卡巴斯基Next更新一體化SOC管理控制臺(tái)并增強(qiáng)AI功能

這些改進(jìn)有助于在平臺(tái)上管理和維護(hù)安全任務(wù)，并支持先進(jìn)的人工智能功能，從而提升從加速數(shù)據(jù)檢索到增強(qiáng)威脅檢測(cè)等各項(xiàng)流程的效能。此外，此次更新還有助于公司顯著降低硬件要求，從而節(jié)省成本并提高效率。

根據(jù)卡巴斯基最新研究，三分之一的公司計(jì)劃將 EDR（端點(diǎn)檢測(cè)與響應(yīng)）或 XDR（擴(kuò)展檢測(cè)與響應(yīng)）整合到其 SOC 中，以提供高級(jí)和可靠的保護(hù)。這一趨勢(shì)凸顯出企業(yè)日益認(rèn)識(shí)到統(tǒng)一主動(dòng)式安全解決方案的重要性，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅�；�于此，卡巴斯基對(duì)卡巴斯基Next平臺(tái)進(jìn)行了升級(jí)，確保企業(yè)能夠獲得最有效且全面的網(wǎng)絡(luò)安全技術(shù)與工具。

卡巴斯基 Next 卡巴斯基的旗艦級(jí)B2B產(chǎn)品線(xiàn)，提供EDR和XDR的實(shí)時(shí)保護(hù)、威脅可見(jiàn)性、調(diào)查和響應(yīng)能力[1]。在其最新發(fā)布的版本中，專(zhuān)為企業(yè)設(shè)計(jì)的卡巴斯基Next 專(zhuān)家版在A(yíng)I驅(qū)動(dòng)技術(shù)、EDR能力以及靈活部署選項(xiàng)方面進(jìn)行了重大更新。

一體化：卡巴斯基Next EDR 專(zhuān)家版帶來(lái)更高的完整性和可見(jiàn)性

卡巴斯基Next EDR專(zhuān)家版已遷移至開(kāi)放式單一管理平臺(tái)（OSMP），將EPP、EDR、XDR和SIEM等核心SOC工具整合至統(tǒng)一管理控制臺(tái)。此次遷移實(shí)現(xiàn)了各組件間的無(wú)縫交互，并允許卡巴斯基及第三方解決方案與控制臺(tái)集成。與此同時(shí)，該解決方案通過(guò)單點(diǎn)登錄服務(wù)保持了OSMP與KATA/NDR[2]界面間的流暢切換，確保用戶(hù)能同時(shí)便捷高效地使用EDR和NDR功能。

針對(duì)大規(guī)模部署場(chǎng)景，本次更新優(yōu)化了資源配置方案，可為卡巴斯基Next EDR 專(zhuān)家版用戶(hù)降低高達(dá)30%的資源需求，為卡巴斯基Next XDR 專(zhuān)家版用戶(hù)降低高達(dá)60%的資源需求。

解鎖全新AI功能：DLL劫持檢測(cè)、AI助手等

隨著新版本的發(fā)布，企業(yè)將獲得先進(jìn)的AI功能，包括：

精準(zhǔn)檢測(cè)DLL劫持類(lèi)攻擊，一旦識(shí)別即自動(dòng)生成警報(bào)[3]。AI會(huì)分析程序啟動(dòng)與執(zhí)行參數(shù)，識(shí)別合法軟件與惡意庫(kù)協(xié)同運(yùn)行的可疑情況，從而實(shí)現(xiàn)對(duì)DLL劫持的有效檢測(cè)。

識(shí)別潛在被入侵的用戶(hù)賬戶(hù)。AI驅(qū)動(dòng)的機(jī)制利用新的關(guān)聯(lián)規(guī)則，這些規(guī)則確定了正常登錄活動(dòng)的基線(xiàn)，并檢測(cè)異常事件以觸發(fā)賬戶(hù)被盜警報(bào)。

除了上述基于A(yíng)I的功能之外，卡巴斯基調(diào)查與響應(yīng)助手（KIRA AI）也已集成到卡巴斯基Next產(chǎn)品中[4]。KIRA是該產(chǎn)品線(xiàn)中首個(gè)由生成式AI驅(qū)動(dòng)的助手，旨在通過(guò)反混淆命令行、提供詳細(xì)分析和生成簡(jiǎn)潔報(bào)告來(lái)賦能安全運(yùn)營(yíng)中心（SOC）分析師，從而幫助減輕他們的認(rèn)知負(fù)荷。此外，KIRA還提供以下能力：

·        智能生成用純文本表達(dá)的威脅狩獵查詢(xún)。系統(tǒng)自動(dòng)將自然語(yǔ)言請(qǐng)求轉(zhuǎn)換為與遙測(cè)數(shù)據(jù)庫(kù)兼容的結(jié)構(gòu)化查詢(xún)。分析師可審查生成的查詢(xún)，驗(yàn)證其邏輯，并在必要時(shí)調(diào)整參數(shù)或語(yǔ)法。

