Kaspersky, güvenlik operasyon merkezlerinin (SOC) yönetimini kolaylaştırmak amacıyla geliştirdiği Kaspersky Next platformunu yapay zeka destekli yeni özelliklerle güncelledi.
Şirketten yapılan açıklamaya göre, Kaspersky Next'in yeni sürümü güvenlik görevlerinin tek bir platform üzerinden yönetilmesini kolaylaştırırken, veri arama süreçlerini hızlandırıyor ve tehdit algılama kapasitesini artırıyor.
Güncelleme ayrıca donanım gereksinimlerini azaltarak kurumların maliyetlerini düşürmeyi ve operasyonel verimliliği artırmayı hedefliyor.
Kaspersky'nin araştırmasına göre, her üç şirketten biri gelişmiş ve güvenilir bir koruma sağlamak amacıyla Uç Nokta Algılama ve Yanıt (EDR) veya Genişletilmiş Algılama ve Yanıt (XDR) çözümlerini güvenlik operasyon merkezi altyapısına entegre etmeyi planlıyor.
Söz konusu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı daha bütünleşik ve proaktif güvenlik çözümlerine yöneldiğini ortaya koyuyor.
Bu ihtiyaçtan yola çıkan Kaspersky, işletmelerin kapsamlı siber güvenlik teknolojilerine erişimini kolaylaştırmak amacıyla Kaspersky Next platformunda yeni geliştirmeler yaptı.
Kaspersky Next, gerçek zamanlı koruma, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek platformda sunan şirketin kurumsal ürün ailesi olarak konumlanıyor.
Platform, küçük ve orta ölçekli işletmelere yönelik Kaspersky Next Optimum ile her ölçekte kuruma hitap eden Kaspersky Next Expert çözümlerinden oluşuyor.
- SOC yönetiminde tek konsol yaklaşımı
Yeni sürümle Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM gibi temel SOC araçlarını tek bir yönetim konsolunda birleştiren Açık Tekli Yönetim Platformu'na (OSMP) taşındı.
Bu yapı sayesinde hem Kaspersky çözümleri hem de üçüncü taraf güvenlik araçları tek konsoldan yönetilebiliyor. Ayrıca Tekli Oturum Açma (SSO) desteği ile EDR ve NDR süreçleri arasında hızlı geçiş yapılabiliyor.
Büyük ölçekli kurulumlara yönelik yapılan optimizasyonlarla kaynak kullanımı azaltılırken, güncelleme Kaspersky Next EDR Expert kullanıcılarında yaklaşık yüzde 30, Kaspersky Next XDR Expert kullanıcılarında ise yüzde 60'a varan donanım tasarrufu sağlıyor.
- Yapay zeka destekli yeni özellikler
Güncellemeyle platforma çeşitli yapay zeka destekli güvenlik özellikleri de eklendi. Bunlar arasında, saldırganların meşru yazılımlara kötü amaçlı dinamik kütüphaneler yüklemesine dayanan DLL hijacking saldırılarının daha hassas şekilde tespit edilmesi yer alıyor.
Yapay zeka algoritmaları program başlatma ve çalışma parametrelerini analiz ederek şüpheli kütüphane yüklemelerini tespit edebiliyor.
Sistem ayrıca kullanıcıların normal giriş davranışlarını analiz ederek olağan dışı aktiviteleri belirliyor ve potansiyel hesap ele geçirilmesi riskine karşı uyarı oluşturuyor.
Kaspersky Next platformuna entegre edilen Kaspersky Araştırma ve Müdahale Asistanı (KIRA AI) ise ürün ailesindeki ilk üretken yapay zeka destekli asistan olarak öne çıkıyor.
KIRA AI, SOC analistlerinin karmaşık veya gizlenmiş komut satırlarını çözümlemesine yardımcı oluyor, olaylara ilişkin özetler oluşturabiliyor ve analiz süreçlerini hızlandırarak analistlerin bilişsel yükünü azaltmayı amaçlıyor.
Asistanın sunduğu yetenekler arasında doğal dil kullanarak tehdit avcılığı sorguları oluşturma ve olay kartları içinde saldırı zincirinin kısa özetini hazırlama gibi özellikler bulunuyor. Böylece analistler tüm veri setini incelemeden olayın kritik unsurlarını daha hızlı değerlendirebiliyor.
Güncelleme kapsamında Kaspersky Next Expert platformunun EDR yetenekleri de geliştirildi. Buna göre, sistem artık Kaspersky MDR hizmetiyle entegre çalışabiliyor, sunucu bileşenleri için sağlık metriklerini izleyebiliyor ve Linux ortamları için gelişmiş EDR ajanı sunuyor.
Platform ayrıca saldırı gelişim grafiği, uyarıların olaylarla birleştirilmesi, otomatik müdahale senaryoları (playbook) ve Live Shell üzerinden uzak terminal erişimi gibi özelliklerle müdahale süreçlerini hızlandırmayı hedefliyor.
Açıklamada görüşlerine yer verilen Kaspersky Birleşik Platformlar Başkanı Ilya Markelov, güncellemenin, siber güvenlik ekiplerini daha akıllı ve entegre çözümlerle destekleme hedeflerinin bir parçası olduğunu belirtti.
Markelov, "SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha hızlı ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor, proaktif siber güvenlik korumasında çıtayı yükseltiyoruz." değerlendirmesinde bulundu.
