Kaspersky tarafından dünya genelinde gerçekleştirilen güncel bir araştırmaya göre, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformları, Güvenlik Operasyon Merkezi (SOC) kurmayı planlayan şirketlerin en çok talep ettiği ilk üç çözüm arasında yer alıyor. Kurumların %40’ı, gelişmiş bir siber güvenlik birimi oluşturmak için SIEM’i temel bir teknolojik bileşen olarak görüyor.

Bu pazar ihtiyacına yanıt olarak Kaspersky, SIEM çözümünü düzenli olarak yeni ve katma değerli özelliklerle güncelleyerek, gelişmiş tehdit tespiti kabiliyetleri ve sektör standartları ile regülasyonlara daha güçlü uyum sağlamayı hedefliyor.

En son güncelleme kapsamında öne çıkan yeni temel yetenekler şunlar:

Kişiselleştirme İçin Esnek Rol Modeli

Yeni sistem; kullanıcıların rolleri oluşturmasına, kopyalamasına ve değiştirmesine olanak tanıyarak dahili iş akışları ve kurumsal ihtiyaçlarla tam uyum sağlıyor. Bu geliştirme, şirketlerin sistemi kendi özgün yapılarına göre terzi usulü ölçeklendirmesine imkan tanıyan yüksek bir esneklik sunuyor.

Correlator 2.0 Beta ve YZ Destekli Hesap Hırsızlığı Tespiti

Hata toleranslı ve yatayda ölçeklenebilir yapıya sahip Correlator 2.0, beta sürümüyle kullanıma sunuldu. Bu yeni sürüm, performansta önemli iyileştirmeler sağlarken donanım gereksinimlerini de azaltıyor.

Ayrıca, oturum açma aktivitelerini analiz eden, normal davranış kalıplarını belirleyen ve anormal hareketleri tespit ederek olası hesap ele geçirme girişimleri için zamanında uyarılar üreten yapay zekâ destekli hesap ele geçirme tespiti gibi gelişmiş özellikler sunuyor. Bu yetenek, kurumların hem güvenlik seviyesini hem de operasyonel verimliliğini artırıyor.

Veri Bütünlüğü ve Uyumluluk İçin Yedekleme ve Geri Yükleme

Yeni işlevsellik sayesinde, olay verileri güvenli ve değiştirilemez arşiv dosyaları halinde dışa aktarılabiliyor. Bu özellik, inceleme süreçleri, denetimler ve regülasyon uyumluluğu kapsamında verilerin bütünlüğünü koruyarak, yetkisiz değişikliklere karşı güvence sağlıyor.

Gelişmiş Kullanıcı Deneyimi İçin Arka Plan Sorguları

Arka plan arama işleme özelliği, analistlerin düşük öncelikli sorguları sistem arka planında çalıştırmasına olanak tanıyor. Böylece kullanıcılar çalışmalarına kesintisiz devam edebiliyor; sorgu sonuçları tamamlandığında anında erişilebilir hale geliyor. Bu özellik, kullanılabilirliği ve operasyonel verimliliği önemli ölçüde artırıyor.

Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov konuyla ilgili şu değerlendirmede bulunuyor: “Kaspersky olarak, ürünlerimizin yeteneklerini sürekli geliştirerek hızla evrilen siber tehditlerin önünde kalmayı temel önceliğimiz olarak görüyoruz. Kaspersky SIEM’de yenilikçi yapay zekâ teknolojilerinden faydalanarak karmaşık veri analizlerini sadeleştiriyor ve kritik süreçleri otomatikleştiriyoruz. Böylece siber güvenlik profesyonellerinin gelişmiş olayları araştırmaya ve proaktif güvenlik önlemleri almaya odaklanmasını sağlıyoruz. Bu iyileştirmeler, kurumların dayanıklılığını önemli ölçüde artırarak, ortaya çıkan tehditlere karşı güçlü bir koruma sunuyor.”

