“`html
Kaspersky Next’in yeni sürümü, güvenlik işlemlerini tek bir platformda yönetmenin yanı sıra sürdürülebilirliği artırarak veri arama süreçlerini hızlandırıyor ve tehdit algılama yeteneklerini geliştiriyor. Bu güncelleme, Kaspersky Next’in sunduğu gelişmiş yapay zekâ özellikleri ile donanım gereksinimlerini önemli ölçüde azaltarak maliyetleri düşürüyor ve operasyonel verimliliği artırıyor.
Kaspersky’nin gerçekleştirdiği güncel bir araştırma, her üç kuruluşun birinin etkili ve güvenilir bir koruma sağlamak için EDR (Uç Nokta Algılama ve Yanıt) veya XDR (Genişletilmiş Algılama ve Yanıt) çözümlerini güvenlik operasyon merkezlerine (SOC) entegre etmeyi hedeflediğini ortaya koyuyor. Bu durum, işletmelerin karmaşıklaşan siber tehditlere karşı bütünleşik ve proaktif güvenlik yöntemlerinin önemini giderek daha fazla anladığını gösteriyor. Bu ihtiyaca karşılık veren Kaspersky, işletmelerin en etkili siber güvenlik teknolojilerine ulaşmasını sağlamak için Kaspersky Next çözümünü yeniledi.
Kaspersky Next, gerçek zamanlı koruma sağlama, tehdit görünürlüğü ve EDR ile XDR tabanlı olay müdahale yeteneklerini tek bir platformda sunan Kaspersky’nin ana B2B ürün serisidir. Platform, küçük ve orta ölçekli işletmelere yönelik Kaspersky Next Optimum ile her ebatta kurumlara hitap eden Kaspersky Next Expert çözümünden oluşuyor. Yeni sürümde, Kaspersky Next Expert, yapay zekâ destekli teknolojiler, geliştirilmiş EDR yetenekleri ve esnek dağıtım seçenekleriyle önemli güncellemeler aldı.
Kaspersky Next EDR Expert: Daha Gelişmiş Bütünlük ve Görünürlük
Kaspersky Next EDR Expert, temel güvenlik operasyon merkezi (SOC) araçlarını bir araya getiren Açık Tekli Yönetim Platformu (OSMP)na geçiş yaptı. Bu değişiklik, bileşenler arası etkileşimi kolaylaştırarak hem Kaspersky ürünlerinin hem de üçüncü taraf çözümlerin entegre edilmesine olanak tanıyor. Kaspersky, EDR ve NDR süreçlerinin daha kolay ve hızlı yönetimi için Tekli Oturum Açma (SSO) hizmeti aracılığıyla OSMP ve diğer Kaspersky arayüzleri arasında geçişleri basit hale getiriyor.
Büyük ölçekli kurulumlar için sunulan bu yenilik, kaynak tüketimini optimize ediyor. Kaspersky Next EDR Expert kullanıcıları için %30, Kaspersky Next XDR Expert kullanıcıları için ise %60 oranında donanımda tasarruf sağlıyor.
Bu yeni sürümle birlikte işletmeler aşağıdaki yapay zekâ özelliklerine ulaşabiliyor:
- DLL Hijacking Saldırılarının Hassas Tespiti: Sistem, bu tür saldırıları algıladığında otomatik uyarılar oluşturuyor. DLL hijacking, saldırganların meşru yazılımlar üzerinden kötü niyetli dinamik kütüphaneleri yüklemelerini sağlamak için kullandığı yaygın bir tekniktir.
- Potansiyel Olarak Ele Geçirilmiş Hesapların Tespiti: Yapay zekâ destekli sistem, normal giriş davranışlarının temel profilini oluşturarak anormal aktiviteleri tespit ediyor ve hesap ele geçirilmeleri konusunda uyarılar veriyor.
Ayrıca, Kaspersky Investigation and Response Assistant (KIRA AI) Kaspersky Next platformuna dahil edildi. Bu sistem, SOC analistlerine karmaşık komut satırlarını çözme, detaylı analiz sunma ve kısa raporlar oluşturma konularında yardımcı olarak bilişsel yükü azaltmayı hedefliyor.
KIRA’nın sunduğu başlıca yetenekler arasında şunlar yer alıyor:
- Doğal Dil Sorguları Oluşturma: Analistler, kendi yazdıkları doğal dil sorgularını sistem aracılığıyla uyumlu yapılandırılmış sorgulara dönüştürebiliyor.
- Hızlı Olay Özeti Oluşturma: Yapay zekâ tarafından üretilen olay özetleri, analistlere saldırının temel vektörleri ve saldırganın eylemlerine dair kritik bilgileri hızlı bir şekilde sunuyor.
Gelişmiş EDR Özellikleri
Kaspersky Next Expert, güvenlik ve operasyonel verimlilikte yeni seviyelere ulaşarak daha gelişmiş EDR işlevleri sunuyor:
- Kaspersky MDR Entegrasyonu: Tehditlere daha hızlı ve etkili müdahale için Kaspersky MDR ile iş birliği sağlıyor.
- Sistem Sağlık İzleme: Sunucu bileşenlerinin sağlık metriklerini izleyerek optimum performans ve güvenilirlik sağlıyor.
- Gelişmiş Linux EDR Ajanı: Bu özellik, farklı ortamlardaki tehditlerin tespitini kolaylaştırıyor.
- Playbook Desteği: Tehditlerin tespiti ile etkisiz hale getirilmesi arasındaki süreyi kısaltıyor.
- Uyarıların Olaylarla Birleştirilmesi: Analistlerin daha iyi bir saldırı resmi oluşturmasına yardımcı oluyor.
- Saldırı Gelişim Grafiği: Tehditlerin ölçeği ve vektörlerini görsel olarak özetliyor.
- Uzak Terminal Erişimi ile Live Shell: Korunan cihazlarda uzaktan etki sağlamayı mümkün kılıyor.
- Gelişmiş Rol Tabanlı Erişim Kontrolü: Hesap yönetimi ve rol atamalarında geliştirilen çözümler sunuyor.
Samsung ve AMD, Stratejik İş Birliğini Artırıyor
“`
