卡巴斯基利用AI威胁检测升级SIEM，随着中东地区需求上升

编辑寄语：卡巴斯基发布了其SIEM平台的最新版本，新增了AI驱动的潜在账户被盗检测功能，并在数据完整性、性能和系统定制方面进行了改进。此次更新响应了全球及地区对SIEM解决方案的强烈需求，特别是在中东地区，许多计划建立安全运营中心的组织将SIEM视为核心组成部分。新功能重点在于可扩展的威胁关联、行为分析和运营效率，旨在支持面对日益复杂的攻击面和更严格的法规与合规要求的安全团队。

要点

全新AI驱动机制通过分析登录行为和异常检测潜在账户被盗。

Correlator 2.0进入测试版，性能提升、可扩展性增强，硬件需求降低。

增强的角色定制功能帮助组织更好地将SIEM工作流程与内部结构对齐。

备份与还原功能支持不可变事件存档，用于审计和合规。

为何重要

随着网络威胁变得愈发复杂，组织需要结合自动化、行为分析和合规准备的安全平台。SIEM系统位于现代安全运营中心的核心，帮助团队更早检测攻击并更高效地响应。对于中东地区的公司而言，随着安全运营中心的快速普及，此类更新既满足运营规模的需求，也符合监管预期，而AI驱动的账户监控反映出企业环境中对基于身份的攻击日益关注。

接下来关注点

Correlator 2.0测试阶段的反馈和成果。

在实际安全运营环境中采用AI驱动的账户盗窃检测。

组织如何利用新数据完整性功能进行审计和调查。

披露：以下内容由公司/公关代表提供的新闻稿，旨在提供信息。

卡巴斯基推出了带有AI驱动潜在账户被盗检测机制的新版SIEM平台。该平台还增强了数据完整性和定制能力，为组织提供更强大、更灵活的安全保障。

根据卡巴斯基最近进行的一项全球调查，安全信息与事件管理（SIEM）平台在计划建立安全运营中心的企业中排名前三大最受欢迎的网络安全解决方案之一，40%的组织认为它是构建先进网络安全部门的关键技术组成部分。

卡巴斯基的研究显示，中东地区对SIEM的需求更高，有42%的公司计划建立安全运营中心，表示将把SIEM系统纳入其技术栈。

为满足这一市场需求，卡巴斯基不断升级其SIEM，加入新功能，旨在实现先进的威胁检测能力，并更好地符合行业标准和法规。

在最新版本中，新增以下关键功能：

灵活的角色模型以实现定制

新系统允许用户创建、克隆和修改角色，以更好地与内部工作流程和组织需求对齐。这一增强提供了更大的灵活性，使企业能够根据其独特结构定制系统。

Correlator 2.0 Beta版及AI驱动的账户盗窃检测

容错性强、水平可扩展的Correlator 2.0现已进入测试版。此次升级显著提升了性能，减少了硬件需求。

还引入了先进功能，如AI驱动的账户盗窃检测，分析登录活动，建立基线模式，识别异常行为，及时发出潜在账户被盗的警报。这一功能增强了组织的安全性和运营效率。

事件备份与还原以确保数据完整性和合规

新功能支持将事件数据导出到安全、不可变的存档文件中，保障在调查、审计和法规合规过程中数据的完整性。

后台搜索查询提升用户体验

后台搜索处理允许分析员发起低优先级查询，静默运行在后台。这使用户可以不中断地继续工作，搜索结果在完成后立即可用，大幅提升易用性和运营效率。

“在卡巴斯基，我们不断致力于完善和扩展产品功能，以应对不断演变的网络威胁。通过在卡巴斯基SIEM中引入创新的AI技术，我们可以简化复杂的数据分析，自动化关键流程，赋能网络安全专业人员专注于调查复杂事件和实施主动安全措施。这些改进大大增强了组织的韧性，确保对新兴威胁的强有力防护，”卡巴斯基统一平台产品线负责人伊利亚·马尔克洛夫（Ilya Markelov）表示。

卡巴斯基SIEM收集、聚合、分析并存储整个IT基础设施的日志数据，为网络安全团队提供上下文丰富的情报。该平台利用专门的用户和实体行为分析（UEBA）规则集，帮助识别偏离既定行为模式的情况，及时检测APT、定向攻击和内部威胁。此外，平台上的规则映射也已定期更新，以符合最新版本的MITRE ATT&CK。

欲了解更多关于卡巴斯基SIEM的信息，请访问官网。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全与数字隐私公司。迄今为止，已保护超过十亿台设备免受新兴网络威胁和定向攻击，卡巴斯基深厚的威胁情报和安全专业知识不断转化为创新的解决方案和服务，保护企业、关键基础设施、政府和消费者。公司的全面安全产品组合包括领先的端点保护、专业安全产品与服务，以及应对复杂不断演变的数字威胁的Cyber Immune解决方案。我们帮助近20万家企业客户保护最重要的资产。了解更多请访问www.kaspersky.com。

本文最初发表为《卡巴斯基升级SIEM，加入AI威胁检测》，随着中东地区对加密货币新闻的需求增加——您的可信加密新闻、比特币新闻和区块链动态来源。