人工智能對抗DLL劫持：卡巴斯基SIEM的新功能

升級後的卡巴斯基SIEM現已具備人工智能功能，可檢測動態鏈接庫（DLL）劫持跡象，支持與卡巴斯基數字足跡情報（DFI）及卡巴斯基托管檢測與響應（MDR）的集成，同時提升了儀表盤和報告的處理能力。

根據最新的卡巴斯基MDR分析師報告

，2004年高級持續性威脅（APT）對四分之一的企業造成了影響

，較2023年激增74%。這zhe些xie調tiao查zha結jie果guo顯xian示shi，盡jin管guan自zi動dong化hua檢jian測ce技ji術shu取qu得de了le進jin步bu
，但dan持chi續xu性xing攻gong擊ji者zhe仍reng在zai不bu斷duan利li用yong漏lou洞dong並bing繞rao過guo防fang禦yu係xi統tong。為wei應ying對dui這zhe些xie挑tiao戰zhan並bing提ti升sheng威wei脅xie檢jian測ce能neng力li，卡ka巴ba斯si基ji升sheng級ji了le其qiSIEM解決方案，集成多項提升網絡安全係統整體效能的新功能。

卡巴斯基SIEM平台能夠收集、聚合

、分析並存儲整個IT基礎設施的日誌數據，同時提供上下文環境增強和可操作的威脅情報洞察。在最新更新中，該平台通過以下功能得到了增強：

合法軟件在運行時會加載大量庫文件，攻擊者可以利用這一點來規避檢測並執行網絡攻擊。為了應對這些威脅，卡巴斯基SIEM新xin增zeng了le基ji於yu人ren工gong智zhi能neng的de專zhuan用yong子zi係xi統tong，可ke持chi續xu分fen析xi所suo有you已yi加jia載zai庫ku的de信xin息xi。當dang懷huai疑yi存cun在zai庫ku文wen件jian替ti換huan時shi，係xi統tong會hui自zi動dong對dui事shi件jian進jin行xing標biao注zhu
，使shi安an全quan團tuan隊dui能neng夠gou創chuang建jian事shi件jian以yi進jin行xing進jin一yi步bu調tiao查zha。用yong戶hu隻zhi需xu將jiangDLL劫持增強規則連接至收集器或關聯器，即可啟用此新功能，從而顯著提升係統對潛在庫替換威脅的檢測與響應能力。

卡巴斯基SIEMxianzaitigongyukabasijishuzizujiqingbaodewufengjicheng，shiyonghunenggouhuoquyushuzizujishujuxiangguandequanmianfenxi。gaizengqianggongnengkejishijianceyonghuzhanghuhemimaxielushijian
，bingzidongshengchengjingbaoyibiankuaisuxiangying。tongguocijichengxitongshibiedeshijiankeyizaiSIEM係統中進行深入調查
，從而增強整體安全態勢。

此外，該解決方案現已支持從托管檢測與響應（MDR）控製台自動將事件導入SIEM係統，從而簡化事件處理與分析流程，實現更快速、高效的威脅管理。

卡巴斯基SIEM通過集成專用的用戶與實體行為分析（UEBA）規則集得到進一步強化，該規則集專門用於全麵檢測基於Windows的工作站和服務器上的身份驗證過程、網絡活動和進程執行中的異常。此項新增功能使卡巴斯基SIEM能夠更有效地分析偏離既定行為模式的可疑活動，從而及時識別高級持續性威脅（APT）

、針對性攻擊和內部威脅。

儀表板和報告模板現在可以在不同的卡巴斯基SIEM部(bu)署(shu)實(shi)例(li)之(zhi)間(jian)共(gong)享(xiang)和(he)遷(qian)移(yi)
，從(cong)而(er)促(cu)進(jin)安(an)全(quan)環(huan)境(jing)中(zhong)的(de)無(wu)縫(feng)協(xie)作(zuo)和(he)一(yi)致(zhi)性(xing)。此(ci)功(gong)能(neng)還(hai)允(yun)許(xu)用(yong)戶(hu)直(zhi)接(jie)接(jie)收(shou)卡(ka)巴(ba)斯(si)基(ji)推(tui)送(song)的(de)更(geng)新(xin)，確(que)保(bao)安(an)全(quan)團(tuan)隊(dui)能(neng)夠(gou)獲(huo)取(qu)最(zui)新(xin)內(nei)容(rong)，以(yi)進(jin)行(xing)全(quan)麵(mian)的(de)組(zu)織(zhi)網(wang)絡(luo)安(an)全(quan)分(fen)析(xi)。

lingwai，xinzengleshujukeshihuaxiaozujian，tigonggengqiangdadexinxichengxiangongneng。yonghuxianzaikeyijiangshujuxianshiweiqushi
，zuheduogetubiaobingshuomingbutongzhizhijiandeguanxi，congerzengqianganquandongchadeqingxiduheyouxiaoxing。

此(ci)外(wai)，還(hai)新(xin)增(zeng)了(le)一(yi)個(ge)預(yu)配(pei)置(zhi)小(xiao)部(bu)件(jian)，具(ju)備(bei)創(chuang)建(jian)精(jing)細(xi)查(zha)詢(xun)的(de)能(neng)力(li)。該(gai)功(gong)能(neng)可(ke)與(yu)數(shu)據(ju)鑽(zuan)取(qu)功(gong)能(neng)結(jie)合(he)，允(yun)許(xu)用(yong)戶(hu)從(cong)一(yi)個(ge)儀(yi)表(biao)板(ban)導(dao)航(hang)到(dao)另(ling)一(yi)個(ge)預(yu)配(pei)置(zhi)儀(yi)表(biao)板(ban)進(jin)行(xing)更(geng)詳(xiang)細(xi)的(de)分(fen)析(xi)。

卡巴斯基為其SIEM核心係統引入了基於Raft的分布式架構，旨在實現高可用性和韌性。這種方法確保了在高負載下的持續運行
，並允許組織輕鬆進行橫向擴展。

要了解更多有關卡巴斯基SIEM的詳情，請訪問這個網站。