卡巴斯基 SIEM（KUMA） 升级，引入人工智能驱动的威胁检测和增强的定制化功能

新版本引入了人工智能驱动的账号入侵检测机制，增强了数据完整性，并改进了定制化功能，从而使组织能够实现更强大、更灵活的安全防护。

根据卡巴斯基近期开展的一项全球调查，对于计划建立安全运营中心的企业而言，安全信息与事件管理平台位列最受青睐的网络安全解决方案前三名——40%的企业将其视作构建先进网络安全部门的必备技术组件。为响应这一市场需求，卡巴斯基定期升级其SIEM，增加了新的、有价值的功能，旨在实现高级威胁检测能力，并更好地遵守行业标准和法规。在最新更新中，新增了以下关键功能：

灵活的角色模型，支持自定义

新系统允许用户创建、克隆和修改角色，以更好地符合内部工作流程和组织需求。这一增强功能提供了更大的灵活性，使公司能够根据其独特的架构定制系统。

关联分析引擎2.0测试版与人工智能账号盗用检测

具备容错性与横向扩展能力的关联分析引擎2.0现已推出测试版本。本次升级显著提升了系统性能，同时降低了硬件配置要求。

它还引入了高级功能，例如人工智能驱动的账户盗用检测，该功能分析登录活动，建立基线模式，并识别异常行为，从而为潜在的账户泄露生成及时警报。这项功能提升了组织的安全性和运营效率。

事件备份与恢复功能保障数据完整性与合规性

这项新功能支持将事件数据导出到安全、不可篡改的归档文件中，从而在调查、审计和监管合规流程中保护数据，确保数据保持未被篡改的状态。

后台搜索查询提升用户体验

后台搜索处理功能支持分析人员启动低优先级查询任务，使其在后台静默运行。用户可不受干扰地继续手头工作，待搜索结果生成后即可即时调取，显著提升系统易用性与操作效率。

“在卡巴斯基，我们始终致力于不断完善和扩展产品功能，以应对不断演变的网络威胁。通过在卡巴斯基SIEM（KUMA）中运用创新的人工智能技术，我们能够简化复杂的数据分析并自动化关键流程，从而赋能网络安全专业人员专注于调查复杂的事件和实施主动的安全措施。这些改进显著增强了组织的韧性，并确保了对新兴威胁的强大防护，”卡巴斯基统一平台产品线负责人Ilya Markelov表示。

卡巴斯基大中华区总经理郑启良表示：“卡巴斯基始终致力于提升产品能力，以应对不断变化的网络威胁。此次卡巴斯基SIEM（KUMA）新版本，借助创新AI技术，简化了复杂数据分析，自动化关键流程，让网络安全专业人员能专注调查复杂事件、实施主动防御。新功能进一步增强了组织韧性，为应对新兴威胁筑牢了坚实防线。”

卡巴斯基SIEM（KUMA）平台能够收集、聚合、分析并存储整个IT基础设施的日志数据，为网络安全团队提供情境化数据增强服务。该平台利用专用的用户和实体行为分析（UEBA）规则集，帮助识别偏离既定行为模式的异常，从而促进对高级持续性威胁（APT）、针对性攻击和内部威胁的及时检测。此外，平台规则映射机制持续更新，始终与MITRE ATT&CK框架的最新版本保持同步。

想要了解更多有关卡巴斯基SIEM（KUMA）的详情，请访问这个网站。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。