Обновленная SIEM-система «Лаборатории Касперского»

--> Дата: Июл 29, 2025 0

«Лаборатория Касперского» объявила, что существенно расширила возможности SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform. В версии KUMA 4.0 появилась ИИ-функциональность для обнаружения признаков кибератак с подменой DLL (Dynamic Link Library). Среди других важных изменений – интеграция с Kaspersky Digital Footprint Intelligence для обогащения данными о внешних угрозах, улучшенные возможности работы с панелями мониторинга и отчетами. В релиз KUMA 4.0 вошли и другие обновления, основанные на отзывах и пожеланиях заказчиков.

Обнаружение кибератак с подменой DLL (DLL hijacking) с помощью ИИ. Легитимное ПО в процессе своей работы загружает множество библиотек, и злоумышленники могут их подменить, чтобы избежать обнаружения защитными решениями. Добавленная в KUMA специальная подсистема на базе ИИ анализирует информацию о всех загружаемых библиотеках, а в случае подозрения на подмену добавляет в событие признак, на основе которого может быть создан инцидент. Чтобы воспользоваться новой функциональностью, достаточно подключить к коллектору или коррелятору правило обогащения с типом DLLHijacking. Для работы также необходим доступ в интернет.

Интеграция с DFI. Пользователи KUMA смогут получать аналитику из системы мониторинга цифровых угроз и данных киберразведки Kaspersky Digital Footprint Intelligence. Для утечек пользовательских учетных записей или паролей будут создаваться алерты. Инциденты в дальнейшем можно будет исследовать в SIEM-системе.

Новые возможности аналитики и отчетности. Работать с панелями мониторинга и шаблонами отчетов теперь можно как с ресурсами, это позволяет переносить их между инсталляциями KUMA и получать обновления от «Лаборатории Касперского». В результате у специалистов будет актуальный контент для анализа информационной безопасности организации. Также появились новые виджеты для визуализации данных: например, информацию можно представлять в виде трендов, совмещать графики друг с другом, отображать взаимосвязи между значениями.

Для централизованного сбора, анализа и корреляции инцидентов ИБ в KUMA используется ИИ-ассистент «Лаборатории Касперского» Kaspersky Investigation and Response Assistant (KIRA), который теперь работает на базе нейросетевой модели GigaChat 2.0.