahan dan dapat diskalakan secara horizontal kini tersedia dalam mode beta. Peningkatan ini memberikan peningkatan kinerja yang signifikan dan mengurangi persyaratan perangkat keras.
Ini juga memperkenalkan fitur-fitur canggih, seperti deteksi pencurian akun berbasis kecerdasan buatan, yang menganalisis aktivitas login, menetapkan pola dasar, dan mengidentifikasi perilaku abnormal untuk menghasilkan peringatan tepat waktu untuk potensi pelanggaran akun. Fitur ini meningkatkan keamanan dan efisiensi operasional organisasi.
Pencadangan dan pemulihan peristiwa untuk integritas data dan kepatuhan
Fungsionalitas baru ini mendukung ekspor data peristiwa ke dalam file arsip yang aman dan tidak dapat diubah, melindungi data selama investigasi, audit, dan proses kepatuhan peraturan sehingga memastikan data tetap tidak berubah. Kueri pencarian latar belakang untuk pengalaman pengguna yang lebih baik.
Pemrosesan pencarian latar belakang memungkinkan analis untuk memulai kueri prioritas rendah yang berjalan diam-diam di latar belakang. Ini memungkinkan pengguna untuk melanjutkan pekerjaan mereka tanpa gangguan, dengan hasil pencarian tersedia segera setelah selesai, secara drastis meningkatkan kegunaan dan efisiensi operasional.
“Di Kaspersky, komitmen berkelanjutan kami adalah untuk menyempurnakan dan memperluas kemampuan produk kami agar tetap unggul dalam menghadapi ancaman siber yang terus berkembang. Dengan memanfaatkan teknologi kecerdasan buatan inovatif di Kaspersky SIEM, kami dapat menyederhanakan analisis data yang kompleks dan mengotomatiskan proses penting, memberdayakan para profesional keamanan siber untuk berkonsentrasi pada investigasi insiden yang canggih dan menerapkan langkah- langkah keamanan proaktif. Peningkatan ini secara signifikan memperkuat ketahanan organisasi dan memastikan perlindungan yang kuat terhadap ancaman yang muncul,” kata Ilya Markelov, Kepala Lini Produk Platform Terpadu di Kaspersky.
Kaspersky SIEM mengumpulkan, menggabungkan, menganalisis, dan menyimpan data log di seluruh infrastruktur TI, memberikan pengayaan kontekstual bagi tim keamanan siber. Platform ini memanfaatkan seperangkat aturan Analisis Perilaku Pengguna dan Entitas (User and Entity Behavior Analytics /UEBA) khusus yang membantu mengidentifikasi penyimpangan dari pola perilaku yang telah ditetapkan, memfasilitasi deteksi tepat waktu terhadap APT, serangan tertarget, dan ancaman dari dalam. Selain itu, pemetaan aturan pada platform telah diperbarui secara berkala agar selaras dengan versi terbaru MITRE ATT&CK.
Sekadar informasi, Kaspersky kembali menunjukkan posisinya sebagai salah satu vendor antivirus dan keamanan digital terkemuka di dunia. Dikenal melalui perangkat lunak antivirusnya yang kuat, Kaspersky kini menjadi pilihan banyak perusahaan, pemerintahan, hingga pengguna pribadi yang ingin perlindungan maksimal terhadap ancaman siber.
Saat ancaman digital terus meningkat—dari malware, ransomware, hingga eksploitasi kecerdasan buatan—Kaspersky tetap berinovasi dengan teknologi perlindungan canggih untuk menghadapi risiko tersebut.
Sejarah Singkat Kaspersky
Didirikan pada 1997 oleh Eugene Kaspersky, perusahaan ini awalnya fokus pada penelitian malware dan pengembangan antivirus. Sejak itu, Kaspersky berkembang pesat menjadi penyedia solusi keamanan siber global dengan jutaan pengguna di lebih dari 200 negara.
