卡巴斯基近日更新了其安全信息与事件管理（SIEM）平台，新增了AI驱动的功能，旨在加强威胁检测并提高系统灵活性。关键升级是一个人工智能机制，通过分析登录行为、构建正常活动模式并标记异常操作来检测潜在的账户入侵。此次更新还引入了Correlator 2.0（测试版），这是一个更具可扩展性和性能效率的引擎，同时提供了一个灵活的角色模型，允许组织自定义用户角色以更好地适应内部工作流程。

该平台现在包括安全备份和恢复功能，可将事件数据导出到不可变存档中，以支持调查、审计和法规遵从。新的后台搜索功能还允许分析人员运行低优先级查询而不干扰正在进行的工作，从而提高了安全运营中心（SOCs）的整体效率。这些改进符合全球和中东地区对SIEM解决方案日益增长的需求，许多组织正在那里建设先进的网络安全运营。

通过结合AI驱动的分析、UEBA能力以及更新的MITRE ATT&CK对齐规则，卡巴斯基SIEM平台旨在帮助安全团队更快地检测高级威胁，同时保持强大的数据完整性和合规性。此次更新强调了AI在账户入侵检测中的应用，提升了平台的智能化水平，为组织提供了更全面的安全防护。