卡巴斯基Next更新一體化SOC管理控制臺并增強AI功能

這些改進有助于在平臺上管理和維護安全任務(wù)，并支持先進的人工智能功能，從而提升從加速數(shù)據(jù)檢索到增強威脅檢測等各項流程的效能。此外，此次更新還有助于公司顯著降低硬件要求，從而節(jié)省成本并提高效率。

根據(jù)卡巴斯基最新研究，三分之一的公司計劃將 EDR（端點檢測與響應(yīng)）或 XDR（擴展檢測與響應(yīng)）整合到其 SOC 中，以提供高級和可靠的保護。這一趨勢凸顯出企業(yè)日益認識到統(tǒng)一主動式安全解決方案的重要性，以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)威脅�；�于此，卡巴斯基對卡巴斯基Next平臺進行了升級，確保企業(yè)能夠獲得最有效且全面的網(wǎng)絡(luò)安全技術(shù)與工具。

卡巴斯基 Next 卡巴斯基的旗艦級B2B產(chǎn)品線，提供EDR和XDR的實時保護、威脅可見性、調(diào)查和響應(yīng)能力[1]。在其最新發(fā)布的版本中，專為企業(yè)設(shè)計的卡巴斯基Next 專家版在AI驅(qū)動技術(shù)、EDR能力以及靈活部署選項方面進行了重大更新。

一體化：卡巴斯基Next EDR 專家版帶來更高的完整性和可見性

卡巴斯基Next EDR專家版已遷移至開放式單一管理平臺（OSMP），將EPP、EDR、XDR和SIEM等核心SOC工具整合至統(tǒng)一管理控制臺。此次遷移實現(xiàn)了各組件間的無縫交互，并允許卡巴斯基及第三方解決方案與控制臺集成。與此同時，該解決方案通過單點登錄服務(wù)保持了OSMP與KATA/NDR[2]界面間的流暢切換，確保用戶能同時便捷高效地使用EDR和NDR功能。

針對大規(guī)模部署場景，本次更新優(yōu)化了資源配置方案，可為卡巴斯基Next EDR 專家版用戶降低高達30%的資源需求，為卡巴斯基Next XDR 專家版用戶降低高達60%的資源需求。

解鎖全新AI功能：DLL劫持檢測、AI助手等

隨著新版本的發(fā)布，企業(yè)將獲得先進的AI功能，包括：

精準(zhǔn)檢測DLL劫持類攻擊，一旦識別即自動生成警報[3]。AI會分析程序啟動與執(zhí)行參數(shù)，識別合法軟件與惡意庫協(xié)同運行的可疑情況，從而實現(xiàn)對DLL劫持的有效檢測。

識別潛在被入侵的用戶賬戶。AI驅(qū)動的機制利用新的關(guān)聯(lián)規(guī)則，這些規(guī)則確定了正常登錄活動的基線，并檢測異常事件以觸發(fā)賬戶被盜警報。

除了上述基于AI的功能之外，卡巴斯基調(diào)查與響應(yīng)助手（KIRA AI）也已集成到卡巴斯基Next產(chǎn)品中[4]。KIRA是該產(chǎn)品線中首個由生成式AI驅(qū)動的助手，旨在通過反混淆命令行、提供詳細分析和生成簡潔報告來賦能安全運營中心（SOC）分析師，從而幫助減輕他們的認知負荷。此外，KIRA還提供以下能力：

·        智能生成用純文本表達的威脅狩獵查詢。系統(tǒng)自動將自然語言請求轉(zhuǎn)換為與遙測數(shù)據(jù)庫兼容的結(jié)構(gòu)化查詢。分析師可審查生成的查詢，驗證其邏輯，并在必要時調(diào)整參數(shù)或語法。

·         快速生成文本形式的事件摘要。事件卡片內(nèi)顯示由AI生成的摘要，闡述事件發(fā)生過程，包括初始攻擊載體及攻擊者在事件中的所有行為。這使得分析師無需查看所有底層事件數(shù)據(jù)，就能快速掌握關(guān)鍵細節(jié)。

增強的EDR功能

卡巴斯基Next專家版也提供增強的EDR功能，，并帶來了全新的安全性和運營效率水平：

·        與卡巴斯基MDR的改進集成實現(xiàn)了無縫協(xié)作，從而實現(xiàn)更快、更協(xié)調(diào)的威脅響應(yīng)。

·        增強對產(chǎn)品服務(wù)器組件“健康”指標(biāo)的監(jiān)控，確保最佳性能和可靠性，最大限度地減少停機時間并保持穩(wěn)定性。

·         Linux EDR代理的先進功能幫助組織在多樣化環(huán)境中更有效地檢測和消除威脅。

·        新增戰(zhàn)術(shù)手冊，支持自動化或手動事件響應(yīng)，縮短從威脅檢測到處置的時間。

·        增加了將警報合并到事件中的功能，使分析人員能夠關(guān)注完整的攻擊全貌，減少信息噪音，并優(yōu)先響應(yīng)最關(guān)鍵的威脅。

·        新增攻擊演進圖。提供了攻擊鏈的直觀概覽，幫助分析人員快速評估威脅的規(guī)模、攻擊途徑、階段和響應(yīng)點。

·        新增通過遠程終端“Live Shell”在受保護設(shè)備上執(zhí)行響應(yīng)的能力。這顯著縮短了響應(yīng)時間，并允許在遠程終端控制臺中實時查看響應(yīng)結(jié)果。

·        升級后的基于角色的訪問控制（RBAC）：提供了先進的賬號管理能力，如創(chuàng)建、編輯和刪除，以及靈活的角色管理，包括角色的修改和多重角色的分配。

“此次更新體現(xiàn)了我們致力于為網(wǎng)絡(luò)安全團隊提供更智能、更集成的解決方案的承諾。通過將SOC工具整合于單一平臺，并增強端點檢測與響應(yīng)（EDR）及人工智能能力，我們實現(xiàn)了更快速、更精準(zhǔn)的威脅檢測，同時提升了運營效率，為主動網(wǎng)絡(luò)安全防護樹立了更高標(biāo)準(zhǔn)，”卡巴斯基統(tǒng)一平臺負責(zé)人Ilya Markelov評論道。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“在當(dāng)下復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中，卡巴斯基始終秉持創(chuàng)新理念，不斷突破。此次卡巴斯基Next的更新，正是我們?yōu)樘嵘�企業(yè)網(wǎng)絡(luò)安全防護水平所做出的努力。通過強化AI與EDR功能，我們助力企業(yè)構(gòu)建更智能、高效的防御體系，從容應(yīng)對各類網(wǎng)絡(luò)威脅�！�

更多有關(guān)卡巴斯基Next產(chǎn)品的詳情，請訪問這個網(wǎng)站。

[1]卡巴斯基Next提供兩大核心方案：卡巴斯基Next優(yōu)選版（適用于中小型企業(yè)）與卡巴斯基Next專家版（適用于大型企業(yè)）

[2] KATA/NDR =卡巴斯基反針對性攻擊平臺/網(wǎng)絡(luò)檢測與相應(yīng)

[3]DLL劫持是一種高級攻擊技術(shù)，其原理是誘導(dǎo)存在漏洞的合法軟件加載惡意的動態(tài)鏈接庫（DLL）。

[4]要使用此功能，客戶需要額外的許可證，并需完成與大語言模型（LLM）供應(yīng)商的集成。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊�？ò退够�不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設(shè)備數(shù)字生活保護、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請訪問www.kaspersky.com。