卡巴斯基Next更新一體化SOC管理控制臺并增強AI功能

這些改進有助于在平臺上管理和維護安全任務，并支持先進的人工智能功能，從而提升從加速數據檢索到增強威脅檢測等各項流程的效能。此外，此次更新還有助于公司顯著降低硬件要求，從而節省成本并提高效率。

根據卡巴斯基最新研究，三分之一的公司計劃將 EDR（端點檢測與響應）或 XDR（擴展檢測與響應）整合到其 SOC 中，以提供高級和可靠的保護。這一趨勢凸顯出企業日益認識到統一主動式安全解決方案的重要性，以應對日益復雜的網絡威脅。基于此，卡巴斯基對卡巴斯基Next平臺進行了升級，確保企業能夠獲得最有效且全面的網絡安全技術與工具。

卡巴斯基 Next 卡巴斯基的旗艦級B2B產品線，提供EDR和XDR的實時保護、威脅可見性、調查和響應能力[1]。在其最新發布的版本中，專為企業設計的卡巴斯基Next專家版在AI驅動技術、EDR能力以及靈活部署選項方面進行了重大更新。

一體化：卡巴斯基Next EDR專家版帶來更高的完整性和可見性

卡巴斯基Next EDR專家版已遷移至開放式單一管理平臺（OSMP），將EPP、EDR、XDR和SIEM等核心SOC工具整合至統一管理控制臺。此次遷移實現了各組件間的無縫交互，并允許卡巴斯基及第三方解決方案與控制臺集成。與此同時，該解決方案通過單點登錄服務保持了OSMP與KATA/NDR[2]界面間的流暢切換，確保用戶能同時便捷高效地使用EDR和NDR功能。

針對大規模部署場景，本次更新優化了資源配置方案，可為卡巴斯基Next EDR 專家版用戶降低高達30%的資源需求，為卡巴斯基Next XDR 專家版用戶降低高達60%的資源需求。

解鎖全新AI功能：DLL劫持檢測、AI助手等

隨著新版本的發布，企業將獲得先進的AI功能，包括：

精準檢測DLL劫持類攻擊，一旦識別即自動生成警報[3]。AI會分析程序啟動與執行參數，識別合法軟件與惡意庫協同運行的可疑情況，從而實現對DLL劫持的有效檢測。

識別潛在被入侵的用戶賬戶。AI驅動的機制利用新的關聯規則，這些規則確定了正常登錄活動的基線，并檢測異常事件以觸發賬戶被盜警報。

除了上述基于AI的功能之外，卡巴斯基調查與響應助手（KIRA AI）也已集成到卡巴斯基Next產品中[4]。KIRA是該產品線中首個由生成式AI驅動的助手，旨在通過反混淆命令行、提供詳細分析和生成簡潔報告來賦能安全運營中心（SOC）分析師，從而幫助減輕他們的認知負荷。此外，KIRA還提供以下能力：

智能生成用純文本表達的威脅狩獵查詢。系統自動將自然語言請求轉換為與遙測數據庫兼容的結構化查詢。分析師可審查生成的查詢，驗證其邏輯，并在必要時調整參數或語法。

快速生成文本形式的事件摘要。事件卡片內顯示由AI生成的摘要，闡述事件發生過程，包括初始攻擊載體及攻擊者在事件中的所有行為。這使得分析師無需查看所有底層事件數據，就能快速掌握關鍵細節。

增強的EDR功能

卡巴斯基Next專家版也提供增強的EDR功能，，并帶來了全新的安全性和運營效率水平：

·與卡巴斯基MDR的改進集成實現了無縫協作，從而實現更快、更協調的威脅響應。

·增強對產品服務器組件“健康”指標的監控，確保最佳性能和可靠性，最大限度地減少停機時間并保持穩定性。

·Linux EDR代理的先進功能幫助組織在多樣化環境中更有效地檢測和消除威脅。

·新增戰術手冊，支持自動化或手動事件響應，縮短從威脅檢測到處置的時間。

·增加了將警報合并到事件中的功能，使分析人員能夠關注完整的攻擊全貌，減少信息噪音，并優先響應最關鍵的威脅。

·新增攻擊演進圖。提供了攻擊鏈的直觀概覽，幫助分析人員快速評估威脅的規模、攻擊途徑、階段和響應點。

·新增通過遠程終端“Live Shell”在受保護設備上執行響應的能力。這顯著縮短了響應時間，并允許在遠程終端控制臺中實時查看響應結果。

·升級后的基于角色的訪問控制（RBAC）：提供了先進的賬號管理能力，如創建、編輯和刪除，以及靈活的角色管理，包括角色的修改和多重角色的分配。

“此次更新體現了我們致力于為網絡安全團隊提供更智能、更集成的解決方案的承諾。通過將SOC工具整合于單一平臺，并增強端點檢測與響應（EDR）及人工智能能力，我們實現了更快速、更精準的威脅檢測，同時提升了運營效率，為主動網絡安全防護樹立了更高標準，”卡巴斯基統一平臺負責人Ilya Markelov評論道。

卡巴斯基大中華區總經理鄭啟良表示：“在當下復雜多變的網絡環境中，卡巴斯基始終秉持創新理念，不斷突破。此次卡巴斯基Next的更新，正是我們為提升企業網絡安全防護水平所做出的努力。通過強化AI與EDR功能，我們助力企業構建更智能、高效的防御體系，從容應對各類網絡威脅。”

更多有關卡巴斯基Next產品的詳情，請訪問這個網站。

[1]卡巴斯基Next提供兩大核心方案：卡巴斯基Next優選版（適用于中小型企業）與卡巴斯基Next專家版（適用于大型企業）

[2]KATA/NDR =卡巴斯基反針對性攻擊平臺/網絡檢測與相應

[3]DLL劫持是一種高級攻擊技術，其原理是誘導存在漏洞的合法軟件加載惡意的動態鏈接庫（DLL）。

[4]要使用此功能，客戶需要額外的許可證，并需完成與大語言模型（LLM）供應商的集成。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全和數字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網絡威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術轉化成創新的安全解決方案和服務，為全球的個人用戶、企業、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數字生活保護、面向企業的專業安全產品和服務，以及用于對抗復雜且不斷演變的數字威脅的網絡免疫解決方案。我們為數百萬個人用戶及近20萬企業客戶守護他們最珍視的數字資產。要了解更多詳情，請訪問www.kaspersky.com。