Kaspersky SIEM; tüm BT altyapısı genelinde günlük (log) verilerini toplayan, bir araya getiren, analiz eden ve saklayan bir platform olarak, siber güvenlik ekiplerine bağlamsal zenginleştirme sağlıyor. Platform, davranış kalıplarındaki sapmaları tespit etmeye yardımcı olan özel bir Kullanıcı ve Varlık Davranış Analitiği (UEBA) kural setinden yararlanarak, gelişmiş kalıcı tehditlerin (APT), hedefli saldırıların ve içeriden gelen tehditlerin zamanında tespit edilmesini mümkün kılıyor. Ayrıca, platform üzerindeki kural eşleştirmeleri, MITRE ATT&CK çerçevesinin en güncel sürümleriyle uyumlu olacak şekilde düzenli olarak güncelleniyor.

Kaspersky SIEM, Yapay Zeka Destekli Tehdit Algılama ve Gelişmiş Özelleştirme Özellikleriyle Güncellendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky’nin son MDR analist raporuna göre, gelişmiş kalıcı tehditler (APT), 2024 yılında her dört şirketten birini etkiledi ve bu oran 2023’e kıyasla %74’lük dikkat çekici bir artışa işaret ediyor. Bulgular, otomatik tespit teknolojilerindeki ilerlemelere rağmen siber saldırganların hâlâ sistem açıklarını istismar ederek savunma hatlarını aşabildiğini gösteriyor. Bu tehditlere yanıt olarak Kaspersky, güvenlik operasyonlarını daha verimli hale getirmek amacıyla Kaspersky SIEM çözümünü yeni özelliklerle güçlendirdi.

Kaspersky SIEM, BT altyapısı genelinde günlük verilerini toplayan, birleştiren, analiz eden ve saklayan; ayrıca bağlamsal zenginleştirme ve uygulanabilir tehdit istihbaratı sunan bir platformdur. Son güncellemeyle birlikte bu platforma aşağıdaki yenilikler eklendi:

DLL Ele Geçirme Saldırılarına Karşı Gelişmiş Koruma

Meşru yazılımlar çalışırken çok sayıda kütüphane yükler. Saldırganlar bu süreci kötüye kullanarak tespit edilmeden sistemlere sızabilir. Bu tehdide karşı geliştirilen Kaspersky SIEM’in yeni yapay zeka tabanlı alt sistemi, yüklenen tüm kütüphaneleri sürekli analiz eder. Olası bir değişiklik ya da sahte yükleme durumunda sistemi otomatik olarak işaretleyerek güvenlik ekiplerinin hızlıca olay oluşturup inceleme başlatmasını sağlar. Kullanıcılar, bu yeni özelliği etkinleştirmek için yalnızca “DLL ele geçirme saldırılarına zenginleştirme kuralını” toplayıcıya veya korelatöre bağlayarak potansiyel tehditleri daha etkin biçimde tespit edebilir.

Digital Footprint Intelligence ve Managed Detection and Response Entegrasyonu

Kaspersky SIEM, artık Kaspersky Digital Footprint Intelligence (DFI) çözümüyle tam entegre şekilde çalışarak dijital ayak izi verilerine ilişkin kapsamlı analizler sunuyor. Bu sayede kullanıcı hesapları ve parola sızıntıları anında tespit edilerek otomatik uyarılar oluşturuluyor; böylece güvenlik ekipleri hızlı bir şekilde aksiyon alabiliyor. Bu entegrasyon üzerinden tespit edilen olaylar, doğrudan SIEM platformu içinde detaylı biçimde incelenebiliyor ve kurumun genel güvenlik duruşu güçleniyor.

Ayrıca çözüm, Managed Detection and Response (MDR) Konsolu’nda oluşturulan olayların otomatik olarak SIEM sistemine aktarılmasını destekliyor. Bu yenilik, olay yönetimi ve analiz süreçlerini hızlandırarak tehditlerin daha etkin ve verimli biçimde ele alınmasını sağlıyor.

Geliştirilmiş Davranışsal Analiz

Kaspersky SIEM, Windows tabanlı iş istasyonları ve sunucularda kimlik doğrulama süreçleri, ağ trafiği ve işlem yürütme davranışlarını kapsayan yeni bir Kullanıcı ve Varlık Davranış Analizi (UEBA) kural setiyle güçlendirildi. Bu yenilik, olağan dışı davranışların daha doğru şekilde tespit edilmesini ve gelişmiş kalıcı tehditlerin, hedefli saldırıların veya içeriden gelen tehditlerin zamanında fark edilmesini mümkün kılıyor.

