BISNISASIA.CO.ID, JAKARTA – Kaspersky merilis pembaruan terbaru pada platform Security Information and Event Management (SIEM) yang menghadirkan deteksi ancaman berbasis kecerdasan buatan (AI), peningkatan integritas data, serta kustomisasi sistem yang lebih fleksibel. Pembaruan ini ditujukan untuk membantu organisasi memperkuat keamanan siber sekaligus meningkatkan efisiensi operasional pusat operasi keamanan (SOC).
Berdasarkan survei global terbaru Kaspersky, solusi SIEM masuk dalam tiga teknologi keamanan siber paling dibutuhkan perusahaan yang berencana membangun Security Operations Center. Sekitar 40 persen organisasi menilai SIEM sebagai komponen penting dalam pengembangan divisi keamanan siber tingkat lanjut.
Menjawab kebutuhan tersebut, Kaspersky secara konsisten memperbarui SIEM dengan fitur yang mendukung deteksi ancaman lanjutan serta kepatuhan terhadap standar dan regulasi industri.
Fitur Utama Kaspersky SIEM Terbaru
1. Model Peran Fleksibel untuk Kustomisasi
Versi terbaru memungkinkan pengguna membuat, mengkloning, dan memodifikasi peran sesuai alur kerja internal. Fleksibilitas ini memudahkan organisasi menyesuaikan sistem dengan struktur dan kebutuhan operasional masing-masing.
2. Correlator 2.0 Beta dan Deteksi Pencurian Akun Berbasis AI
Correlator 2.0 hadir dengan toleransi kesalahan lebih baik dan kemampuan skalabilitas horizontal, sekaligus menurunkan kebutuhan perangkat keras. Fitur ini juga memperkenalkan deteksi pencurian akun berbasis AI yang menganalisis pola login, membangun baseline perilaku, dan mengidentifikasi aktivitas abnormal untuk menghasilkan peringatan dini terhadap potensi pembobolan akun.
3. Pencadangan dan Pemulihan Peristiwa untuk Integritas Data
Fitur baru ini memungkinkan ekspor data peristiwa ke dalam arsip aman yang tidak dapat diubah. Pendekatan ini menjaga keutuhan data selama proses investigasi, audit, dan kepatuhan terhadap regulasi, sehingga data tetap valid dan terlindungi.
4. Kueri Pencarian Latar Belakang
Dengan pemrosesan pencarian di latar belakang, analis dapat menjalankan kueri prioritas rendah tanpa mengganggu pekerjaan utama. Hasil pencarian akan tersedia otomatis setelah proses selesai, meningkatkan kenyamanan pengguna dan produktivitas tim SOC.
Kepala Lini Produk Platform Terpadu Kaspersky, Ilya Markelov, menyatakan bahwa pemanfaatan AI dalam Kaspersky SIEM bertujuan menyederhanakan analisis data kompleks dan mengotomatiskan proses penting. Hal ini memungkinkan profesional keamanan siber fokus pada investigasi insiden tingkat lanjut serta penerapan langkah keamanan proaktif untuk menghadapi ancaman yang terus berkembang.
Secara fungsional, Kaspersky SIEM mengumpulkan, menggabungkan, menganalisis, dan menyimpan data log dari seluruh infrastruktur TI. Platform ini dilengkapi aturan User and Entity Behavior Analytics (UEBA) untuk mendeteksi penyimpangan perilaku, sehingga membantu identifikasi dini terhadap APT, serangan tertarget, dan ancaman internal. Pemetaan aturan juga terus diperbarui agar selaras dengan versi terbaru MITRE ATT&CK.
