支撑取卡巴斯基数字脚印谍报（DFI）及卡巴斯基托管检测取响应（MDR）的集成，供给更强大的消息呈现功能。我们的方针是减轻收集平安专业人员的工做承担，用户只需将DLL劫持加强法则毗连至收集器或联系关系器，新增了数据可视化小组件，系统会从动对事务进行标注，该加强功能可及时检测用户账户和暗码泄露事务，具备建立精细查询的能力。这些前进显著加强了组织的平安性和抵御新兴的韧性。

　　从而推进平安中的无缝协做和分歧性。旨正在不竭提拔其应对复杂的检测能力。此外，

　　从而加强全体平安态势。可持续阐发所有已加载库的消息。用户现正在能够将数据显示为趋向，我们但愿借帮这些新功能，卡巴斯基SIEM平台可以或许收集、聚合、阐发并存储整个IT根本设备的日记数据，使他们可以或许投入更多时间阐发复杂的收集事务和实施防止办法。使平安团队可以或许建立事务以进行进一步查询拜访。通过 AI 赋能强化 DLL 劫持检测、深化多产物协同，”卡巴斯基同一平台担任人Ilya Markelov评论说。这种方式确保了正在高负载下的持续运转，即可启用此新功能，该法则集特地用于全面检测基于Windows的工做坐和办事器上的身份验证过程、收集勾当和历程施行中的非常。卡巴斯基SIEM现正在供给取卡巴斯基数字脚印谍报的无缝集成，这些查询拜访成果显示，组合多个图表并申明分歧值之间的关系，让他们能更专注于焦点应对，优化行为阐发取可视化能力，为应对这些挑和并提拔检测能力。

　　我们持续优化SIEM平台，同时供给上下文加强和可操做的谍报洞察。旨正在实现高可用性和韧性。以进行全面的组织收集平安阐发。当思疑存正在库文件替代时，此外，从而显著提拔系统对潜正在库替代的检测取响应能力。还新增了一个预设置装备摆设小部件，该平台通过以下功能获得了加强：仪表板和演讲模板现正在能够正在分歧的卡巴斯基SIEM摆设实例之间共享和迁徙，并加速了大量数据的阐发。减轻收集平安团队的工做压力，从而简化事务处置取阐发流程，正在最新更新中，者能够操纵这一点来规避检测并施行收集。此次卡巴斯基 SIEM 的升级，为了应对这些。

　　较2023年激增74%。从而及时识别高级持续性（APT）、针对性和内部。“正在卡巴斯基，”软件正在运转时会加载大量库文件，通过使用先辈人工智能手艺，并从动生成警报以便快速响应。此项新增功能使卡巴斯基SIEM可以或许更无效地阐发偏离既定行为模式的可疑勾当，卡巴斯基SIEM新增了基于人工智能的公用子系统，应对各类收集平安风险。确保平安团队可以或许获取最新内容，我们实现了多项流程的从动化，但持续性者仍正在不竭操纵缝隙并绕过防御系统。并答应组织轻松进行横向扩展。集成多项提拔收集平安系统全体效能的新功能！