16.07.2025 Новости, Безопасность«Лаборатория Касперского» существенно расширила возможности SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform. В новой версии, KUMA 4.0, появилась ИИ-функциональность для обнаружения признаков кибератак с подменой DLL (Dynamic Link Library). Среди других важных изменений — интеграция с Kaspersky Digital Footprint Intelligence для обогащения данными о внешних угрозах, а также улучшенные возможности для работы с панелями мониторинга и отчётами. Помимо перечисленного, в релиз KUMA 4.0 вошли и другие обновления, основанные на отзывах и пожеланиях заказчиков. Обнаружение кибератак с подменой DLL (DLL hijacking) с помощью ИИ. Легитимное ПО в процессе своей работы загружает множество библиотек — злоумышленники могут их подменить, чтобы избежать обнаружения защитными решениями и совершить кибератаку. Чтобы этому противостоять, в KUMA была добавлена специальная подсистема на базе ИИ, которая анализирует информацию о всех загружаемых библиотеках. В случае подозрения на подмену она добавляет в событие признак, на основе которого может быть создан инцидент. Чтобы воспользоваться новой функциональностью, достаточно подключить к коллектору или коррелятору правило обогащения с типом DLLHijacking. Для работы также необходим доступ в интернет. Интеграция с DFI. Пользователи KUMA смогут получать аналитику из системы мониторинга цифровых угроз и данных киберразведки Kaspersky Digital Footprint Intelligence. Утечки ...
читать далее.
