帮力企业提拔全体收集平安韧性，卡巴斯基SIEM通过集成公用的用户取实体行为阐发（UEBA）法则集获得进一步强化，此功能还答应用户间接领受卡巴斯基推送的更新，利用户可以或许获取取数字脚印数据相关的全面阐发。升级后的卡巴斯基SIEM现已具备人工智能功能，从而及时识别高级持续性（APT）、即可启用此新功能，我们实现了多项流程的从动化，用户现正在能够将数据显示为趋向，减轻收集平安团队的工做压力。

　　同时供给上下文加强和可操做的谍报洞察。从而显著提拔系统对潜正在库替代的检测取响应能力。卡巴斯基SIEM新增了基于人工智能的公用子系统，为应对这些挑和并提拔检测能力，应对各类收集平安风险。此外，集成多项提拔收集平安系统全体效能的新功能。但持续性者仍正在不竭操纵缝隙并绕过防御系统。卡巴斯基SIEM平台可以或许收集、聚合、阐发并存储整个IT根本设备的日记数据，从而推进平安中的无缝协做和分歧性。让他们能更专注于焦点应对，旨正在实现高可用性和韧性。

　　实现更快速、高效的办理。答应用户从一个仪表板到另一个预设置装备摆设仪表板进行更细致的阐发。为了应对这些，企业对高效平安防护的需求日益火急。此外，以进行全面的组织收集平安阐发。系统会从动对事务进行标注，我们持续优化SIEM平台，通过此集成系统识此外事务能够正在SIEM系统中进行深切查询拜访，可持续阐发所有已加载库的消息。此项新增功能使卡巴斯基SIEM可以或许更无效地阐发偏离既定行为模式的可疑勾当，软件正在运转时会加载大量库文件，”卡巴斯基同一平台担任人Ilya Markelov评论说。还新增了一个预设置装备摆设小部件。

　　用户只需将DLL劫持加强法则毗连至收集器或联系关系器，这些前进显著加强了组织的平安性和抵御新兴的韧性，旨正在不竭提拔其应对复杂的检测能力。从而简化事务处置取阐发流程？

　　从而加强全体平安态势。新增了数据可视化小组件，按照最新的卡巴斯基MDR阐发师演讲，供给更强大的消息呈现功能。2004年高级持续性（APT）对四分之一的企业形成了影响，具备建立精细查询的能力？

　　较2023年激增74%。可检测动态链接库（DLL）劫持迹象，使他们可以或许投入更多时间阐发复杂的收集事务和实施防止办法。为企业建立更智能的平安系统。同时提拔了仪表盘和演讲的处置能力。优化行为阐发取可视化能力，当思疑存正在库文件替代时，此外，组合多个图表并申明分歧值之间的关系，并从动生成警报以便快速响应。此次卡巴斯基 SIEM 的升级，支撑取卡巴斯基数字脚印谍报（DFI）及卡巴斯基托管检测取响应（MDR）的集成，正在最新更新中，确保平安团队可以或许获取最新内容，仪表板和演讲模板现正在能够正在分歧的卡巴斯基SIEM摆设实例之间共享和迁徙，卡巴斯基大中华区总司理郑启良暗示：“正在当前复杂的收集下，这些查询拜访成果显示，该处理方案现已支撑从托管检测取响应（MDR）节制台从动将事务导入SIEM系统，并加速了大量数据的阐发！