升级后的卡巴斯基SIEM现已具备人工智能功能，可检测动态链接库（DLL）劫持迹象，支持与卡巴斯基数字足迹情报（DFI）及卡巴斯基托管检测与响应（MDR）的集成，同时提升了仪表盘和报告的处理能力。

根据最新的卡巴斯基MDR分析师报告，2004年高级持续性威胁（APT）对四分之一的企业造成了影响，较2023年激增74%。这些调查结果显示，尽管自动化检测技术取得了进步，但持续性攻击者仍在不断利用漏洞并绕过防御系统。为应对这些挑战并提升威胁检测能力，卡巴斯基升级了其SIEM解决方案，集成多项提升网络安全系统整体效能的新功能。

卡巴斯基SIEM平台能够收集、聚合、分析并存储整个IT基础设施的日志数据，同时提供上下文环境增强和可操作的威胁情报洞察。在最新更新中，该平台通过以下功能得到了增强：

增强对DLL劫持的防护能力

合法软件在运行时会加载大量库文件，攻击者可以利用这一点来规避检测并执行网络攻击。为了应对这些威胁，卡巴斯基SIEM新增了基于人工智能的专用子系统，可持续分析所有已加载库的信息。当怀疑存在库文件替换时，系统会自动对事件进行标注，使安全团队能够创建事件以进行进一步调查。用户只需将DLL劫持增强规则连接至收集器或关联器，即可启用此新功能，从而显著提升系统对潜在库替换威胁的检测与响应能力。

与数字足迹情报以及托管检测与响应进行集成

卡巴斯基SIEM现在提供与卡巴斯基数字足迹情报的无缝集成，使用户能够获取与数字足迹数据相关的全面分析。该增强功能可及时检测用户账户和密码泄露事件，并自动生成警报以便快速响应。通过此集成系统识别的事件可以在SIEM系统中进行深入调查，从而增强整体安全态势。

此外，该解决方案现已支持从托管检测与响应（MDR）控制台自动将事件导入SIEM系统，从而简化事件处理与分析流程，实现更快速、高效的威胁管理。

改进的行为分析

卡巴斯基SIEM通过集成专用的用户与实体行为分析（UEBA）规则集得到进一步强化，该规则集专门用于全面检测基于Windows的工作站和服务器上的身份验证过程、网络活动和进程执行中的异常。此项新增功能使卡巴斯基SIEM能够更有效地分析偏离既定行为模式的可疑活动，从而及时识别高级持续性威胁（APT）、针对性攻击和内部威胁。

报告功能增强

仪表板和报告模板现在可以在不同的卡巴斯基SIEM部署实例之间共享和迁移，从而促进安全环境中的无缝协作和一致性。此功能还允许用户直接接收卡巴斯基推送的更新，确保安全团队能够获取最新内容，以进行全面的组织网络安全分析。

此外，新增了数据可视化小组件，提供更强大的信息呈现功能。用户现在可以将数据显示为趋势，组合多个图表并说明不同值之间的关系，从而增强安全洞察的清晰度和有效性。

此外，还新增了一个预配置小部件，具备创建精细查询的能力。该功能可与数据钻取功能结合，允许用户从一个仪表板导航到另一个预配置仪表板进行更详细的分析。

更高的可用性与扩展性

卡巴斯基为其SIEM核心系统引入了基于Raft的分布式架构，旨在实现高可用性和韧性。这种方法确保了在高负载下的持续运行，并允许组织轻松进行横向扩展。

“在卡巴斯基，我们持续优化SIEM平台，旨在不断提升其应对复杂威胁的检测能力。我们的目标是减轻网络安全专业人员的工作负担，使他们能够投入更多时间分析复杂的网络事件和实施预防措施。通过运用先进人工智能技术，我们实现了多项流程的自动化，并加快了大量数据的分析。这些进步显著增强了组织的安全性和抵御新兴威胁的韧性，”卡巴斯基统一平台负责人Ilya Markelov评论说。

卡巴斯基大中华区总经理郑启良表示：“在当前复杂的网络威胁环境下，企业对高效安全防护的需求日益迫切。此次卡巴斯基 SIEM 的升级，通过 AI 赋能强化 DLL 劫持检测、深化多产品协同，优化行为分析与可视化能力，为企业构建更智能的安全体系。我们希望借助这些新功能，减轻网络安全团队的工作压力，让他们能更专注于核心威胁应对，助力企业提升整体网络安全韧性，应对各类网络安全风险。”

要了解更多有关卡巴斯基SIEM的详情，请访问这个网站。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。