จากการศึกษาล่าสุดของแคสเปอร์สกี้พบว่าบริษัทจำนวนหนึ่งในสามตั้งใจที่จะผสานรวม EDR (Endpoint Detection and Response) หรือ XDR (Extended Detection and Response) เข้ากับ SOC ของตนเพื่อมอบการป้องกันขั้นสูงและเชื่อถือได้ แนวโน้มนี้เน้นย้ำถึงการตระหนักรู้ที่เพิ่มขึ้นในหมู่องค์กรต่างๆ เกี่ยวกับความสำคัญอย่างยิ่งของโซลูชันด้านความปลอดภัยแบบรวมศูนย์และเชิงรุกเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้นเรื่อยๆ ด้วยเหตุนี้ แคสเปอร์สกี้จึงได้อัปเดต Kaspersky Next เพื่อให้ธุรกิจต่างๆ ได้มีเทคโนโลยีและเครื่องมือด้านความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพและครอบคลุมมากที่สุด
Kaspersky Next เป็นผลิตภัณฑ์เรือธงสำหรับธุรกิจ B2B ที่ให้การป้องกันแบบเรียลไทม์ การมองเห็นภัยคุกคาม การตรวจสอบ และความสามารถในการตอบสนองของ EDR และ XDR[1] ในเวอร์ชันใหม่ Kaspersky Next Expert ซึ่งเป็นผลิตภัณฑ์ที่ออกแบบมาสำหรับองค์กร ได้รับการอัปเดตครั้งสำคัญที่เกี่ยวข้องกับเทคโนโลยีที่ขับเคลื่อนด้วย AI ความสามารถ EDR และตัวเลือกการปรับใช้ที่ยืดหยุ่น
รวมทุกอย่างไว้ในที่เดียว: ความสมบูรณ์และการมองเห็นที่มากขึ้นใน Kaspersky Next EDR Expert
Kaspersky Next EDR Expert ได้ย้ายไปใช้แพลตฟอร์มการจัดการแบบเปิดเดียว (OSMP) ซึ่งรวมเครื่องมือ SOC ที่จำเป็น เช่น EPP, EDR, XDR และ SIEM ไว้ในคอนโซลการจัดการเดียว การย้ายนี้ช่วยให้การทำงานร่วมกันระหว่างส่วนประกอบต่างๆ เป็นไปอย่างราบรื่น และช่วยให้สามารถผสานรวมโซลูชันของแคสเปอร์สกี้และโซลูชันของบุคคลที่สามเข้ากับคอนโซลได้ ในขณะเดียวกัน โซลูชันยังคงรักษาการเปลี่ยนผ่านที่ราบรื่นระหว่างอินเทอร์เฟซ OSMP และ KATA/NDR[2] ด้วยบริการ Single Sign-On เพื่อให้มั่นใจถึงประสบการณ์ที่ง่ายและรวดเร็วทั้ง EDR และ NDR พร้อมกัน
สำหรับการปรับใช้ขนาดใหญ่ การอัปเดตนี้ให้การกำหนดขนาดที่เหมาะสมที่สุด ลดความต้องการทรัพยากรได้มากถึง 30% สำหรับผู้ใช้ Kaspersky Next EDR Expert และมากถึง 60% สำหรับผู้ใช้ Kaspersky Next XDR Expert
ปลดล็อกคุณสมบัติ AI ใหม่: การตรวจจับการโจรกรรม DLL, ผู้ช่วย AI และอื่นๆ
ด้วยเวอร์ชันใหม่นี้ บริษัทต่างๆ จะสามารถเข้าถึงคุณสมบัติ AI ขั้นสูงได้แก่:
- การตรวจจับการโจมตีประเภทการโจรกรรม DLL อย่างแม่นยำ พร้อมการสร้างการแจ้งเตือนอัตโนมัติเมื่อตรวจพบ[3] AI จะตรวจสอบพารามิเตอร์การเปิดใช้งานและการดำเนินการของโปรแกรม ระบุเหตุการณ์ที่น่าสงสัยของซอฟต์แวร์ที่ถูกต้องซึ่งทำงานร่วมกับไลบรารีที่เป็นอันตราย ทำให้สามารถตรวจจับการโจรกรรม DLL ได้
- การตรวจจับบัญชีผู้ใช้ที่อาจถูกบุกรุก กลไกที่ขับเคลื่อนด้วย AI ใช้กฎความสัมพันธ์ใหม่ที่กำหนดพื้นฐานของกิจกรรมการเข้าสู่ระบบปกติและตรวจจับเหตุการณ์ที่ผิดปกติเพื่อเรียกใช้การแจ้งเตือนการขโมยบัญชี
นอกจากคุณสมบัติที่ใช้ AI ที่กล่าวมาข้างต้นแล้ว Kaspersky Investigation and Response Assistant (KIRA AI) ยังได้รับการบูรณาการเข้ากับ Kaspersky Next[4] ด้วย KIRA เป็นผู้ช่วยที่ขับเคลื่อนด้วย GenAI ตัวแรกในกลุ่มผลิตภัณฑ์ ออกแบบมาเพื่อเพิ่มศักยภาพให้กับนักวิเคราะห์ SOC โดยการถอดรหัสบรรทัดคำสั่ง ให้การวิเคราะห์โดยละเอียด และสร้างรายงานที่กระชับเพื่อช่วยลดภาระทางความคิด KIRA มีคุณสมบัติต่างๆ ดังต่อไปนี้:
- การสร้างคำสั่งค้นหาภัยคุกคามอย่างชาญฉลาดในรูปแบบข้อความธรรมดา ระบบจะแปลงคำขอทั่วไปให้เป็นคำสั่งค้นหาที่มีโครงสร้างซึ่งเข้ากันได้กับฐานข้อมูลการวัดระยะทางโดยอัตโนมัติ นักวิเคราะห์สามารถตรวจสอบคำสั่งค้นหาที่สร้างขึ้น ตรวจสอบความถูกต้องของตรรกะ และปรับพารามิเตอร์หรือไวยากรณ์ได้หากจำเป็น
