卡巴斯基宣布对其卡巴斯基反针对性攻击平台（KATA）进行重大更新。随着KATA 7.0版本的推出，使组织能够受益于增强的网络检测与响应 (NDR) 功能，获得更深入的网络可见性、内部威胁检测以及其他关键安全特性。

　　根据卡巴斯基的《2024年IT安全经济学》报告，绝大多数组织都报告遭受了网络攻击。大型企业受攻击的比例最高，达97%；其次是中型企业，为88%；小型企业为83%。鉴于此，卡巴斯基定期更新其解决方案，以确保企业能够满足不断变化的安全需求。

　　KATA 7.0 的最新增强功能通过提供对整个 IT 基础设施的完全可见性、针对复杂威胁的先进防御以及简化且资源高效的安全解决方案来解决关键客户挑战。此次更新引入了从卡巴斯基端点安全（适用于Windows和Linux）中导出网络遥测数据的功能，为SPAN流量的副本增加了又一个网络数据收集来源，从而提升了可视性和威胁检测能力。

　　新资产管理、网络地图和网络会话表模块的引入，为SOC分析师提供了增强的工具，通过图形化表示、高级过滤和交互式功能来监控和管理网络安全。这些新增功能创建了一个完整的网络清单和管理系统。

　　更新后的平台还通过针对东西向流量分析的新的 NDR IDS 规则加强了内部流量监控，从而改进了对横向移动、数据泄露及其他以往可能被忽视的恶意行为的检测能力。此外，新增的风险和异常检测功能能够在潜在威胁升级为安全事件之前，识别出隐藏的威胁和可能的安全漏洞，帮助组织主动管理网络安全风险。

　　由于 KATA 在网络和端点级别都提供全面的安全保护，其端点检测和响应技术 EDR Expert 在 7.0 版本中也进行了重大更新。收集的遥测类型种类已扩大，从而提供了对端点事件的增强可见性。

　　威胁追踪搜索功能也得到了改进，现在可以在所有事件属性中进行搜索。这使得更有效的威胁检测成为可能，并创建更准确的例外规则以最大限度地减少误报。此次更新还增加了对 Sigma 规则的支持，这意味着现在可以根据 Sigma 规则中包含的条件在历史数据或从端点收集的新事件中查找威胁。

　　“随着KATA 7.0的推出，我们重申了为企业提供全面集成的安全解决方案的承诺，该方案能够在网络和端点层面检测并缓解复杂威胁，“卡巴斯基云服务和网络安全高级产品经理Alexander Rumyantsev表示：” 增强的 NDR 功能、扩展的可见性和实时情报使组织能够比以往更有效地检测和减轻威胁。“

　　更多有关卡巴斯基反针对性攻击平台7.0的详情，请点击这个链接。

　　关于卡巴斯基

　　卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合，包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务，以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球200,000家企业客户保护最重要的东西。要了解更多详情，请访问www.kaspersky.com.

「免责声明」：以上页面展示信息由第三方发布，目的在于传播更多信息，与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担，以上网页呈现的图片均为自发上传，如发生图片侵权行为与我们无关，如有请直接微信联系g1002718958。