KUMA 4.0 использует ИИ-модуль для обнаружения кибератак с подменой библиотек

«Лаборатория Касперского» внедрила искусственный интеллект в новую версию своей SIEM-платформы KUMA 4.0. Интеллектуальный модуль специализируется на выявлении сложных атак с подменой DLL-библиотек — техники, которую часто используют хакеры для скрытного проникновения в системы.

«Лаборатория Касперского» представила масштабное обновление SIEM-системы Kaspерского Unified Monitoring and Analysis Platform (KUMA 4.0). В новой версии добавлены функции на основе ИИ для выявления атак с подменой DLL, интеграция с сервисом Kaspерского Digital Footprint Intelligence (DFI), а также улучшенные инструменты аналитики и отчетности.

Одна из ключевых новинок — ИИ-модуль для обнаружения DLL hijacking. Злоумышленники часто подменяют динамические библиотеки, чтобы обойти защиту. Теперь KUMA анализирует загружаемые DLL-файлы и автоматически помечает подозрительные события, на основе которых создаются инциденты. Для работы функции достаточно подключить соответствующее правило обогащения и иметь доступ в интернет.

Другое важное обновление — интеграция с DFI. Система теперь автоматически получает данные об утечках учетных записей и паролей, создавая алерты для дальнейшего расследования в KUMA.

Улучшены возможности визуализации и отчетности. Панели мониторинга и шаблоны отчетов теперь можно переносить между разными инсталляциями KUMA и обновлять через ресурсы. Добавлены новые виджеты: тренды, совмещенные графики и инструменты для отображения взаимосвязей между данными.

«Технологии искусственного интеллекта позволяют автоматизировать многие процессы, а также ускорить обработку больших объемов данных. В «Лаборатории Касперского» уже около 20 лет внедряют подробные разработки, и благодаря накопленному опыту нам удалось добавить в KUMA возможность обнаружения кибератак с подменой DLL с помощью машинного обучения, что позволит значительно укрепить защиту организаций».

Илья Маркелов, руководитель направления развития единой корпоративной платформы в «Лаборатории Касперского»

Эти изменения помогают специалистам быстрее выявлять угрозы и принимать обоснованные решения. Обновления основаны на обратной связи от клиентов, что делает KUMA 4.0 еще более удобной и эффективной для защиты корпоративных сетей.

Что будем искать? Например,ChatGPT

Мы в социальных сетях