Note de l’éditeur : Kaspersky a publié une version mise à jour de sa plateforme SIEM, introduisant une détection activée par l’IA pour les potentielles compromissions de comptes, ainsi que des améliorations de l’intégrité des données, des performances et de la personnalisation du système. La mise à jour répond à une forte demande mondiale et régionale pour des solutions SIEM, notamment au Moyen-Orient, où de nombreuses organisations envisageant de créer des Centres d’Opérations de Sécurité voient le SIEM comme un composant central. Les nouvelles capacités se concentrent sur la corrélation scalable des menaces, l’analyse comportementale et l’efficacité opérationnelle, visant à soutenir les équipes de sécurité face à des surfaces d’attaque de plus en plus complexes et à des exigences réglementaires et de conformité plus strictes.
Points clés
Un nouveau mécanisme alimenté par l’IA détecte le vol potentiel de compte en analysant le comportement de connexion et les anomalies.
Correlator 2.0 entre en bêta avec des performances améliorées, une meilleure évolutivité et des besoins matériels réduits.
Une personnalisation renforcée des rôles permet aux organisations d’aligner plus efficacement les flux de travail SIEM avec leurs structures internes.
Les fonctions de sauvegarde et de restauration prennent en charge l’archivage immuable des événements pour les audits et la conformité.
Pourquoi cela est important
Alors que les cybermenaces deviennent de plus en plus sophistiquées, les organisations ont besoin de plateformes de sécurité combinant automatisation, analyse comportementale et préparation à la conformité. Les systèmes SIEM occupent une place centrale dans les SOC modernes, aidant les équipes à détecter plus tôt les attaques et à répondre plus efficacement. Pour les entreprises du Moyen-Orient, où l’adoption des SOC s’accélère, des mises à jour comme celles-ci répondent à la fois à l’échelle opérationnelle et aux attentes réglementaires, tandis que la surveillance des comptes pilotée par l’IA reflète l’accent croissant sur les attaques basées sur l’identité dans les environnements d’entreprise.
Ce qu’il faut surveiller ensuite
Les retours et résultats de la phase bêta de Correlator 2.0.
L’adoption de la détection d’usurpation de compte activée par l’IA dans des environnements SOC en direct.
Comment les organisations utilisent les nouvelles fonctionnalités d’intégrité des données pour les audits et les enquêtes.
Divulgation : Le contenu ci-dessous est un communiqué de presse fourni par la société/représentant PR. Il est publié à titre informatif.
Kaspersky a présenté une nouvelle version de son SIEM avec un mécanisme activé par l’IA pour détecter les compromissions potentielles de comptes. La plateforme mise à jour offre également une meilleure intégrité des données et une personnalisation améliorée, permettant aux organisations de renforcer leur sécurité de manière plus flexible.
Selon une récente enquête mondiale menée par Kaspersky, les plateformes de Security Information and Event Management (SIEM) figurent parmi les trois solutions de cybersécurité les plus demandées par les entreprises souhaitant établir un Centre d’Opérations de Sécurité, avec 40 % des organisations la considérant comme un composant technologique essentiel pour la création d’une division de cybersécurité avancée.
La demande pour le SIEM est encore plus forte au Moyen-Orient, selon la recherche de Kaspersky, avec 42 % des entreprises prévoyant de construire un SOC et déclarant qu’elles ont l’intention d’inclure des systèmes SIEM dans leur pile technologique SOC.
En réponse à ce besoin du marché, Kaspersky a régulièrement amélioré son SIEM avec de nouvelles fonctionnalités précieuses conçues pour permettre des capacités avancées de détection des menaces et une meilleure conformité aux normes et réglementations industrielles.
Dans la dernière mise à jour, les capacités clés suivantes ont été ajoutées :
Modèle de rôle flexible pour la personnalisation
Le nouveau système permet aux utilisateurs de créer, cloner et modifier des rôles pour mieux s’aligner sur les flux de travail internes et les besoins organisationnels. Cette amélioration offre une plus grande flexibilité, permettant aux entreprises d’adapter le système à leurs structures uniques.
