Лаборатория Касперского добавила в KUMA 4.2 ИИ-функционал для выявления кражи учётных данных
Лаборатория Касперского выпустила обновление 4.2 для своей SIEM-платформы KUMA (Kaspersky Unified Monitoring and Analysis Platform). Ключевым нововведением стали алгоритмы машинного обучения для обнаружения признаков компрометации учётных записей.
Система анализирует активность пользователей и ищет аномалии, сравнивая её с историческим профилем поведения. Как указывается в сообщении компании, это позволяет своевременно получать оповещения о потенциальных инцидентах. Также в обновлении представлен масштабируемый коррелятор событий в бета-версии, который, по заявлению разработчика, повышает производительность в пять раз и снижает требования к оборудованию.
Помимо этого, в KUMA 4.2 появилась настраиваемая ролевая модель для гибкого управления доступом, функция экспорта данных о событиях в защищённые архивные файлы для целей аудита и возможность выполнения длительных поисковых запросов в фоновом режиме. Для помощи аналитикам в системе используется ИИ-ассистент KIRA, работающий на базе нейросетевой модели ГигаЧат от Сбера.
Читайте также
