Kaspersky perbarui SIEM dengan deteksi ancaman AI

JAKARTA (IndoTelko) - Kaspersky menghadirkan pembaruan pada solusi Security Information and Event Management (SIEM) dengan menambahkan kemampuan deteksi ancaman berbasis kecerdasan buatan (AI), peningkatan integritas data, serta opsi kustomisasi yang lebih luas. Pembaruan ini ditujukan untuk membantu organisasi memperkuat ketahanan keamanan siber sekaligus meningkatkan fleksibilitas operasional.

Berdasarkan survei global terbaru Kaspersky, platform SIEM masuk dalam tiga besar solusi keamanan siber yang paling diminati perusahaan yang berencana membangun Security Operations Center (SOC). Sekitar 40% organisasi menilai SIEM sebagai komponen teknologi krusial dalam pengembangan kapabilitas keamanan siber tingkat lanjut.

Menjawab kebutuhan tersebut, Kaspersky terus menyempurnakan SIEM dengan fitur-fitur baru yang mendukung deteksi ancaman lanjutan serta kepatuhan terhadap standar dan regulasi industri.

Kustomisasi Peran Lebih Fleksibel

Pada versi terbaru ini, Kaspersky memperkenalkan model peran yang lebih adaptif. Pengguna kini dapat membuat, menggandakan, dan menyesuaikan peran sesuai alur kerja dan struktur internal organisasi, sehingga sistem dapat dioptimalkan mengikuti kebutuhan operasional yang berbeda-beda.

Correlator 2.0 dan Deteksi Pembajakan Akun Berbasis AI

Kaspersky SIEM juga menghadirkan Correlator 2.0 dalam versi beta. Mesin korelasi ini dirancang lebih toleran terhadap kesalahan dan mendukung skalabilitas horizontal, sekaligus meningkatkan performa serta menekan kebutuhan perangkat keras.

Fitur baru lainnya adalah deteksi pencurian akun berbasis AI, yang menganalisis pola login pengguna, membangun baseline perilaku, dan mengidentifikasi aktivitas yang tidak wajar. Dengan mekanisme ini, sistem dapat memberikan peringatan dini terhadap potensi pelanggaran akun, meningkatkan keamanan sekaligus efisiensi tim SOC.

Integritas Data dan Kepatuhan Diperkuat

Untuk mendukung proses investigasi dan audit, Kaspersky menambahkan fungsi pencadangan dan pemulihan peristiwa. Data log dapat diekspor ke arsip aman yang bersifat tidak dapat diubah, sehingga menjaga integritas data dan mendukung kepatuhan terhadap regulasi.

Pengalaman Analis Lebih Optimal

Pembaruan ini juga mencakup kemampuan pencarian latar belakang, memungkinkan analis menjalankan kueri prioritas rendah tanpa mengganggu aktivitas utama. Hasil pencarian akan tersedia setelah proses selesai, membantu meningkatkan produktivitas dan efisiensi operasional.

Kepala Lini Produk Platform Terpadu Kaspersky, Ilya Markelov, menyatakan bahwa pemanfaatan AI dalam Kaspersky SIEM bertujuan menyederhanakan analisis data kompleks dan mengotomatiskan proses penting. Dengan demikian, profesional keamanan dapat lebih fokus pada investigasi insiden tingkat lanjut serta penerapan langkah-langkah pencegahan secara proaktif.

Sebagai platform terpusat, Kaspersky SIEM mengumpulkan dan menganalisis data log dari seluruh infrastruktur TI, sekaligus memperkaya konteks informasi bagi tim keamanan. Solusi ini memanfaatkan aturan User and Entity Behavior Analytics (UEBA) untuk mendeteksi penyimpangan perilaku, sehingga membantu identifikasi dini terhadap APT, serangan tertarget, maupun ancaman dari dalam organisasi. Selain itu, pemetaan aturan terus diperbarui agar selaras dengan kerangka kerja terbaru MITRE ATT&CK. (mas)