L'amélioration clé est un mécanisme d'intelligence artificielle qui détecte la compromission potentielle des comptes en analysant le comportement de connexion, en créant des modèles d'activité normaux et en signalant les actions inhabituelles.
L'amélioration clé est un mécanisme d'intelligence artificielle qui détecte la compromission potentielle des comptes en analysant le comportement de connexion, en créant des modèles d'activité normaux et en signalant les actions inhabituelles.
Kaspersky a mis à jour sa plateforme de gestion des informations et des événements de sécurité (SIEM) avec de nouvelles fonctionnalités basées sur l'IA conçues pour renforcer la détection des menaces et améliorer la flexibilité du système. L'amélioration clé est un mécanisme d'intelligence artificielle qui détecte la compromission potentielle des comptes en analysant le comportement de connexion, en créant des modèles d'activité normaux et en signalant les actions inhabituelles. La mise à jour introduit également Correlator 2.0 (bêta), un moteur plus évolutif et plus efficace, ainsi qu'un modèle de rôle flexible qui permet aux organisations de personnaliser les rôles des utilisateurs pour mieux s'adapter aux flux de travail internes.
La plateforme comprend désormais des fonctionnalités de sauvegarde et de restauration sécurisées qui exportent les données d'événements dans des archives immuables pour prendre en charge les enquêtes, les audits et la conformité réglementaire. Une nouvelle fonction de recherche en arrière-plan permet également aux analystes d'exécuter des requêtes de faible priorité sans interrompre le travail en cours, améliorant ainsi l'efficacité globale des centres d'opérations de sécurité (SOC).
Kaspersky affirme que ces améliorations correspondent à la demande croissante de solutions SIEM à l'échelle mondiale et au Moyen-Orient, où de nombreuses organisations mettent en place des opérations de cybersécurité avancées. En combinant des analyses basées sur l'IA, des capacités UEBA et des règles mises à jour alignées sur MITRE ATT&CK, la plateforme vise à aider les équipes de sécurité à détecter plus rapidement les menaces avancées tout en maintenant une forte intégrité et conformité des données.
