Kaspersky refuerza su plataforma SIEM con inteligencia artificial

Kaspersky ha anunciado la última actualización de su plataforma SIEM, que introduce un subsistema especializado basado en IA para combatir el secuestro de bibliotecas dinámicas (DLL), una técnica utilizada por los ciberdelincuentes para evadir defensas y ejecutar ataques. El nuevo sistema analiza de forma continua las bibliotecas cargadas por el software legítimo y, en caso de sospecha de sustitución, genera automáticamente eventos que permiten a los equipos de seguridad investigar y responder con rapidez.

La actualización se produce en un contexto marcado por el incremento de las Amenazas Persistentes Avanzadas (APT). Según el informe Fortress under fire: cyber threat chronicles 2024, elaborado por analistas de Kaspersky MDR, una de cada cuatro empresas sufrió ataques de este tipo en 2024, lo que supone un aumento del 74% respecto al año anterior. En España, el 15% de las compañías reportó más de dos incidentes graves al día, situando al país entre los más afectados de Europa junto a Italia (31%) y Suiza (13%). Estos datos reflejan tanto la elevada exposición como la necesidad de estrategias de defensa más avanzadas.

 

Huella digital y análisis de comportamiento avanzado

La nueva versión de Kaspersky SIEM también integra Digital Footprint Intelligence (DFI), que permite detectar fugas de cuentas y contraseñas con rapidez, generando alertas automáticas para una respuesta inmediata. Asimismo, se incorpora la importación automática de incidentes desde la consola de Managed Detection and Response (MDR), lo que agiliza el procesamiento y análisis de amenazas.

Otra de las mejoras destacadas es la inclusión de reglas específicas de User and Entity Behavior Analytics (UEBA), que ayudan a identificar anomalías en autenticaciones, actividad de red y procesos en estaciones de trabajo y servidores Windows. Estas capacidades refuerzan la detección temprana de ataques dirigidos, APT y amenazas internas.

En el ámbito de la gestión y la colaboración, Kaspersky SIEM ahora permite compartir y transferir paneles de control y plantillas de informes entre diferentes instalaciones, garantizando coherencia y actualizaciones constantes. Los nuevos widgets de visualización de datos ofrecen una presentación más clara y eficaz de la información, con funciones como tendencias, gráficos combinados y relaciones entre valores. Además, se ha añadido un widget preconfigurado con consultas refinadas y la función de drill-down, que facilita un análisis más detallado al navegar entre paneles.

La arquitectura distribuida basada en Raft asegura alta disponibilidad y resiliencia incluso bajo cargas elevadas, y permite escalar horizontalmente con facilidad, adaptándose a las necesidades de organizaciones de distintos tamaños.

“En Kaspersky mejoramos de forma continua nuestra plataforma SIEM para garantizar que sus capacidades de detección frente a amenazas sofisticadas estén en constante evolución. Nuestro objetivo es reducir la carga de trabajo de los profesionales de la ciberseguridad, permitiéndoles dedicar más tiempo al análisis de incidentes complejos y a la implementación de medidas preventivas. Al aprovechar tecnologías avanzadas de inteligencia artificial, automatizamos numerosos procesos y aceleramos el análisis de grandes volúmenes de datos. Este avance refuerza de manera significativa la seguridad organizativa y la resiliencia frente a amenazas emergentes”, afirma Ilya Markelov, Head of Unified Platform Product Line en Kaspersky.