Kaspersky Next’in yeni sürümü, güvenlik görevlerinin tek bir platform üzerinden yönetilmesini ve sürdürülebilirliğini kolaylaştırırken veri arama süreçlerinin hızlandırılmasından tehdit algılama kapasitesinin artırılmasına kadar birçok alanda gelişmiş yapay zekâ kabiliyetleri sunuyor. Ayrıca Kaspersky Next bünyesindeki bu güncelleme, şirketlerin donanım gereksinimlerini önemli ölçüde azaltarak maliyet tasarrufu ve operasyonel verimlilik artışı sağlıyor.
Kaspersky tarafından yapılan son araştırmaya göre, her üç şirketten biri gelişmiş ve güvenilir bir koruma sağlamak amacıyla EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) altyapısına entegre etmeyi hedefliyor. Bu eğilim, kuruluşların giderek karmaşıklaşan siber tehditlere karşı koymada bütünleşik ve proaktif güvenlik çözümlerinin kritik önemini her geçen gün daha fazla kavradığını gösteriyor. Bu ihtiyaçtan yola çıkan Kaspersky, işletmelerin en etkili ve kapsamlı siber güvenlik teknolojileriyle donatılmasını sağlamak amacıyla Kaspersky Next çözümünü güncelledi.
Kaspersky Next, gerçek zamanlı koruma, tehdit görünürlüğü ile EDR ve XDR tabanlı olay inceleme ve müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin amiral gemisi B2B ürün ailesidir. Platform; Kaspersky Next Optimum (küçük ve orta ölçekli işletmeler için) ve Kaspersky Next Expert (her ölçekteki kurumlar için) olmak üzere iki temel çözümden oluşur. Yeni sürümde Kaspersky Next Expert, yapay zekâ destekli teknolojiler, EDR yetenekleri ve esnek dağıtım seçenekleri açısından önemli güncellemeler aldı.
Hepsi Bir Arada: Kaspersky Next EDR Expert’te Daha Fazla Bütünlük ve Görünürlük
Kaspersky Next EDR Expert, EPP, EDR, XDR ve SIEM gibi temel güvenlik operasyon merkezi (SOC) araçlarını tek bir yönetim konsolunda birleştiren Açık Tekli Yönetim Platformu’na (OSMP) taşındı. Bu geçiş, bileşenler arasında kusursuz bir etkileşim sağlarken hem Kaspersky çözümlerinin hem de üçüncü taraf çözümlerin konsola entegre edilmesine olanak tanıyor. Aynı zamanda Kaspersky; EDR ve NDR süreçlerinin eş zamanlı, basit ve hızlı yönetilebilmesi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ile Kaspersky Anti Targeted Attack/Network Detection and Response arayüzleri arasındaki geçişleri korudu.
Büyük ölçekli kurulumlar için sunulan bu güncelleme, kaynak kullanımını optimize ederek Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60‘a varan oranlarda donanım gereksinimi tasarrufu sağlıyor.
Yeni sürümle birlikte şirketler aşağıdaki gelişmiş yapay zekâ özelliklerine erişebiliyor:
- DLL hijacking saldırılarının hassas tespiti: Sistem, bu saldırı türünü tespit ettiğinde otomatik uyarı oluşturuyor. DLL hijacking, saldırganların meşru yazılımların kötü amaçlı bir dinamik kütüphaneyi (DLL) yüklemesini sağlamasına dayanan yaygın bir saldırı tekniğidir. Yapay zekâ, program başlatma ve çalışma parametrelerini analiz ederek kötü amaçlı kütüphanelerle çalışan meşru yazılımları tespit edebiliyor.
- Potansiyel olarak ele geçirilmiş kullanıcı hesaplarının tespiti: Yapay zekâ destekli mekanizma, yeni korelasyon kuralları kullanarak normal giriş davranışlarının temel profilini oluşturuyor ve anormal aktiviteleri tespit ederek hesap ele geçirilmesi riskine karşı uyarı veriyor.
