La nueva versión de la solución de Kaspersky incorpora un mecanismo habilitado por Inteligencia Artificial para detectar posibles compromisos de cuentas y ofrece una mayor integridad de los datos y opciones avanzadas de personalización, lo que proporciona a las organizaciones una seguridad más sólida y flexible. Según una reciente encuesta global realizada por Kaspersky, las plataformas de Security Information and Event Management (SIEM) se sitúan entre las tres soluciones de ciberseguridad más demandadas por las empresas que planean establecer un Centro de Operaciones de Seguridad (SOC), ya que el 25% de las organizaciones españolas las considera un componente tecnológico esencial para crear una división avanzada de ciberseguridad.

En respuesta a esta necesidad del mercado, Kaspersky ha actualizado de forma regular su SIEM con nuevas y valiosas funcionalidades diseñadas para ofrecer capacidades avanzadas de detección de amenazas y un mejor cumplimiento de los estándares y normativas del sector. En la última actualización se añadieron las siguientes capacidades clave:

· Modelo flexible de roles para la personalización

El nuevo sistema permite a los usuarios crear, clonar y modificar roles para alinearlos mejor con los flujos de trabajo internos y las necesidades de la organización. Esta mejora ofrece una mayor flexibilidad y permite a las empresas adaptar el sistema a sus estructuras específicas.

· Correlator 2.0 Beta y detección de robo de cuentas habilitada por IA

Correlator 2.0, tolerante a fallos y escalable horizontalmente, ya está disponible en modo beta. Esta actualización ofrece mejoras significativas de rendimiento y reduce los requisitos de hardware.

Además, introduce funciones avanzadas como la detección de robo de cuentas impulsada por IA, que analiza la actividad de inicio de sesión, establece patrones de referencia e identifica comportamientos anómalos para generar alertas oportunas ante posibles compromisos de cuentas. Esta funcionalidad refuerza la seguridad y la eficiencia operativa de las organizaciones.

· Copia de seguridad y restauración de eventos

La nueva funcionalidad permite exportar los datos de eventos a archivos de archivo seguros e inmutables, protegiendo la información durante investigaciones, auditorías y procesos de cumplimiento regulatorio, y garantizando que los datos permanezcan inalterados.

· Consultas de búsqueda en segundo plano para mejorar la experiencia del usuario

El procesamiento de búsquedas en segundo plano permite a los analistas iniciar consultas de baja prioridad que se ejecutan de forma silenciosa en segundo plano. Esto permite a los usuarios continuar con su trabajo sin interrupciones, con los resultados disponibles inmediatamente al finalizar la búsqueda, mejorando de forma significativa la usabilidad y la eficiencia operativa.

“En Kaspersky, nuestro compromiso continuo es perfeccionar y ampliar las capacidades de nuestros productos para adelantarnos a la evolución de las ciberamenazas. Al aprovechar tecnologías innovadoras de IA en Kaspersky SIEM, podemos optimizar el análisis de datos complejos y automatizar procesos esenciales, lo que permite a los profesionales de la ciberseguridad centrarse en la investigación de incidentes sofisticados y en la implementación de medidas de seguridad proactivas. Estas mejoras refuerzan significativamente la resiliencia de las organizaciones y garantizan una protección sólida frente a amenazas emergentes”, afirma Ilya Markelov, responsable de la línea de productos de Plataforma Unificada de Kaspersky.

Kaspersky SIEM recopila, agrega, analiza y almacena datos de registros en toda la infraestructura de TI, proporcionando un enriquecimiento contextual a los equipos de ciberseguridad. La plataforma utiliza un conjunto específico de reglas de User and Entity Behavior Analytics (UEBA) que ayuda a identificar desviaciones de los patrones de comportamiento establecidos, facilitando la detección oportuna de amenazas persistentes avanzadas (APT), ataques dirigidos y amenazas internas. Además, el mapeo de reglas de la plataforma se ha actualizado periódicamente para alinearse con las versiones más recientes de MITRE ATT&CK.