Kaspersky ha lanzado una importante actualización de su plataforma Kaspersky SIEM, integrando inteligencia artificial para mejorar la detección de amenazas y aliviando la carga sobre los equipos de ciberseguridad. La novedad llega en un contexto de aumento de ciberataques, donde uno de cada cuatro negocios fue afectado por amenazas avanzadas en 2024, un 74% más que el año anterior.
Para enfrentar estos desafíos, se ha introducido un subsistema de inteligencia artificial que identifica el secuestramiento de librerías dinámicas, o DLL hijacking. Este mecanismo analiza las librerías cargadas por procesos legítimos, buscando patrones anómalos que indican potenciales amenazas. La detección automática permite al SOC priorizar eventos que requieren una respuesta inmediata.
La actualización también integra Kaspersky SIEM con Digital Footprint Intelligence (DFI) y Managed Detection and Response (MDR). Estas integraciones aportan visibilidad sobre riesgos externos, como fugas de credenciales, y permiten una gestión más eficiente de incidentes, concentrando detección, análisis y respuesta en un solo sistema. Además, se han añadido reglas UEBA para seguir comportamientos inusuales en cuentas y dispositivos Windows, identificando cambios que podrían preceder ataques avanzados.
En el aspecto de administración, el sistema ahora permite compartir y versionar paneles e informes, facilitando la coherencia entre equipos y la capacidad de medir la resiliencia con indicadores estándar. Además, la arquitectura distribuida basada en Raft garante alta disponibilidad y permite escalar horizontalmente sin comprometer la operación.
La actualización promete reducir el ruido en las alertas y mejorar la detección de amenazas significativas, optimizando el tiempo de respuesta (MTTR) y aumentando la eficiencia operativa. Sin embargo, para maximizar estos beneficios, los equipos de ciberseguridad deberán ajustar las fuentes de telemetría, mantener reglas actualizadas y alinear las alertas con procedimientos de respuesta definidos.
La aplicación de inteligencia artificial en la ciberseguridad se presenta como un avance crucial para las organizaciones, especialmente aquellas en sectores críticos. La capacidad de demostrar con datos la detección y respuesta a amenazas se está convirtiendo en una parte esencial del valor empresarial.
Más información y referencias en Noticias Cloud.