Correlator 2.0 Beta et détection d’usurpation de compte activée par l’IA
Le Correlator 2.0, tolérant aux fautes et évolutif horizontalement, est désormais disponible en version bêta. Cette mise à niveau offre des améliorations significatives en termes de performances et réduit les besoins matériels.
Il introduit également des fonctionnalités avancées, telles que la détection d’usurpation de compte alimentée par l’IA, qui analyse l’activité de connexion, établit des modèles de référence et identifie les comportements anormaux pour générer des alertes en temps utile en cas de compromission potentielle de compte. Cette fonctionnalité renforce la sécurité et l’efficacité opérationnelle d’une organisation.
Fonctions de sauvegarde et de restauration pour l’intégrité des données et la conformité
La nouvelle fonctionnalité permet d’exporter les données d’événements dans des fichiers d’archives sécurisés et immuables, protégeant les données lors des enquêtes, audits et processus de conformité réglementaire — garantissant que les données restent inchangées.
Requêtes de recherche en arrière-plan pour une expérience utilisateur améliorée
Le traitement des recherches en arrière-plan permet aux analystes d’initier des requêtes à faible priorité qui s’exécutent discrètement en arrière-plan. Cela permet aux utilisateurs de continuer leur travail sans interruption, avec des résultats de recherche disponibles immédiatement après leur achèvement, améliorant considérablement l’utilisabilité et l’efficacité opérationnelle.
« Chez Kaspersky, notre engagement continu est d’affiner et d’étendre les capacités de nos produits pour rester en avance sur l’évolution des cybermenaces. En exploitant les technologies innovantes d’IA dans Kaspersky SIEM, nous pouvons rationaliser l’analyse de données complexes et automatiser des processus essentiels, permettant aux professionnels de la cybersécurité de se concentrer sur l’investigation d’incidents sophistiqués et la mise en œuvre de mesures de sécurité proactives. Ces améliorations renforcent considérablement la résilience organisationnelle et garantissent une protection robuste contre les menaces émergentes », déclare Ilya Markelov, responsable de la gamme de produits Plateforme Unifiée chez Kaspersky.
Kaspersky SIEM collecte, agrège, analyse et stocke les données de journalisation à travers toute l’infrastructure informatique, fournissant un enrichissement contextuel pour les équipes de cybersécurité. La plateforme exploite un ensemble de règles dédié à l’Analyse Comportementale des Utilisateurs et des Entités (UEBA) qui aide à identifier les déviations par rapport aux modèles comportementaux établis, facilitant la détection en temps utile des APT, attaques ciblées et menaces internes. De plus, la cartographie des règles sur la plateforme a été régulièrement mise à jour pour s’aligner sur les dernières versions de MITRE ATT&CK.
Pour en savoir plus sur Kaspersky SIEM, veuillez visiter le site web.
À propos de Kaspersky
Kaspersky est une entreprise mondiale de cybersécurité et de protection de la vie privée numérique fondée en 1997. Avec plus d’un milliard d’appareils protégés à ce jour contre les cybermenaces émergentes et les attaques ciblées, l’intelligence approfondie en matière de menaces et l’expertise en sécurité de Kaspersky se transforment constamment en solutions et services innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le portefeuille de sécurité complet de l’entreprise comprend une protection de point de terminaison de premier plan, des produits et services de sécurité spécialisés, ainsi que des solutions Cyber Immune pour lutter contre les menaces numériques sophistiquées et en évolution. Nous aidons près de 200 000 clients d’entreprise à protéger ce qui compte le plus pour eux. En savoir plus sur www.kaspersky.com.
Cet article a été initialement publié sous le titre Kaspersky Upgrades SIEM With AI Threat Detection alors que la demande au Moyen-Orient augmente sur Crypto Breaking News – votre source de confiance pour l’actualité crypto, l’actualité Bitcoin et les mises à jour blockchain.
