Kaspersky'den XDR özellikleriyle yeni güncelleme

Kaspersky Industrial CyberSecurity (KICS), artık müşterilere otomatik merkezi uyumluluk denetimi işlevleri sunan bir güncelleme getiriyor.

Kaspersky açıklamasına göre, endüstriyel şirketler istikrarlı bir şekilde dijitalleştikçe ve bağlanabilirliklerini genişlettikçe, siber güvenliklerine daha fazla dikkat etmeleri ve InfoSec profesyonellerine potansiyel tehditler hakkında en son bilgileri sağlamak için etkili çözümler kullanmaları gerekiyor. Güncellenen Kaspersky Industrial CyberSecurity platformu bu trendle uyum sağlıyor.

Ayrıca KICS platformu KICS for Nodes ve KICS for Networks ile daha derin entegrasyon sağlayarak, Genişletilmiş Algılama ve Yanıt (XDR) ile Ağ Trafiği Analizi (NTA) gibi gelişmiş özellikler sunuyor. Yenilenmiş tasarımı sayesinde kolay yönetim olanağı sunan bu sürüm, operasyonel teknoloji (OT) altyapısına yönelik artan saldırılara karşı daha etkili bir yanıt veriyor.

-KICS bileşenlerinin ve gelişmiş XDR yeteneklerinin derin entegrasyonu

Yeni sürüm, KICS for Nodes'un KICS for Networks için bir nevi uç nokta sensörü olarak kullanılmasına olanak tanıyarak, ana bilgisayarlar, süreçler, oturum açmış kullanıcılar ve ana bilgisayar ağ iletişimleri hakkında daha önce ulaşılamayan hassasiyette veriler içeren ağ uyarıları sağlamasına olanak tanıyor.

Kaspersky Industrial CyberSecurity artık Windows, Linux düğümleri ve ağ cihazları için otomatik merkezi güvenlik denetimi sağlıyor. Bu yeni özellik sayesinde müşteriler, OT ana bilgisayarlarını veya bir grup ana bilgisayarı yazılım güvenlik açıkları, yanlış yapılandırmalar, yerel veya uluslararası düzenlemeler ve kurumsal politikalarla uyumluluk açısından otomatik olarak denetleyebiliyor.

-Daha iyi olay incelemesi için Ağ Trafiği Analizi

Yeni sürümle KICS, endüstriyel NTA'sını geliştiriyor ve statik bir analizör kullanarak brute, spoofing ve zamansal anomali gibi saldırıların daha iyi tespit edilmesini sağlıyor. Kaspersky platformu, kullanıcılara oturum durumu, hedefler, protokoller ve trafik verileri hakkında bilgi sağlayan ağ oturumlarını sunuyor, trafik arşivini depoluyor ve bilgileri kaydetmek için gelişmiş ayarlara izin veriyor.

KICS, düğüm, protokol, zaman aralığı ve oturuma göre trafik verileri sağlayan olayları araştırmak için PCAPs dosyalarını yüklüyor.

Açıklamada konuya ilişkin değerlendirmesine yer verilen Kaspersky Endüstriyel Siber Güvenlik Ürün Grubu Başkanı Andrey Strelkov, şunları kaydetti:

"Kaspersky Industrial Cybersecurity, Kaspersky OT Cybersecurity ekosisteminin önemli bir unsurudur. Bu yeni sürümle, müşterilerimizin BT ve OT varlıkları için daha güvenilir ve birleşik koruma oluşturmalarına olanak tanıyoruz.

Ekosistemdeki tüm bileşenlerin sorunsuz entegrasyonu sayesinde, endüstriyel işletmeler için uygulanabilir benzersiz çapraz ürün senaryoları geliştirmeye devam ediyoruz. Genişletilmiş tespit ve müdahale konseptini takip ederek müşterilerimize siber güvenlik sistemlerini yönetmek için gelişmiş ve esnek özellikler sunuyoruz."

Teknoloji Haberleri