Kaspersky Next’in yeni sürümü, güvenlik görevlerini tek bir platform üzerinden yönetmeyi kolaylaştırıyor. Veri arama süreçlerini hızlandırıyor ve tehdit algılama kapasitesini artıran gelişmiş yapay zekâ yetenekleri sunuyor. Bu güncelleme, şirketlerin donanım gereksinimlerini önemli ölçüde azaltarak maliyet tasarrufu ve operasyonel verimlilik artışı sağlıyor.
Kaspersky’nin araştırmasına göre, her üç şirketten biri EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) entegre etmeyi hedefliyor. Bu eğilim, kuruluşların karmaşık siber tehditlere karşı bütünleşik ve proaktif güvenlik çözümlerinin önemini artırdığını gösteriyor. Kaspersky, bu ihtiyaca yanıt olarak Kaspersky Next çözümünü güncelledi.
Kaspersky Next Platformu ve Yeni Sürüm Özellikleri
Kaspersky Next, gerçek zamanlı koruma, tehdit görünürlüğü ve EDR ile XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan amiral gemisi B2B ürün ailesidir. Platform, Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel çözüme sahiptir. Yeni sürümde Kaspersky Next Expert, yapay zekâ destekli teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından önemli güncellemeler aldı.
Hepsi Bir Arada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük
Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM gibi temel SOC araçlarını tek bir yönetim konsolunda birleştiren Açık Tekli Yönetim Platformu’na (OSMP) taşındı. Bu geçiş, bileşenler arasında kusursuz etkileşim sağlıyor ve hem Kaspersky hem de üçüncü taraf çözümlerin konsola entegrasyonuna olanak tanıyor. Ayrıca Tekli Oturum Açma (SSO) hizmeti ile OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri arasındaki geçişler korunuyor.
Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60’a varan donanım gereksinimi tasarrufu sağlıyor.
Gelişmiş Yapay Zekâ Özellikleri
Yeni sürümle birlikte şirketler aşağıdaki yapay zekâ özelliklerine erişebiliyor:
- DLL hijacking saldırılarının hassas tespiti: Sistem, bu saldırı türünü tespit ettiğinde otomatik uyarı oluşturuyor. Yapay zekâ, program başlatma ve çalışma parametrelerini analiz ederek kötü amaçlı kütüphanelerle çalışan meşru yazılımları tespit ediyor.
- Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti: Yapay zekâ destekli mekanizma, normal giriş davranışlarının temel profilini oluşturuyor ve anormal aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı uyarı veriyor.
Buna ek olarak, Kaspersky Investigation and Response Assistant (KIRA AI) Kaspersky Next platformuna entegre edildi. İlk GenAI destekli asistan olan KIRA, SOC analistlerine karmaşık komut satırlarını çözümlenebilir hale getirme, detaylı analiz sunma ve kısa raporlar üretme konularında yardımcı oluyor.
KIRA’nın sunduğu başlıca yetenekler şunlardır:
- Doğal dilde tehdit avcılığı sorguları oluşturma: Analistler, doğal dilde yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor.
- Olay özetlerinin hızlı şekilde oluşturulması: Yapay zekâ tarafından oluşturulan özet, saldırının başlangıç vektörü ve saldırganın gerçekleştirdiği eylemleri açıklıyor. Böylece analistler kritik detayları hızla anlayabiliyor.
Geliştirilmiş EDR Yetenekleri
Kaspersky Next Expert, gelişmiş EDR işlevsellikleri ile güvenlik ve operasyonel verimliliği artırıyor:
- Kaspersky MDR Entegrasyonu: Tehditlere karşı hızlı ve koordineli müdahale için kusursuz iş birliği sağlıyor.
- Sistem Sağlık İzleme: Sunucu bileşenleri için sağlık metrikleri izlenerek optimum performans ve güvenilirlik sağlanıyor.
- Gelişmiş Linux EDR Ajanı: Farklı ortamlardaki tehditlerin tespiti ve etkisiz hale getirilmesine yardımcı oluyor.
- Playbook desteği: Otomatik veya manuel müdahale senaryoları ile tehdit tespiti ve etkisiz hale getirme süresi kısaltılıyor.
- Uyarıların Olaylarla Birleştirilmesi: Analistlerin saldırı resminin tamamına odaklanmasını sağlayarak bilgi kirliliğini azaltıyor.
- Saldırı Gelişim Grafiği: Saldırı zincirinin görsel özetini sunarak tehdidin ölçeği ve müdahale noktalarının hızlı değerlendirilmesini sağlıyor.
- Live Shell ile Uzak Terminal Erişimi: Korunan cihazlarda uzak terminal üzerinden doğrudan müdahale yapılmasına olanak tanıyor ve müdahale süresini azaltıyor.
- Gelişmiş Rol Tabanlı Erişim Kontrolü (RBAC): Hesap yönetimi ve esnek rol atamaları için gelişmiş kabiliyetler sunuyor.
Kaspersky Birleşik Platformlar Başkanı Ilya Markelov güncelleme hakkında şunları söyledi: “Bu güncelleme, siber güvenlik ekiplerini daha akıllı ve entegre çözümlerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha hızlı ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik korumasında çıtayı yükseltiyoruz.”
Kaspersky Next hakkında daha fazla bilgi için web sitesini ziyaret edebilirsiniz.
*Kaspersky Araştırma ve Yanıt Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Dil Modeli) sağlayıcısı ile entegrasyon gereklidir.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı korudu. Şirketin derin tehdit istihbaratı ve güvenlik uzmanlığı, bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli yenilikçi çözümler ve hizmetler sunuyor.
Kaspersky’nin kapsamlı güvenlik portföyü, kişisel cihazlar için dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetleri ile sofistike dijital tehditlerle mücadele eden Cyber Immune çözümlerini içeriyor. Milyonlarca birey ve yaklaşık 200.000 kurumsal müşteri, Kaspersky ile en önemli varlıklarını koruyor.
Daha fazla bilgi için www.kaspersky.com adresini ziyaret edebilirsiniz.
Yorumlar kapalı.