Kaspersky refuerza su SIEM con nuevas capacidades de IA y mayor personalización
- Seguridad
La compañía incorpora un motor de detección de robo de cuentas impulsado por IA y un modelo flexible de roles para adaptar la plataforma a cada organización. La actualización también mejora la integridad de los datos y la eficiencia operativa con búsquedas en segundo plano y copias de seguridad inmutables.
Kaspersky ha anunciado una importante actualización de su plataforma de Security Information and Event Management (SIEM), que incorpora un mecanismo habilitado por inteligencia artificial para detectar posibles compromisos de cuentas y ofrece una mayor integridad de los datos y opciones avanzadas de personalización.
La compañía responde así a una demanda creciente del mercado, y es que el 25% de las organizaciones españolas considera las plataformas SIEM un componente esencial para establecer un SOC avanzado, según una encuesta global realizada por Kaspersky.
Un modelo avanzado de roles, Correlator 2.0 y detección de robo de cuentas por IA
Una de las principales novedades es un modelo flexible de roles, que permite crear, clonar y modificar perfiles para alinearlos con los flujos de trabajo internos. Esta capacidad facilita la adaptación del SIEM a estructuras organizativas complejas y mejora la eficiencia de los equipos de seguridad.
La actualización introduce Correlator 2.0, ahora tolerante a fallos y escalable horizontalmente, disponible en modo beta. Esta versión reduce los requisitos de hardware y mejora el rendimiento general del sistema.
Además, incorpora una de las funcionalidades más destacadas: la detección de robo de cuentas impulsada por IA, que analiza patrones de inicio de sesión, identifica comportamientos anómalos y genera alertas tempranas ante posibles compromisos. Esta función analiza la actividad de inicio de sesión, establece patrones de referencia e identifica comportamientos anómalos, reforzando la seguridad operativa.
La nueva versión añade copias de seguridad y restauración de eventos, permitiendo exportar datos a archivos seguros e inmutables para auditorías, investigaciones o cumplimiento normativo. También incorpora consultas de búsqueda en segundo plano, que permiten ejecutar análisis de baja prioridad sin interrumpir el trabajo de los analistas, mejorando la experiencia de uso y la productividad.
Ilya Markelov, responsable de la línea de productos de Plataforma Unificada de Kaspersky, destaca el impacto de estas mejoras, asegurando que “al aprovechar tecnologías innovadoras de IA en Kaspersky SIEM, podemos optimizar el análisis de datos complejos y automatizar procesos esenciales, reforzando la resiliencia de las organizaciones frente a amenazas emergentes”.
La plataforma continúa apoyándose en reglas de User and Entity Behavior Analytics (UEBA) y mantiene su alineación con las últimas versiones de MITRE ATT&CK, facilitando la detección de APT, ataques dirigidos y amenazas internas.
