Advanced Persistent Threats (APT) menjadi masalah yang terus meningkat kerusakannya. Laporan analis Kaspersky Managed Detection and Response terbaru menunjukkan bahwa APT berdampak besar pada satu dari empat perusahaan pada tahun 2024. Peningkatan ini mencapai 74% dibandingkan tahun sebelumnya. Temuan ini menyoroti, bahwa meskipun teknologi deteksi otomatis semakin maju, penyerang yang gigih terus mengeksploitasi kerentanan dan melewati pertahanan keamanan.
Kaspersky telah memperbarui platform Kaspersky Security Information and Event Management (SIEM). Kaspersky SIEM adalah platform yang mengumpulkan, menganalisis, dan menyimpan data log di seluruh infrastruktur IT, memberikan pengayaan kontekstual dan wawasan intelijen ancaman yang dapat ditindaklanjuti. Pembaruan ini mengintegrasikan fitur-fitur baru yang berharga yang dirancang untuk memperkuat keamanan secara keseluruhan.
Ilya Markelov, Head of the Unified Platforms, Kaspersky, mengatakan, “Di Kaspersky, kami terus meningkatkan platform SIEM kami untuk memastikan kemampuan deteksinya terhadap ancaman yang terus ditingkatkan. Kami berupaya mengurangi beban kerja para profesional keamanan siber, sehingga mereka dapat lebih fokus pada analisis insiden siber yang kompleks dan penerapan langkah-langkah pencegahan. Dengan memanfaatkan teknologi AI, kami mengotomatisasi berbagai proses dan mempercepat analisis volume data yang besar. Kemajuan ini secara signifikan memperkuat keamanan dan ketahanan organisasi terhadap ancaman yang muncul.”
Deteksi Ancaman Berbasis AI
Pembaruan terbaru Kaspersky SIEM membawa fungsi baru yang signifikan, terutama dalam pertahanan terhadap pembajakan Dynamic Link Library hijacking (DLL). Karena perangkat lunak yang sah memuat banyak library selama operasi, celah ini dapat dieksploitasi penyerang untuk menghindari deteksi. Untuk mengatasinya, Kaspersky SIEM kini mengintegrasikan subsistem berbasis AI khusus yang menganalisis informasi tentang semua library yang dimuat. Sistem ini secara otomatis memberi anotasi pada peristiwa yang dicurigai sebagai penggantian, memungkinkan tim keamanan membuat insiden untuk diselidiki lebih lanjut.
Selain deteksi berbasis AI, solusi ini sekarang menawarkan integrasi tanpa hambatan dengan Kaspersky Digital Footprint Intelligence (DFI), memungkinkan pengguna menerima analitik komprehensif terkait kebocoran akun dan kata sandi. Integrasi ini memastikan kebocoran segera terdeteksi dan memperkuat postur keamanan secara keseluruhan. Lebih lanjut, SIEM kini mendukung impor insiden otomatis dari Managed Detection and Response (MDR) Console, menyederhanakan pemrosesan dan analisis insiden untuk manajemen ancaman yang lebih cepat dan efektif.
Analisis perilaku juga ditingkatkan melalui integrasi ruleset User and Entity Behavior Analytics (UEBA) khusus. Ruleset ini dirancang untuk deteksi komprehensif anomali pada proses otentikasi, aktivitas jaringan, dan eksekusi proses. Penambahan ini memungkinkan Kaspersky SIEM menganalisis penyimpangan dari pola perilaku yang sudah mapan dengan lebih baik, memfasilitasi identifikasi APT, serangan bertarget, dan ancaman dari orang dalam secara tepat waktu.
Pelaporan dan Skalabilitas Sistem
Fungsionalitas pelaporan mengalami pembaruan signifikan untuk meningkatkan kolaborasi dan konsistensi. Dasbor dan template laporan kini dapat dibagikan dan ditransfer antar instalasi Kaspersky SIEM, dan pengguna dapat menerima pembaruan konten langsung dari Kaspersky. Fitur ini didukung oleh widget visualisasi data baru yang menawarkan kemampuan lanjutan untuk menyajikan informasi sebagai tren, menggabungkan berbagai grafik, dan menggambarkan hubungan antar nilai yang berbeda, sehingga meningkatkan kejelasan wawasan keamanan.
Di sisi teknis, Kaspersky memperkenalkan arsitektur terdistribusi berbasis Raft untuk SIEM Core. Arsitektur ini dirancang untuk memberikan ketersediaan dan ketahanan tinggi, memastikan operasi berkelanjutan di bawah beban kerja yang berat. Pendekatan ini juga memungkinkan organisasi untuk melakukan skalabilitas secara horizontal dengan mudah, menyesuaikan dengan pertumbuhan infrastruktur IT mereka tanpa kesulitan.
