卡巴斯基MDR推出重大更新，強(qiáng)化檢測與調(diào)查能力

該服務(wù)現(xiàn)在提供增強(qiáng)的自動化和事件管理功能，引入了針對工業(yè)和嵌入系統(tǒng)的新產(chǎn)品，并提供了改進(jìn)的客戶體驗(yàn)。這些改進(jìn)不僅增強(qiáng)了安全性，還能對威脅做出更快、更高效的響應(yīng)。

卡巴斯基MDR被全球各行各業(yè)的組織廣泛采用。2025年，該解決方案每天檢測到多達(dá)三起由人為活動導(dǎo)致的高嚴(yán)重性事件，與上一年相比，響應(yīng)時間縮短了約22%。這一成果在卡巴斯基安全服務(wù)的全球報告中得到了強(qiáng)調(diào)，它反映了先進(jìn)自動化、增加的檢測規(guī)則以及卡巴斯基專家不斷完善和專業(yè)的知識所帶來的效率提升。

考慮到威脅正變得日益復(fù)雜且難以檢測，卡巴斯基深知解決方案必須不斷優(yōu)化。這一原則同樣適用于卡巴斯基MDR服務(wù)，該服務(wù)目前正通過一系列重要更新進(jìn)行升級，旨在提升其價值并為客戶提供更優(yōu)質(zhì)的體驗(yàn)。

針對嵌入式系統(tǒng)與工業(yè)系統(tǒng)的全新MDR服務(wù)

卡巴斯基嵌入式系統(tǒng)安全 4.0（KESS）和卡巴斯基工業(yè)控制系統(tǒng)節(jié)點(diǎn)安全 4.5（KICS for Nodes）現(xiàn)配備統(tǒng)一的MDR代理。對于嵌入式環(huán)境，這種集成化方法簡化了接入流程，提升了可管理性，使MDR部署更加快速可靠。在工業(yè)環(huán)境中，它降低了運(yùn)維復(fù)雜性，增強(qiáng)了系統(tǒng)韌性，并簡化了后續(xù)維護(hù)工作。

增強(qiáng)的檢測與調(diào)查能力

改進(jìn)的容器遙測技術(shù)：

卡巴斯基MDR現(xiàn)已集成由卡巴斯基Linux端點(diǎn)安全軟件12.4版提供的增強(qiáng)型容器遙測功能。這一改進(jìn)顯著提升了對容器化環(huán)境的可視性，提高了威脅檢測的準(zhǔn)確性，并加速了容器基礎(chǔ)設(shè)施內(nèi)風(fēng)險的識別。

自動化文件共享：

卡巴斯基MDR現(xiàn)在還支持通過卡巴斯基反針對性攻擊平臺8.0和卡巴斯基Next EDR專家版8.0在分析師請求時自動傳輸文件。啟用高級MDR集成后，相關(guān)文件將自動共享，無需終端用戶手動操作。這簡化了協(xié)作，加速了事件調(diào)查，并實(shí)現(xiàn)了對定向攻擊的更快響應(yīng)。

事件升級至卡巴斯基事件響應(yīng)服務(wù)：

MDR事件現(xiàn)在可以直接從MDR門戶升級至卡巴斯基全球緊急響應(yīng)團(tuán)隊，進(jìn)行全面的調(diào)查和響應(yīng)。此功能可確保對復(fù)雜網(wǎng)絡(luò)攻擊進(jìn)行端到端管理，涵蓋從初始響應(yīng)和證據(jù)收集，到識別主要攻擊途徑并制定有效緩解方案的整個過程。

將事件導(dǎo)出至卡巴斯基 SIEM：

MDR 事件現(xiàn)可自動導(dǎo)出至卡巴斯基 SIEM 4.0，以便進(jìn)行高級分析并與其他安全事件進(jìn)行關(guān)聯(lián)分析。這一增強(qiáng)擴(kuò)展了調(diào)查能力，同時保持MDR作為事件管理和響應(yīng)的中心樞紐。

增強(qiáng)的可用性與客戶體驗(yàn)

現(xiàn)已支持從卡巴斯基下一代EDR專家版一鍵將事件升級至MDR，讓客戶對事件管理擁有更強(qiáng)的掌控力，并確保能夠快速獲得專業(yè)分析及響應(yīng)指導(dǎo)。

卡巴斯基MDR現(xiàn)在還通過Telegram提供豐富的事件通知，允許實(shí)時更新，包括優(yōu)先級、受影響的資產(chǎn)、量身定制的建議以及事件的直接鏈接，使客戶無需登錄門戶即可即時獲取重要信息。

此外，MDR門戶已針對移動設(shè)備和平板電腦進(jìn)行了全面優(yōu)化，提供所有核心功能的完整訪問。這些改進(jìn)使客戶能夠隨時隨地監(jiān)控安全事件并管理其 MDR 服務(wù)，從而顯著提升了響應(yīng)速度和運(yùn)營敏捷性。

“在卡巴斯基，我們致力于持續(xù)增強(qiáng)我們的MDR服務(wù)，以應(yīng)對不斷演變的網(wǎng)絡(luò)威脅，并全天候保護(hù)全球各行業(yè)的組織。此次升級深化了與卡巴斯基產(chǎn)品組合的集成，融入了更智能的自動化技術(shù)并新增多項(xiàng)功能，從而實(shí)現(xiàn)更快、更精準(zhǔn)的響應(yīng)——這一切都是為了提升用戶體驗(yàn)，因?yàn)樵诋?dāng)今的威脅環(huán)境中，敏捷性和精確性比以往任何時候都更加關(guān)鍵，”卡巴斯基MDR產(chǎn)品負(fù)責(zé)人Renat Turianov評論說。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“當(dāng)下網(wǎng)絡(luò)威脅愈發(fā)隱蔽復(fù)雜，企業(yè)對威脅響應(yīng)效率與實(shí)戰(zhàn)防護(hù)能力的需求持續(xù)攀升。此次卡巴斯基MDR全面升級意義重大，不僅深耕工業(yè)與嵌入式系統(tǒng)安全場景，還通過優(yōu)化自動化能力、事件管理機(jī)制，提升移動端體驗(yàn)與便捷化告知服務(wù)，切實(shí)幫助企業(yè)破解威脅處置難題，筑牢全場景安全防線。尤其對于有SOC需求，卻缺乏足夠資源和專業(yè)知識運(yùn)維的客戶而言，MDR無疑是最佳選擇。”

更多有關(guān)卡巴斯基MDR產(chǎn)品的詳情，請訪問這個網(wǎng)站。

關(guān)于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護(hù)超過十億臺設(shè)備免受新興網(wǎng)絡(luò)威脅和針對性攻擊。卡巴斯基不斷將深度威脅情報和安全技術(shù)轉(zhuǎn)化成創(chuàng)新的安全解決方案和服務(wù)，為全球的個人用戶、企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施和政府提供安全保護(hù)。該公司全面的安全產(chǎn)品組合包括領(lǐng)先的個人設(shè)備數(shù)字生活保護(hù)、面向企業(yè)的專業(yè)安全產(chǎn)品和服務(wù)，以及用于對抗復(fù)雜且不斷演變的數(shù)字威脅的網(wǎng)絡(luò)免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護(hù)他們最珍視的數(shù)字資產(chǎn)。要了解更多詳情，請訪問www.kaspersky.com。