- การสร้างสรุปเหตุการณ์ในรูปแบบข้อความอย่างรวดเร็ว ภายในบัตรเหตุการณ์ จะแสดงสรุปที่สร้างโดย AI ซึ่งอธิบายสิ่งที่เกิดขึ้นระหว่างเหตุการณ์ รวมถึงเวกเตอร์การโจมตีเริ่มต้นและการกระทำของผู้โจมตีตลอดเหตุการณ์ ทำให้ผู้วิเคราะห์สามารถเข้าใจรายละเอียดที่สำคัญได้อย่างรวดเร็วโดยไม่ต้องตรวจสอบข้อมูลเหตุการณ์ทั้งหมด
ความสามารถ EDR ที่ได้รับการปรับปรุง
Kaspersky Next Expert ตอนนี้ยังมอบฟังก์ชัน EDR ที่ได้รับการปรับปรุงและมอบความปลอดภัยและประสิทธิภาพการดำเนินงานในระดับใหม่:
- การผสานรวมที่ดีขึ้นกับ Kaspersky MDR ช่วยให้การทำงานร่วมกันราบรื่น ทำให้การตอบสนองต่อภัยคุกคามรวดเร็วและประสานงานกันมากขึ้น
- การตรวจสอบเมตริก "สุขภาพ" ของส่วนประกอบเซิร์ฟเวอร์ของผลิตภัณฑ์ที่ได้รับการปรับปรุง ช่วยให้มั่นใจถึงประสิทธิภาพและความน่าเชื่อถือสูงสุด ลดเวลาหยุดทำงานและรักษาเสถียรภาพ
- ความสามารถขั้นสูงของเอเจนต์ EDR สำหรับ Linux ช่วยให้องค์กรตรวจจับและลดภัยคุกคามได้อย่างมีประสิทธิภาพมากขึ้นในสภาพแวดล้อมที่หลากหลาย
- มีการเพิ่ม Playbook เพื่อให้สามารถตอบสนองต่อเหตุการณ์โดยอัตโนมัติหรือด้วยตนเอง ลดเวลาตั้งแต่การตรวจจับภัยคุกคามจนถึงการกำจัด
- เพิ่มความสามารถในการรวมการแจ้งเตือนเข้ากับเหตุการณ์ ช่วยให้นักวิเคราะห์มุ่งเน้นไปที่ภาพรวมของการโจมตี ลดสัญญาณรบกวน และจัดลำดับความสำคัญในการตอบสนองต่อภัยคุกคามที่สำคัญที่สุด
- ขณะนี้มีกราฟการพัฒนาการโจมตีให้ใช้งานได้แล้ว กราฟนี้ให้ภาพรวมของห่วงโซ่การโจมตี ช่วยให้นักวิเคราะห์ประเมินขนาด เวกเตอร์ ขั้นตอน และจุดตอบสนองของภัยคุกคามได้อย่างรวดเร็ว
- เพิ่มความสามารถในการตอบสนองต่ออุปกรณ์ที่ได้รับการป้องกันผ่านเทอร์มินัลระยะไกล 'Live Shell' ซึ่งช่วยลดเวลาในการตอบสนองลงอย่างมาก และช่วยให้สามารถดูผลลัพธ์การตอบสนองในคอนโซลเทอร์มินัลระยะไกลแบบเรียลไทม์ได้
- การควบคุมการเข้าถึงตามบทบาท (RBAC) ที่ได้รับการอัปเกรดใหม่ มอบความสามารถขั้นสูงสำหรับการจัดการบัญชี เช่น การสร้าง การแก้ไข และการลบ รวมถึงการจัดการบทบาทที่ยืดหยุ่น ซึ่งรวมถึงการแก้ไขและการกำหนดบทบาทหลายบทบาท
อิลยา มาร์เคลอฟ หัวหน้าฝ่ายแพลตฟอร์มแบบครบวงจร แคสเปอร์สกี้ กล่าวว่า "การอัปเดตครั้งนี้แสดงให้เห็นถึงความมุ่งมั่นของเราในการเสริมศักยภาพทีมรักษาความปลอดภัยทางไซเบอร์ด้วยโซลูชันที่ชาญฉลาดและบูรณาการมากยิ่งขึ้น ด้วยการรวมเครื่องมือ SOC ไว้ในแพลตฟอร์มเดียวและยกระดับความสามารถ EDR และ AI เราจึงสามารถตรวจจับภัยคุกคามได้รวดเร็วและแม่นยำยิ่งขึ้น รวมถึงการดำเนินงานที่มีประสิทธิภาพมากขึ้น ยกระดับมาตรฐานการป้องกันความปลอดภัยทางไซเบอร์เชิงรุก"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Kaspersky Next โปรดเยี่ยมชมเว็บไซต์ https://www.kaspersky.com/next
[1] Kaspersky Next provides two core offerings: Kaspersky Next Optimum (for small and mid-sized businesses) and Kaspersky Next Expert (for enterprises of all sizes).
[2] KATA/NDR = Kaspersky Anti Targeted Attack/Network Detection and Response
[3] DLL hijacking is a prominent attack technique that involves getting vulnerable legitimate software to load a malicious dynamic library (DLL).
[4] To access this feature, the customer needs an additional license and an integration with an LLM provider.
