(Immediapress) – \u00a0<\/p>\n
Milano, 24 settembre 2025. L’aggiornamento di Kaspersky SIEM introduce la funzionalit\u00e0 di AI per rilevare i segni di dirottamento delle DLL (Dynamic Link Library), offre l’integrazione con Kaspersky Digital Footprint Intelligence (DFI) e Kaspersky Managed Detection and Response (MDR) e garantisce migliori capacit\u00e0 di lavoro con dashboard e report.
\n\u00a0<\/p>\n
Secondo l’ultimo report degli analisti MDR di Kaspersky, nel 2024 le Advanced Persistent Threats (APT) hanno colpito in modo significativo un’azienda su quattro, con un incremento notevole del 74% rispetto al 2023. I risultati evidenziano che, nonostante i progressi nelle tecnologie di rilevamento automatico, i cybercriminali continuano a sfruttare le vulnerabilit\u00e0 e ad aggirare le difese. Per affrontare queste sfide e migliorare le capacit\u00e0 di rilevamento delle minacce, Kaspersky ha aggiornato la soluzione Kaspersky SIEM integrando nuove e significative funzionalit\u00e0 progettate per migliorare l’efficienza complessiva dei sistemi di sicurezza informatica. \u00a0<\/p>\n
Kaspersky SIEM raccoglie, raggruppa, analizza e archivia i dati di log dell’intera infrastruttura IT, fornendo informazioni di threat intelligence contestualizzate e utilizzabili. Nell’ultimo aggiornamento, questa piattaforma \u00e8 stata migliorata con le seguenti funzionalit\u00e0:\u00a0<\/p>\n
\u00a0<\/p>\n
\nProtezione avanzata contro il DLL hijacking
\n\u00a0<\/p>\n
\u00a0<\/p>\n
Il software legittimo carica numerose librerie durante il funzionamento, che possono essere sfruttate dagli aggressori per eludere il rilevamento ed eseguire attacchi informatici. Per affrontare questa minaccia, Kaspersky SIEM ha introdotto un sottosistema specializzato basato sull’intelligenza artificiale che analizza continuamente le informazioni su tutte le librerie caricate. In caso di sospetta sostituzione, il sistema annota automaticamente l’evento, consentendo ai team di sicurezza di registrare gli incidenti per ulteriori approfondimenti. Per sfruttare questa nuova funzionalit\u00e0, gli utenti possono semplicemente stabilire una regola di arricchimento DLL Hijacking al collettore o al correlatore, migliorando la capacit\u00e0 del sistema di rilevare e rispondere in modo efficace alle potenziali minacce di sostituzione delle librerie.\u00a0<\/p>\n
\u00a0<\/p>\n
\nIntegrazione con Digital Footprint Intelligence e Managed Detection and Response
\n\u00a0<\/p>\n
Kaspersky SIEM offre ora una perfetta integrazione con Kaspersky Digital Footprint Intelligence, consentendo agli utenti di ricevere analisi complete relative ai dati del digital footprint. Questo miglioramento garantisce che le fughe di account utente e password vengano prontamente rilevate, con avvisi automatici generati per facilitare una risposta immediata. Gli incidenti identificati attraverso questa integrazione possono essere ulteriormente analizzati all’interno del sistema SIEM, migliorando la sicurezza complessiva.\u00a0<\/p>\n
Inoltre, la soluzione ora supporta l’importazione automatica degli incidenti dalla console Managed Detection and Response (MDR) direttamente nel SIEM, semplificando l’elaborazione e l’analisi degli incidenti per una gestione delle minacce pi\u00f9 rapida ed efficiente.\u00a0<\/p>\n
\nAnalisi comportamentale migliorata
\n\u00a0<\/p>\n
Kaspersky SIEM \u00e8 stato ulteriormente migliorato con l’integrazione di un set di regole dedicato all\u2019User and Entity Behavior Analytics (UEBA), progettato specificamente per il rilevamento completo delle anomalie nei processi di autenticazione, nell’attivit\u00e0 di rete e nell’esecuzione dei processi su workstation e server basati su Windows. Questa aggiunta consente a Kaspersky SIEM di analizzare in modo pi\u00f9 efficace le deviazioni dai modelli comportamentali stabiliti, facilitando cos\u00ec l’identificazione tempestiva di APT, attacchi mirati e minacce interne.\u00a0<\/p>\n
\nNuove funzionalit\u00e0 per la creazione di report
\n\u00a0<\/p>\n
\u00a0<\/p>\n
Le dashboard e i modelli di report possono ora essere condivisi e trasferiti tra le varie installazioni di Kaspersky SIEM, facilitando la collaborazione e garantendo la coerenza tra i diversi ambienti di sicurezza. Questa funzionalit\u00e0 consente inoltre agli utenti di ricevere aggiornamenti direttamente da Kaspersky, assicurando ai team di sicurezza l’accesso ai contenuti pi\u00f9 recenti per un’analisi completa della sicurezza informatica aziendale.\u00a0<\/p>\n
\u00a0<\/p>\n
Sono stati inoltre introdotti nuovi widget di visualizzazione dei dati che offrono funzionalit\u00e0 avanzate per la presentazione delle informazioni. Gli utenti possono ora visualizzare i dati con l’opzione trend, combinare pi\u00f9 grafici e illustrare le relazioni tra valori diversi, migliorando cos\u00ec la chiarezza e l’efficacia delle informazioni sulla sicurezza.\u00a0<\/p>\n
\u00a0<\/p>\n
Inoltre, \u00e8 stato aggiunto un nuovo widget preconfigurato, che offre la possibilit\u00e0 di creare query raffinate. A questo si aggiunge una funzionalit\u00e0 di drill-down, che consente agli utenti di passare da una dashboard a un\u2019altra preconfigurata per un’analisi pi\u00f9 dettagliata.\u00a0<\/p>\n
\u00a0<\/p>\n
\nMaggiore disponibilit\u00e0 e scalabilit\u00e0
\n\u00a0<\/p>\n
Kaspersky ha introdotto un’architettura distribuita basata su Raft per il SIEM Core, progettata per garantire elevata disponibilit\u00e0 e resilienza. Questo approccio assicura il funzionamento continuo anche in condizioni di carico elevato e consente alle aziende di scalare orizzontalmente con facilit\u00e0.\u00a0<\/p>\n
“Kaspersky migliora continuamente la piattaforma SIEM per garantire che la capacit\u00e0 di rilevamento delle minacce sofisticate sia costantemente potenziata. Il nostro obiettivo \u00e8 ridurre il carico di lavoro ai professionisti della sicurezza informatica, consentendo loro di dedicare pi\u00f9 tempo all’analisi di incidenti informatici complessi e all’implementazione di misure preventive. Sfruttando tecnologie AI avanzate, automatizziamo numerosi processi e velocizziamo l’analisi di grandi volumi di dati. Questo progresso rafforza in modo significativo la sicurezza e la resilienza delle organizzazioni contro le minacce emergenti”,ha commentato Ilya Markelov, Head of Unified Platform Product Line di Kaspersky.
\n\u00a0<\/p>\n
Ulteriori informazioni su SIEM, sono disponibili al sito web. \u00a0<\/p>\n
\u00a0<\/p>\n
\nInformazioni su Kaspersky
\n\u00a0<\/p>\n
Kaspersky \u00e8 un\u2019azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell\u2019azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ci\u00f2 che pi\u00f9 conta per loro. Per ulteriori informazioni \u00e8 possibile consultare https:\/\/www.kaspersky.it\/
\n\u00a0<\/p>\n
\u00a0<\/p>\n
\nSeguici su:
\n\u00a0<\/p>\n