·         快速生成文本形式的事件摘要。事件卡片內(nèi)顯示由AI生成的摘要，闡述事件發(fā)生過(guò)程，包括初始攻擊載體及攻擊者在事件中的所有行為。這使得分析師無(wú)需查看所有底層事件數(shù)據(jù)，就能快速掌握關(guān)鍵細(xì)節(jié)。

增強(qiáng)的EDR功能

卡巴斯基Next專(zhuān)家版也提供增強(qiáng)的EDR功能，，并帶來(lái)了全新的安全性和運(yùn)營(yíng)效率水平：

·        與卡巴斯基MDR的改進(jìn)集成實(shí)現(xiàn)了無(wú)縫協(xié)作，從而實(shí)現(xiàn)更快、更協(xié)調(diào)的威脅響應(yīng)。

·        增強(qiáng)對(duì)產(chǎn)品服務(wù)器組件“健康”指標(biāo)的監(jiān)控，確保最佳性能和可靠性，最大限度地減少停機(jī)時(shí)間并保持穩(wěn)定性。

·         Linux EDR代理的先進(jìn)功能幫助組織在多樣化環(huán)境中更有效地檢測(cè)和消除威脅。

·        新增戰(zhàn)術(shù)手冊(cè)，支持自動(dòng)化或手動(dòng)事件響應(yīng)，縮短從威脅檢測(cè)到處置的時(shí)間。

·        增加了將警報(bào)合并到事件中的功能，使分析人員能夠關(guān)注完整的攻擊全貌，減少信息噪音，并優(yōu)先響應(yīng)最關(guān)鍵的威脅。

·        新增攻擊演進(jìn)圖。提供了攻擊鏈的直觀(guān)概覽，幫助分析人員快速評(píng)估威脅的規(guī)模、攻擊途徑、階段和響應(yīng)點(diǎn)。

·        新增通過(guò)遠(yuǎn)程終端“Live Shell”在受保護(hù)設(shè)備上執(zhí)行響應(yīng)的能力。這顯著縮短了響應(yīng)時(shí)間，并允許在遠(yuǎn)程終端控制臺(tái)中實(shí)時(shí)查看響應(yīng)結(jié)果。

·        升級(jí)后的基于角色的訪(fǎng)問(wèn)控制（RBAC）：提供了先進(jìn)的賬號(hào)管理能力，如創(chuàng)建、編輯和刪除，以及靈活的角色管理，包括角色的修改和多重角色的分配。

“此次更新體現(xiàn)了我們致力于為網(wǎng)絡(luò)安全團(tuán)隊(duì)提供更智能、更集成的解決方案的承諾。通過(guò)將SOC工具整合于單一平臺(tái)，并增強(qiáng)端點(diǎn)檢測(cè)與響應(yīng)（EDR）及人工智能能力，我們實(shí)現(xiàn)了更快速、更精準(zhǔn)的威脅檢測(cè)，同時(shí)提升了運(yùn)營(yíng)效率，為主動(dòng)網(wǎng)絡(luò)安全防護(hù)樹(shù)立了更高標(biāo)準(zhǔn)，”卡巴斯基統(tǒng)一平臺(tái)負(fù)責(zé)人Ilya Markelov評(píng)論道。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“在當(dāng)下復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，卡巴斯基始終秉持創(chuàng)新理念，不斷突破。此次卡巴斯基Next的更新，正是我們?yōu)樘嵘�企業(yè)網(wǎng)絡(luò)安全防護(hù)水平所做出的努力。通過(guò)強(qiáng)化AI與EDR功能，我們助力企業(yè)構(gòu)建更智能、高效的防御體系，從容應(yīng)對(duì)各類(lèi)網(wǎng)絡(luò)威脅�！�

更多有關(guān)卡巴斯基Next產(chǎn)品的詳情，請(qǐng)?jiān)L問(wèn)這個(gè)網(wǎng)站。

[1]卡巴斯基Next提供兩大核心方案：卡巴斯基Next優(yōu)選版（適用于中小型企業(yè)）與卡巴斯基Next專(zhuān)家版（適用于大型企業(yè)）

[2] KATA/NDR =卡巴斯基反針對(duì)性攻擊平臺(tái)/網(wǎng)絡(luò)檢測(cè)與相應(yīng)

[3]DLL劫持是一種高級(jí)攻擊技術(shù)，其原理是誘導(dǎo)存在漏洞的合法軟件加載惡意的動(dòng)態(tài)鏈接庫(kù)（DLL）。

[4]要使用此功能，客戶(hù)需要額外的許可證，并需完成與大語(yǔ)言模型（LLM）供應(yīng)商的集成。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過(guò)十億臺(tái)設(shè)備免受新興網(wǎng)絡(luò)威脅和針對(duì)性攻擊�？ò退够�不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個(gè)人用戶(hù)、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個(gè)人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專(zhuān)業(yè)安全產(chǎn)品和服務(wù)，以及用于對(duì)抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬(wàn)個(gè)人用戶(hù)及近20萬(wàn)企業(yè)客戶(hù)守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請(qǐng)?jiān)L問(wèn)www.kaspersky.com。