自1997年成立以来,卡巴斯基已经保护了超过十亿台设备,还服务了近20万企业客户。如今,这家全球网络安全公司为了应对日益复杂的威胁,给MDR服务进行了一系列重要升级。这些改动不仅强化了对工业和嵌入系统的保护,还融入了更多智能自动化技术。 为了提升检测与调查的能力,MDR现在整合了Linux端点安全软件12.4版的容器遥测功能,大大增强了容器化环境的可视性。针对嵌入式系统和工业系统的全新服务KESS 4.0和KICS for Nodes 4.5配备了统一的代理,简化了接入流程。在运维上,这降低了复杂性并增强了系统韧性。 分析请求时,卡巴斯基反针对性攻击平台8.0和Next EDR专家版8.0可以自动传输文件。通过启用高级集成,文件共享变得无需手动操作,加快了协作和响应速度。复杂的网络攻击可以直接从MDR门户升级至全球紧急响应团队进行端到端管理。 为了扩展调查能力,MDR事件现在能自动导出至SIEM 4.0。同时,事件升级到MDR服务也变得更便捷,客户可以直接从Next EDR专家版一键转移过去。针对移动端的优化也让客户能随时随地监控安全事件。 为了提供更优质的体验,卡巴斯基MDR还通过Telegram发送实时通知。这些通知包含优先级、受影响资产等信息的直接链接,用户无需登录门户即可查看。通过这些改进,响应速度和运营敏捷性得到了显著提升。 2025年时,每天检测到的人为高严重性事件预计会达到三起。相比去年,平均响应时间缩短了约22%。这一成果得益于先进的自动化技术、更多的检测规则以及卡巴斯基专家不断完善的知识。 产品负责人Renat Turianov强调:“我们的目标是通过深化集成和更智能的自动化技术来提供更快、更精准的响应。”大中华区总经理郑启良也指出:“这次升级针对工业与嵌入式场景进行了深耕。”这些改动帮助企业破解了威胁处置难题。 对于那些缺乏足够资源和专业知识运维SOC的客户而言,MDR无疑是个最佳选择。它能帮助企业筑牢全场景安全防线。