Según Un informe de Vérifiez les études de marché, El Mercado de Siem Fue Valorado en 5.210 MILLONES DE Dólares en 2024 Y Se Espera que Alcance los 10.090 MILLONES DE Dólares en 2031. NORMATIVO Y LA CRÉCIENCE DESCEA DE DETECCIón Rápida de Amenazas.
Las empresas buscan soluciones que les permis recopilar y analizar datos en timpo réel, mejorando significativAmente su conocimiento de la situación. Para-répondeur A Esta Demanda, Kaspersky ha lanzado una actualización significativa de su Plataforma de Security Information and Event Management (SIEM). Esta actualización incluye un innovador módulo de Inteligencia artificial (ia) que optimiza la priorización de alertas, perte la visualización de dépendendencias de récursos y amplia las capacidades de búsqueda.
«Siem es una de las Principales Herramientas para los equipos soc y los départementos de seguridad de ti, por lo que hacemos todo lo posible para que nuestra Plataforma mer más fácil de usar. Esas nuevas características permeten a las empreasas réaccionar ante eventos márs r. Esfuerzo.
Nueva acallización de siem
Kaspersky Siem es una plataforma diseñada para centros de operaciones de seguridad (Soc, Por sus siglas en inglés), Basada en tecnología de ia y Reforzada con Inteligencia de Amenazas de Clase Mundial. La Plataforma RecoPila Datos de Registro y los Enquece con Información contextual e Inteligencia de Amenazas Processible, proporcionando todos los datos necesarios para la Investigación y respuesta a inciter Búsqueda de Amenazas.
- Nuevo módulo de ia. El nuevo módulo de ia de kaspersky siem mejora la clasificación de alertas e incites mediade el análisis de datos históricos. Además, La Puntuación de Riesgos Basada en ia para los activos ofrece hipótesis valiosas para búsquedas proactivas. Este módulo analliza cómo las características de una actidad especia están relacionadas con Diferentes activos, Como estaciones de trabajo, máquinas virtuales y teléfonos móviles. Si una alerta détectada por elistema no es típica para el activo en el que se détecta, se marca en la interfaz con et estado adicional, permitoDo a los analalistas identificar rápidamete los incite que requieren atención inmediata.
Kaspersky Siem: capacidades avanzadas de ia y visualización de récursos
- Recopilación de datos simplificada. ANTERIORMETE, PARA RECOPILIER DATOS DE Estaciones de Trabajo Con Windows Y Linux, Era NECESARIO INSTALAR UN Agent de Siem en Cada Estación o Configurar la Transmisión de Datos a un intermédiaire hôte. Ahora, Si el Agentte de Seguridad de Kaspersky Endpoint Entalado en el Host, Puede Enviar Datos Directamete Al Sistema Siem. ESTOS DATOS PUEDEN UTILIZARSE PARA Búsquedas de Eventos, Análisis y Correlación, Eliminando la Necesidad de Instalar y Monitorzar Agents de Siem por séparado para los Clients que ya utilizan productos de Seguridad de Kaspersky Para Endpoint.
- Visualización de dépendance de récursos y capacidades de búsqueda ampliadas. La Plataforma ha mejorado sus capacidades de búsqueda, permisiendo a los usuarios visualizar cómo los récursos (filtros, reglas, listas) están conctados Entre sí. Un Gráfico de Dependencias de Recursos Con una Estrucura de Carpeas Jerárquica Facilita la Búsqueda de Consultas Especificas Para Equipos Granddes O Múltiples Búsquedas Almacenadas. Los analalistas pUeden localizar de forma rápida y precisa los Eventos pertinent o crear informe de «roulement de fenêtre», de définiedo los plazos de inicio y fin de una consula de búsqueda o un informe.
- Gestión de version de contennido. Kaspersky Siem Almacena El Historial de Cambios en los Recursos en Forma de version. Se crea una nueva versión Automáticamete cuando un analalista crea un recurso nuevo o garda cambios en un recurso existente. Este almacenamiento de versions simplifica la interacción dentro de los equipos de analistas, permisiendo, por ejemplo, que un miembro del equico vea los cambios réizizados por un compañero en una regla de correlación y, si es nececio, deshacerlos.
- Mapeo único de Campos
- Con la Plataforma actualizada, los analalistas pUeden correct una serie de valores de campo especificos desde la sección de campos únicos de la regla de correlación a unne evento correlacionado, ahorrando tieempo al eliminar lanecedad de buscar Valores en eventos subyacentes. Kaspersky Siem Tambiény Permite Añadir Valores de Campo Especificos a una excepción si se identifica una alerta como una falsa alarma. Cada regla de correlación genera una lista de excepciones séparada, lo que perte un los analalistas centrarse en alertas críticas y reducir rápiDamete el « ruido » de las reglas de correlación.
