卡巴斯基MDR推出重大更新，强化检测与调查能力

该服务现在提供增强的自动化和事件管理功能，引入了针对工业和嵌入系统的新产品，并提供了改进的客户体验。这些改进不仅增强了安全性，还能对威胁做出更快、更高效的响应。

卡巴斯基MDR被全球各行各业的组织广泛采用。2025年，该解决方案每天检测到多达三起由人为活动导致的高严重性事件，与上一年相比，响应时间缩短了约22%。这一成果在卡巴斯基安全服务的全球报告中得到了强调，它反映了先进自动化、增加的检测规则以及卡巴斯基专家不断完善和专业的知识所带来的效率提升。

考虑到威胁正变得日益复杂且难以检测，卡巴斯基深知解决方案必须不断优化。这一原则同样适用于卡巴斯基MDR服务，该服务目前正通过一系列重要更新进行升级，旨在提升其价值并为客户提供更优质的体验。

针对嵌入式系统与工业系统的全新MDR服务

卡巴斯基嵌入式系统安全 4.0（KESS）和卡巴斯基工业控制系统节点安全 4.5（KICS for Nodes）现配备统一的MDR代理。对于嵌入式环境，这种集成化方法简化了接入流程，提升了可管理性，使MDR部署更加快速可靠。在工业环境中，它降低了运维复杂性，增强了系统韧性，并简化了后续维护工作。

增强的检测与调查能力

改进的容器遥测技术：

卡巴斯基MDR现已集成由卡巴斯基Linux端点安全软件12.4版提供的增强型容器遥测功能。这一改进显著提升了对容器化环境的可视性，提高了威胁检测的准确性，并加速了容器基础设施内风险的识别。

自动化文件共享：

卡巴斯基MDR现在还支持通过卡巴斯基反针对性攻击平台8.0和卡巴斯基Next EDR 专家版8.0在分析师请求时自动传输文件。启用高级MDR集成后，相关文件将自动共享，无需终端用户手动操作。这简化了协作，加速了事件调查，并实现了对定向攻击的更快响应。

事件升级至卡巴斯基事件响应服务：

MDR事件现在可以直接从MDR门户升级至卡巴斯基全球紧急响应团队，进行全面的调查和响应。此功能可确保对复杂网络攻击进行端到端管理，涵盖从初始响应和证据收集，到识别主要攻击途径并制定有效缓解方案的整个过程。

将事件导出至卡巴斯基 SIEM：

MDR 事件现可自动导出至卡巴斯基 SIEM 4.0，以便进行高级分析并与其他安全事件进行关联分析。这一增强扩展了调查能力，同时保持MDR作为事件管理和响应的中心枢纽。

增强的可用性与客户体验

现已支持从卡巴斯基下一代EDR专家版一键将事件升级至MDR，让客户对事件管理拥有更强的掌控力，并确保能够快速获得专业分析及响应指导。

卡巴斯基MDR现在还通过Telegram提供丰富的事件通知，允许实时更新，包括优先级、受影响的资产、量身定制的建议以及事件的直接链接，使客户无需登录门户即可即时获取重要信息。

此外，MDR门户已针对移动设备和平板电脑进行了全面优化，提供所有核心功能的完整访问。这些改进使客户能够随时随地监控安全事件并管理其 MDR 服务，从而显著提升了响应速度和运营敏捷性。  

“在卡巴斯基，我们致力于持续增强我们的MDR服务，以应对不断演变的网络威胁，并全天候保护全球各行业的组织。此次升级深化了与卡巴斯基产品组合的集成，融入了更智能的自动化技术并新增多项功能，从而实现更快、更精准的响应——这一切都是为了提升用户体验，因为在当今的威胁环境中，敏捷性和精确性比以往任何时候都更加关键，”卡巴斯基MDR产品负责人Renat Turianov评论说。

卡巴斯基大中华区总经理郑启良表示：“当下网络威胁愈发隐蔽复杂，企业对威胁响应效率与实战防护能力的需求持续攀升。此次卡巴斯基MDR全面升级意义重大，不仅深耕工业与嵌入式系统安全场景，还通过优化自动化能力、事件管理机制，提升移动端体验与便捷化告知服务，切实帮助企业破解威胁处置难题，筑牢全场景安全防线。尤其对于有SOC需求，却缺乏足够资源和专业知识运维的客户而言，MDR无疑是最佳选择。”

更多有关卡巴斯基MDR产品的详情，请访问这个网站。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。