卡巴斯基Next更新一体化SOC管理控制台并增强AI功能

这些改进有助于在平台上管理和维护安全任务，并支持先进的人工智能功能，从而提升从加速数据检索到增强威胁检测等各项流程的效能。此外，此次更新还有助于公司显著降低硬件要求，从而节省成本并提高效率。

根据卡巴斯基最新研究，三分之一的公司计划将 EDR（端点检测与响应）或 XDR（扩展检测与响应）整合到其 SOC 中，以提供高级和可靠的保护。这一趋势凸显出企业日益认识到统一主动式安全解决方案的重要性，以应对日益复杂的网络威胁。基于此，卡巴斯基对卡巴斯基Next平台进行了升级，确保企业能够获得最有效且全面的网络安全技术与工具。

卡巴斯基 Next 卡巴斯基的旗舰级B2B产品线，提供EDR和XDR的实时保护、威胁可见性、调查和响应能力[1]。在其最新发布的版本中，专为企业设计的卡巴斯基Next 专家版在AI驱动技术、EDR能力以及灵活部署选项方面进行了重大更新。

一体化：卡巴斯基Next EDR 专家版带来更高的完整性和可见性

卡巴斯基Next EDR专家版已迁移至开放式单一管理平台（OSMP），将EPP、EDR、XDR和SIEM等核心SOC工具整合至统一管理控制台。此次迁移实现了各组件间的无缝交互，并允许卡巴斯基及第三方解决方案与控制台集成。与此同时，该解决方案通过单点登录服务保持了OSMP与KATA/NDR[2]界面间的流畅切换，确保用户能同时便捷高效地使用EDR和NDR功能。

针对大规模部署场景，本次更新优化了资源配置方案，可为卡巴斯基Next EDR 专家版用户降低高达30%的资源需求，为卡巴斯基Next XDR 专家版用户降低高达60%的资源需求。

解锁全新AI功能：DLL劫持检测、AI助手等

随着新版本的发布，企业将获得先进的AI功能，包括：

精准检测DLL劫持类攻击，一旦识别即自动生成警报[3]。AI会分析程序启动与执行参数，识别合法软件与恶意库协同运行的可疑情况，从而实现对DLL劫持的有效检测。

识别潜在被入侵的用户账户。AI驱动的机制利用新的关联规则，这些规则确定了正常登录活动的基线，并检测异常事件以触发账户被盗警报。

除了上述基于AI的功能之外，卡巴斯基调查与响应助手（KIRA AI）也已集成到卡巴斯基Next产品中[4]。KIRA是该产品线中首个由生成式AI驱动的助手，旨在通过反混淆命令行、提供详细分析和生成简洁报告来赋能安全运营中心（SOC）分析师，从而帮助减轻他们的认知负荷。此外，KIRA还提供以下能力：

·        智能生成用纯文本表达的威胁狩猎查询。系统自动将自然语言请求转换为与遥测数据库兼容的结构化查询。分析师可审查生成的查询，验证其逻辑，并在必要时调整参数或语法。

·         快速生成文本形式的事件摘要。事件卡片内显示由AI生成的摘要，阐述事件发生过程，包括初始攻击载体及攻击者在事件中的所有行为。这使得分析师无需查看所有底层事件数据，就能快速掌握关键细节。

增强的EDR功能

卡巴斯基Next专家版也提供增强的EDR功能，，并带来了全新的安全性和运营效率水平：

·        与卡巴斯基MDR的改进集成实现了无缝协作，从而实现更快、更协调的威胁响应。

·        增强对产品服务器组件“健康”指标的监控，确保最佳性能和可靠性，最大限度地减少停机时间并保持稳定性。

·         Linux EDR代理的先进功能帮助组织在多样化环境中更有效地检测和消除威胁。

·        新增战术手册，支持自动化或手动事件响应，缩短从威胁检测到处置的时间。

·        增加了将警报合并到事件中的功能，使分析人员能够关注完整的攻击全貌，减少信息噪音，并优先响应最关键的威胁。

·        新增攻击演进图。提供了攻击链的直观概览，帮助分析人员快速评估威胁的规模、攻击途径、阶段和响应点。

·        新增通过远程终端“Live Shell”在受保护设备上执行响应的能力。这显著缩短了响应时间，并允许在远程终端控制台中实时查看响应结果。

·        升级后的基于角色的访问控制（RBAC）：提供了先进的账号管理能力，如创建、编辑和删除，以及灵活的角色管理，包括角色的修改和多重角色的分配。

“此次更新体现了我们致力于为网络安全团队提供更智能、更集成的解决方案的承诺。通过将SOC工具整合于单一平台，并增强端点检测与响应（EDR）及人工智能能力，我们实现了更快速、更精准的威胁检测，同时提升了运营效率，为主动网络安全防护树立了更高标准，”卡巴斯基统一平台负责人Ilya Markelov评论道。

卡巴斯基大中华区总经理郑启良表示：“在当下复杂多变的网络环境中，卡巴斯基始终秉持创新理念，不断突破。此次卡巴斯基Next的更新，正是我们为提升企业网络安全防护水平所做出的努力。通过强化AI与EDR功能，我们助力企业构建更智能、高效的防御体系，从容应对各类网络威胁。”

更多有关卡巴斯基Next产品的详情，请访问这个网站。

[1]卡巴斯基Next提供两大核心方案：卡巴斯基Next优选版（适用于中小型企业）与卡巴斯基Next专家版（适用于大型企业）

[2] KATA/NDR =卡巴斯基反针对性攻击平台/网络检测与相应

[3]DLL劫持是一种高级攻击技术，其原理是诱导存在漏洞的合法软件加载恶意的动态链接库（DLL）。

[4]要使用此功能，客户需要额外的许可证，并需完成与大语言模型（LLM）供应商的集成。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。