Bunlara ek olarak Kaspersky Investigation and Response Assistant (KIRA AI) da Kaspersky Next platformuna entegre edildi. Ürün ailesindeki ilk GenAI destekli asistan olan KIRA, SOC analistlerine gizlenmiş veya karmaşıklaştırılmış komut satırlarını çözümlenebilir hale getirme, detaylı analiz sunma ve kısa raporlar üretme konusunda yardımcı olarak bilişsel yükü azaltmayı hedefliyor.
KIRA’nın sunduğu başlıca yetenekler şunlardır:
- Doğal dilde tehdit avcılığı sorguları oluşturma: Analistler, doğal dilde yazdıkları sorguların sistem tarafından otomatik olarak telemetri veritabanıyla uyumlu yapılandırılmış sorgulara dönüştürülmesini sağlayabiliyor. Üretilen sorgular analistler tarafından incelenip gerekli durumlarda düzenlenebiliyor.
- Olay özetlerinin hızlı şekilde oluşturulması: Olay kartı içerisinde yapay zekâ tarafından oluşturulan bir özet yer alıyor. Bu özet, saldırının başlangıç vektörü ve saldırganın olay boyunca gerçekleştirdiği eylemler dahil olmak üzere yaşananları açıklıyor. Böylece analistler tüm olay verilerini incelemeden kritik detayları hızla anlayabiliyor.
Geliştirilmiş EDR Yetenekleri
Kaspersky Next Expert, artık daha ileri düzey EDR işlevsellikleri sunarak güvenlik ve operasyonel verimliliği yeni bir boyuta taşıyor:
- Kaspersky MDR Entegrasyonu: Tehditlere karşı daha hızlı ve koordineli müdahale için Kaspersky MDR ile kusursuz iş birliği sağlar.
- Sistem Sağlık İzleme: Sunucu bileşenleri için geliştirilen “sağlık” metrikleri izlemesi, optimum performans ve güvenilirlik sağlarken kesinti sürelerini minimize eder.
- Gelişmiş Linux EDR Ajanı: Kurumların farklı ortamlardaki tehditleri daha etkili bir şekilde tespit etmesine ve etkisiz hale getirmesine yardımcı olur.
- Playbook desteği: Tehdit tespiti ile etkisiz hale getirme arasındaki süreyi kısaltan otomatik veya manuel müdahale senaryoları (playbook) eklenmiştir.
- Uyarıların Olaylarla Birleştirilmesi: Analistlerin saldırı resminin tamamına odaklanmasını sağlar, bilgi kirliliğini azaltır ve en kritik tehditlere öncelik verilmesine olanak tanır.
- Saldırı Gelişim Grafiği: Saldırı zincirinin görsel bir özetini sunarak analistlerin tehdidin ölçeğini, vektörlerini, aşamalarını ve müdahale noktalarını hızla değerlendirmesine yardımcı olur.
- Live Shell ile Uzak Terminal Erişimi: Korunan cihazlarda uzak terminal üzerinden doğrudan müdahale yapılmasına olanak tanır. Bu özellik müdahale süresini önemli ölçüde azaltır ve sonuçların gerçek zamanlı izlenmesini sağlar.
- Gelişmiş Rol Tabanlı Erişim Kontrolü (RBAC): Hesap yönetimi ve esnek rol atamaları için gelişmiş kabiliyetler sunar.
Kaspersky Birleşik Platformlar Başkanı Ilya Markelov güncelleme hakkında şunları söyledi: “Bu güncelleme, siber güvenlik ekiplerini daha akıllı ve daha entegre çözümlerle güçlendirme kararlılığımızın bir göstergesidir. SOC araçlarını tek bir platformda birleştirerek, EDR ve yapay zeka yeteneklerini geliştirerek, daha hızlı ve hassas tehdit tespiti ile daha verimli operasyonlar sağlıyor; proaktif siber güvenlik korumasında çıtayı yükseltiyoruz.”
Kaspersky Next hakkında daha fazla bilgi için lütfen web sitesini ziyaret edebilirsiniz.
*Kaspersky Araştırma ve Yanıt Asistanı (KIRA) özelliğine erişmek için ek bir lisans ve bir LLM (Büyük Dil Modeli) sağlayıcısı ile entegrasyon gereklidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
