В условиях растущего числа сложных кибератак, когда злоумышленники все чаще используют методы подмены системных библиотек и вредоносных зависимостей, традиционные средства защиты становятся менее эффективными. Ответом на этот вызов стало обновление SIEM-платформы KUMA 4.0 от «Лаборатории Касперского», в котором особый акцент сделан на обнаружение атак нового поколения с помощью технологий искусственного интеллекта.
Новый уровень защиты от современных угроз
Одной из ключевых проблем в корпоративной безопасности последних лет стали атаки, связанные с компрометацией легитимного программного обеспечения через подмену динамических библиотек (DLL hijacking) или внедрение вредоносных зависимостей в проекты с открытым исходным кодом. Такие атаки особенно опасны, поскольку позволяют злоумышленникам длительное время оставаться незамеченными, маскируя свою активность под нормальные процессы в системе.
Новая версия KUMA 4.0 предлагает принципиально иной подход к обнаружению подобных угроз. Вместо ручного создания правил и сигнатур система использует графовые нейросети, способные анализировать поведение процессов, выявлять аномалии в загрузке библиотек и обнаруживать подозрительные цепочки вызовов API. Это позволяет находить даже те атаки, которые ранее могли оставаться незамеченными месяцами.
Интеллектуальный анализ зависимостей
Особенностью обновления стала глубокая интеграция с открытыми репозиториями программного обеспечения, включая PyPI, npm и NuGet. KUMA 4.0 автоматически проверяет загружаемые зависимости на предмет потенциальных угроз, таких как typosquatting (поддельные пакеты с похожими именами) или dependency confusion (подмена внутренних библиотек публичными вредоносными версиями).
Кроме того, система научилась строить полную цепочку атаки, сопоставляя события из разных источников — от сетевого трафика до активности процессов на рабочих станциях. Это дает аналитикам SOC гораздо более полную картину инцидента, сокращая время на расследование.
Упрощение работы для специалистов по безопасности
Разработчики уделили особое внимание удобству использования KUMA 4.0. В новой версии появился визуальный редактор правил, позволяющий даже менее опытным аналитикам быстро настраивать детекторы под конкретные угрозы. При этом система сохранила совместимость с общепринятыми стандартами, такими как MITRE ATT&CK, что упрощает ее интеграцию в существующую инфраструктуру безопасности.
Кому будет полезна новая версия?
KUMA 4.0 ориентирована в первую очередь на крупные компании и государственные организации, где критически важна защита от целевых атак. Внедрение системы особенно актуально для финансового сектора, телекоммуникационных компаний и предприятий с распределенной IT-инфраструктурой.
Ожидается, что публичный релиз платформы состоится в IV квартале 2025 года. Однако уже сейчас «Лаборатория Касперского» предлагает партнерам и крупным клиентам доступ к бета-версии для тестирования.
Появление KUMA 4.0 знаменует важный шаг в эволюции SIEM-систем — переход от реактивного мониторинга к проактивному поиску угроз с помощью искусственного интеллекта. В условиях, когда киберпреступники постоянно совершенствуют свои методы, такие технологии становятся не просто полезными, а необходимыми для обеспечения безопасности предприятий.
Компаниям, заинтересованным в защите от сложных целевых атак, уже сейчас стоит задуматься о подготовке к переходу на новые решения. Это включает аудит используемых зависимостей, обучение сотрудников SOC и тестирование возможностей KUMA 4.0 в пилотных проектах.