Raporlama ve Görselleştirme Alanında Yeni Yetkinlikler

Artık gösterge tabloları (dashboard) ve rapor şablonları farklı Kaspersky SIEM kurulumları arasında paylaşılabiliyor ve aktarılabiliyor. Bu özellik, güvenlik ekipleri arasında kesintisiz iş birliğini kolaylaştırırken farklı güvenlik ortamlarında tutarlılık sağlıyor. Ayrıca kullanıcılar, Kaspersky’den doğrudan güncel içerikleri alarak kurumsal siber güvenlik analizlerinde en son bilgilere erişebiliyor.

Buna ek olarak, bilgi sunumunu daha etkili hale getiren yeni veri görselleştirme bileşenleri (widget) eklendi. Kullanıcılar artık verileri eğilim grafikleri şeklinde görüntüleyebilir, birden fazla grafiği birleştirebilir ve farklı değerler arasındaki ilişkileri görselleştirerek güvenlik içgörülerinin anlaşılabilirliğini ve etkisini artırabilir.

Ayrıca gelişmiş sorgular oluşturma imkânı sunan yeni bir ön tanımlı bileşen de sisteme eklendi. Bu özellik, “drill-down” (derinlemesine analiz) yeteneğiyle destekleniyor; böylece kullanıcılar bir gösterge tablosundan başka bir önceden yapılandırılmış tabloya geçerek verileri daha ayrıntılı şekilde inceleyebiliyor.

Yüksek Erişilebilirlik ve Ölçeklenebilirlik

Kaspersky, SIEM çekirdeğinde yüksek erişilebilirlik ve dayanıklılık sağlayan dağıtılmış Raft tabanlı bir mimariyi devreye aldı. Bu yaklaşım, sistemin yoğun iş yükleri altında kesintisiz çalışmasını sağlarken, kurumların yatayda kolayca ölçeklenmesine olanak tanıyor.

Kaspersky Birleşik Platform Ürün Hattı Başkanı Ilya Markelov, güncellemeye ilişkin şu değerlendirmede bulundu: “Kaspersky olarak SIEM platformumuzu sürekli geliştiriyor, karmaşık tehditlere karşı tespit yetkinliğini en üst seviyede tutmaya çalışıyoruz. Amacımız, siber güvenlik profesyonellerinin üzerindeki yükü azaltarak onların zamanlarını daha çok karmaşık olay analizlerine ve önleyici çalışmalara ayırabilmelerini sağlamak. Gelişmiş yapay zeka teknolojilerinden yararlanarak birçok süreci otomatikleştiriyor ve büyük veri kümelerinin analizini hızlandırıyoruz. Bu da kurumların güvenliğini ve dayanıklılığını önemli ölçüde güçlendiriyor.”

Kaspersky SIEM, Yapay Zeka ile DLL Ele Geçirme Saldırılarına Karşı Güçlendi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

 ESET, ESET PROTECT Platformunu ve modüllerini Microsoft Sentinel, Stellar Cyber veya IBM QRadar gibi çok sayıda çözümle entegre etti ve bu yolculuğa Splunk SIEM ile devam ediyor. Gerçekleştirilen iş birliği sayesinde ESET PROTECT, Tespit ve Müdahale yetenekleri de dahil olmak üzere Splunk SIEM ile sorunsuz bir şekilde entegre oluyor.  Güvenlik yöneticilerinin Splunk’taki diğer güvenlik içgörüleriyle ilişkilendirilmiş uç nokta koruma verilerinden yararlanmasını sağlayarak hızlı araştırmayı ve otomatik iş akışlarını kolaylaştırıyor. ESET tespit olaylarının Splunk’taki geniş güvenlik telemetrisi ile daha kolay bir şekilde bir araya getirilmesi, bütünsel içgörü ve güvenlik ekiplerinin daha az araç ve daha az manuel çalışma ile daha fazlasını yapmasının yolunu sağlıyor. 

