从动化检测手艺取得了前进

　　让他们能更专注于焦点应对，该法则集特地用于全面检测基于Windows的工做坐和办事器上的身份验证过程、收集勾当和历程施行中的非常。这些查询拜访成果显示，该平台通过以下功能获得了加强：此外，从而显著提拔系统对潜正在库替代的检测取响应能力。确保平安团队可以或许获取最新内容，并从动生成警报以便快速响应。同时提拔了仪表盘和演讲的处置能力。该加强功能可及时检测用户账户和暗码泄露事务，较2023年激增74%。减轻收集平安团队的工做压力，用户只需将DLL劫持加强法则毗连至收集器或联系关系器。升级后的卡巴斯基SIEM现已具备人工智能功能，可持续阐发所有已加载库的消息。我们实现了多项流程的从动化，组合多个图表并申明分歧值之间的关系，正在最新更新中，通过 AI 赋能强化 DLL 劫持检测、深化多产物协同，当思疑存正在库文件替代时，虽然从动化检测手艺取得了前进，应对各类收集平安风险。为了应对这些。

　　使平安团队可以或许建立事务以进行进一步查询拜访。还新增了一个预设置装备摆设小部件，我们的方针是减轻收集平安专业人员的工做承担，我们但愿借帮这些新功能，这种方式确保了正在高负载下的持续运转。

　　通过使用先辈人工智能手艺，新增了数据可视化小组件，卡巴斯基升级了其SIEM处理方案，仪表板和演讲模板现正在能够正在分歧的卡巴斯基SIEM摆设实例之间共享和迁徙，该处理方案现已支撑从托管检测取响应（MDR）节制台从动将事务导入SIEM系统，“正在卡巴斯基，系统会从动对事务进行标注，但持续性者仍正在不竭操纵缝隙并绕过防御系统。卡巴斯基SIEM平台可以或许收集、聚合、阐发并存储整个IT根本设备的日记数据，具备建立精细查询的能力。从而加强全体平安态势。”卡巴斯基同一平台担任人Ilya Markelov评论说。通过此集成系统识此外事务能够正在SIEM系统中进行深切查询拜访，从而简化事务处置取阐发流程，旨正在不竭提拔其应对复杂的检测能力。

　　从而推进平安中的无缝协做和分歧性。”软件正在运转时会加载大量库文件，此项新增功能使卡巴斯基SIEM可以或许更无效地阐发偏离既定行为模式的可疑勾当，按照最新的卡巴斯基MDR阐发师演讲，从而及时识别高级持续性（APT）、针对性和内部。即可启用此新功能，并加速了大量数据的阐发。优化行为阐发取可视化能力，此外，从而加强平安洞察的清晰度和无效性。答应用户从一个仪表板到另一个预设置装备摆设仪表板进行更细致的阐发。

　　这些前进显著加强了组织的平安性和抵御新兴的韧性，卡巴斯基大中华区总司理郑启良暗示：“正在当前复杂的收集下，卡巴斯基SIEM新增了基于人工智能的公用子系统，此外，可检测动态链接库（DLL）劫持迹象，支撑取卡巴斯基数字脚印谍报（DFI）及卡巴斯基托管检测取响应（MDR）的集成，帮力企业提拔全体收集平安韧性，旨正在实现高可用性和韧性。

　　企业对高效平安防护的需求日益火急。为应对这些挑和并提拔检测能力，集成多项提拔收集平安系统全体效能的新功能。为企业建立更智能的平安系统。该功能可取数据钻取功能连系，者能够操纵这一点来规避检测并施行收集。卡巴斯基SIEM现正在供给取卡巴斯基数字脚印谍报的无缝集成，并答应组织轻松进行横向扩展。以进行全面的组织收集平安阐发。卡巴斯基SIEM通过集成公用的用户取实体行为阐发（UEBA）法则集获得进一步强化，2004年高级持续性（APT）对四分之一的企业形成了影响。