Kaspersky SIEM Expansion

Darüber hinaus bietet die Lösung nun eine nahtlose Integration mit Kaspersky Digital Footprint Intelligence und Kaspersky Managed Detection and Response (MDR), erweiterte Möglichkeiten zur Anomalieerkennung, neue Optionen für Reporting und Visualisierung sowie eine deutlich gesteigerte Verfügbarkeit und Skalierbarkeit. Mit diesen Erweiterungen unterstützt Kaspersky Unternehmen dabei, ihre Cybersicherheitsstrategien nachhaltig zu stärken und schneller auf komplexe Bedrohungen zu reagieren.

Im vergangenen Jahr war jedes vierte Unternehmen von Advanced Persistent Threats (APTs) betroffen. Das zeigt, dass Angreifer weiterhin Schwachstellen ausnutzen und trotz moderner Erkennungstechnologien bestehende Abwehrmaßnahmen umgehen. Um diesen Herausforderungen zu begegnen, hat Kaspersky seine SIEM-Lösung mit neuen Funktionen ausgestattet, die die Effizienz von Cybersicherheitssystemen generell deutlich steigern.

Kaspersky SIEM sammelt, aggregiert, analysiert und speichert Protokolldaten der gesamten IT-Infrastruktur und liefert kontextbezogene Anreicherungen sowie umsetzbare Erkenntnisse aus der Threat Intelligence. Mit dem aktuellen Update wird der Schutz vor DLL-Hijacking verbessert: Da legitime Software im Betrieb zahlreiche Bibliotheken lädt, können Angreifer dies ausnutzen, um unentdeckt Schadcode einzuschleusen.

Ein KI-basiertes Subsystem überwacht nun kontinuierlich alle geladenen Bibliotheken. Bei Verdacht auf Manipulation markiert das System das Ereignis automatisch und ermöglicht Sicherheitsteams die Einleitung weiterer Untersuchungen. Nutzer müssen dafür lediglich eine DLL-Hijacking-Regel mit dem Collector oder Korrelator verknüpfen. So wird die Fähigkeit zur Erkennung und Abwehr solcher Angriffe erheblich verbessert.

Integration mit Digital Footprint Intelligence und MDR

Zudem wird nun Kaspersky Digital Footprint Intelligence in Kaspersky SIEM integriert. Damit können Unternehmen ihre digitalen Fußabdruckdaten umfassend analysieren, etwa um kompromittierte Konten oder Passwortlecks frühzeitig zu erkennen und automatisierte Warnmeldungen auszulösen. Diese Vorfälle lassen sich direkt im SIEM weiter untersuchen.

Darüber hinaus unterstützt die Lösung nun den automatischen Import von Vorfällen aus der Konsole von Kaspersky Managed Detection and Response ins SIEM. Das beschleunigt die Vorfallbearbeitung und macht das Bedrohungsmanagement noch effizienter.

Optimierte Anomalieerkennung, mehr Reporting-Möglichkeiten und hohe Skalierbarkeit

Des Weiteren wurden folgende neue Funktionen in Kaspersky SIEM eingeführt:

• Erweiterte UEBA-Regeln für Anomalieerkennung:Kaspersky SIEM enthält nun einen dedizierten UEBA-Regelsatz (User and Entity Behavior Analytics). Dieser ist speziell auf die Erkennung von Anomalien bei Authentifizierungen, Netzwerkaktivitäten und Prozessausführungen auf Windows-Systemen ausgelegt. Damit können APTs, zielgerichtete Angriffe und Insider-Bedrohungen schneller identifiziert werden.
• Mehr Möglichkeiten beim Reporting:Dashboards und Berichtsvorlagen lassen sich nun zwischen SIEM-Installationen teilen, wodurch Konsistenz und Zusammenarbeit erleichtert werden. Nutzer erhalten zudem aktuelle Inhalte direkt von Kaspersky.
• Neue Widgets erweitern die Visualisierungsmöglichkeiten:Daten können als Trends dargestellt, Diagramme kombiniert und Zusammenhänge verdeutlicht werden. Ergänzt wird dies durch ein vorkonfiguriertes Widget für präzisere Abfragen und eine Drilldown-Funktion für detaillierte Analysen.
• Hohe Verfügbarkeit und Skalierbarkeit:Dank einer neuen, verteilten Raft-basierten Architektur bietet der SIEM Core nun noch höhere Ausfallsicherheit und Verfügbarkeit. Selbst bei hoher Auslastung bleibt der Betrieb stabil, und Unternehmen können ihre Systeme einfach horizontal skalieren.