İş analitiği için yaygın olarak kullanıyor

Splunk, BT operasyonları, güvenlik ve iş analitiği için yaygın olarak kullanılıyor; kuruluşların verilerinden değerli içgörüler elde etmelerine yardımcı oluyor. Makine tarafından üretilen büyük verileri web tarzı bir arayüz aracılığıyla aramak, izlemek ve analiz etmek için tasarlanmıştır. Gerçek zamanlı verileri grafikler, raporlar, uyarılar, gösterge panoları ve görselleştirmeler oluşturabileceği aranabilir bir havuzda yakalar, dizine ekler ve ilişkilendirir. Çok çeşitli veri kaynaklarını destekler ve veri alımı, işleme ve görselleştirme için araçlar sağlayarak büyük hacimli verileri verimli bir şekilde yönetmek ve yorumlamak için çok yönlü bir çözüm hâline getirir.

Tespit ve Müdahale yetenekleri (ESET Inspect) de dahil olmak üzere ESET PROTECT Platformu, Splunk SIEM ile sorunsuz bir şekilde entegre olarak kurumların güvenlik uyarılarını ve telemetriyi tek bir cam bölmede birleştirmesini sağlar. ESET uç nokta uyarılarını gerçek zamanlı olarak doğrudan Splunk’a aktararak güvenlik duvarı günlükleri, IDS ve IPS verileri ve kullanıcı etkinlikleriyle anında korelasyon kurar. Splunk ayrıca daha derin uç nokta içgörüleri ve yanıt eylemleri için ESET’i sorgulayabilir. ESET, Splunk’ın gelişmiş analizlerinden ve özelleştirilmiş algılama kurallarından yararlanabilir.  Splunk’ın uyarı ve iş akışı özellikleri, kontrol altına alma ve düzeltme eylemlerini otomatik olarak tetikleyebilir.

Tüm bunları başarmak için ESET, veri paylaşımına yönelik iki yaklaşımı destekliyor:

•      Syslog tabanlı entegrasyon – ESET PROTECT, syslog formatındaki olayları Splunk’a aktarabilir. 

•      API tabanlı entegrasyon – ESET, Splunk’ın ilgili güvenlik olaylarını ve telemetriyi doğrudan sorgulamasına ve çekmesine olanak tanıyan REST API’leri sağlar. 

ESET, çeşitli veri paylaşım yöntemleri sayesinde farklı müşteri mimarilerine hitap edebiliyor ve güvenlik ihtiyaçları veya istekleri söz konusu olduğunda kimseyi geride bırakmıyor. Her büyüklükteki işletme buradan faydalanabilir ve tehdit müdahalesine yönelik kolaylaştırılmış bir yaklaşımla önleme öncelikli bir güvenlik duruşu elde edebilir.

ESET Küresel İş Ortaklıkları Direktörü Pavol Šalátek  yaptığı açıklamada : “ESET olarak müşterilerimizin deneyimini geliştirmeye kararlıyız. Bu entegrasyon, ESET tehdit verilerini ağ ve kullanıcı etkinliği günlükleriyle birlikte sağlayarak mevcut güvenlik araç setlerini güçlendirebilir; birden fazla konsol arasında geçiş yapmaya gerek kalmadan daha hızlı tehdit tespiti sağlar. Bu aynı zamanda, ESET verilerini mevcut Splunk ortamlarına entegre edebilen ve çeşitli müşterileri için gelişmiş tespit ve müdahale hizmetleri sunan MSP’ler için de bir nimettir” dedi.

Güvenlik analistleri, olaylara müdahale edenler veya BT yöneticileri, performans üzerindeki düşük etkisi ve cihazlar hakkında derinlemesine bilgi sunma yeteneği ile ödüllü ESET PROTECT Platformunun gücünden yararlanarak mevcut herhangi bir kurulumu geliştirebileceklerini, riskleri azaltabileceklerini, tatmin edici iş liderliği ve mevzuata uygunluğu göreceklerdir.

ESET, Splunk SIEM ile büyük bir entegrasyon gerçekleştirdi yazısı ilk önce En Gazete üzerinde ortaya çıktı.