„Wir entwickeln unsere SIEM-Plattform kontinuierlich weiter, um komplexe Bedrohungen noch zuverlässiger zu erkennen“, so Ilya Markelov, Head of Unified Platform Product Line bei Kaspersky. „Wir möchten die Arbeitsbelastung von Cybersicherheitsexperten reduzieren, damit sie mehr Zeit für die Analyse komplexer Cybersicherheitsvorfälle und die Umsetzung präventiver Maßnahmen haben. Mithilfe fortschrittlicher KI automatisieren wir zahlreiche Prozesse und beschleunigen die Analyse großer Datenmengen. Diese Weiterentwicklung stärkt die Sicherheit und Widerstandsfähigkeit von Unternehmen gegenüber neuen Bedrohungen erheblich.“

Weitere Informationen zu Kaspersky SIEM sind verfügbar unter https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform

Additionally, the solution offers integration with Kaspersky Digital Footprint Intelligence and Kaspersky Managed Detection and Response (MDR). It also provides enhanced anomaly detection capabilities, new reporting and visualization options, and significantly increased availability and scalability. These enhancements help companies strengthen their cybersecurity strategies and respond more quickly to complex threats.

Last year, one in four companies was affected by advanced persistent threats (APTs). This demonstrates that attackers continue to exploit vulnerabilities and bypass existing defenses despite modern detection technologies. To address these challenges, Kaspersky has equipped its SIEM solution with new features that significantly enhance cybersecurity system efficiency.

Kaspersky SIEM collects, aggregates, analyzes, and stores log data from the entire IT infrastructure. It provides contextual enrichment and actionable insights from threat intelligence. The latest update improves protection against DLL hijacking: Since legitimate software loads numerous libraries during operation, attackers can exploit this to inject malicious code undetected.

A new AI-based subsystem continuously monitors all loaded libraries. If manipulation is suspected, the system automatically flags the event, enabling security teams to initiate further investigations. Users only need to link a DLL-hijacking rule with the collector or correlator. This significantly improves the ability to detect and defend against such attacks.

Digital Footprint Intelligence and MDR.

Additionally, Kaspersky Digital Footprint Intelligence is being integrated into Kaspersky SIEM. This allows companies to comprehensively analyze their digital footprint data. For example, they can use it to detect compromised accounts or password leaks early and trigger automated alerts. These incidents can be investigated further directly in the SIEM.

Furthermore, the solution now supports the automatic import of incidents from the Kaspersky Managed Detection and Response (MDR) console into the SIEM. This accelerates incident handling and improves threat management efficiency.

Other new features include optimized anomaly detection, more reporting options, and high scalability.

The following new features have also been introduced in Kaspersky SIEM:

• Extended UEBA rules for anomaly detection: Kaspersky SIEM now includes a dedicated UEBA (User and Entity Behavior Analytics) rule set. These rules are specifically designed to detect anomalies in authentications, network activities, and process executions on Windows systems. This allows APTs (Advanced Persistent Threats), targeted attacks, and insider threats to be identified more quickly.
• More options for reporting: Dashboards and report templates can now be shared between SIEM installations to facilitate consistency and collaboration. Users also receive up-to-date content directly from Kaspersky.
• New widgets expand visualization capabilities. Data can be presented as trends, charts can be combined, and relationships can be clarified. This is complemented by a preconfigured widget for more precise queries and a drill-down function for detailed analysis.
• High availability and scalability: Thanks to its new distributed Raft-based architecture, the SIEM Core now offers higher fault tolerance and availability. Even under high load, operations remain stable, and companies can easily scale their systems horizontally.

„We are continuously developing our SIEM platform to detect complex threats more reliably,“ said Ilya Markelov, Head of the Unified Platform Product Line at Kaspersky. „Our goal is to reduce the workload of cybersecurity experts, giving them more time to analyze complex cybersecurity incidents and implement preventive measures.“ With the help of advanced AI, we automate numerous processes and accelerate the analysis of large data volumes. This advancement significantly strengthens companies‘ security and resilience against new threats.

Further information about Kaspersky SIEM is available at https://www.kaspersky.de/enterprise-security/unified-monitoring-and-analysis-platform