卡巴斯基更新SIEM平台，增加基于AI的威胁检测

雅加达 - 卡巴斯基为安全信息和事件管理（SIEM）平台带来了更新，为检测高级威胁带来了新功能。

最新版本将提供基于人工智能的机制来检测帐户安全风险的潜在风险，并提供更好的数据完整性和自定义，使组织能够更强大，更灵活地安全。

在最新更新中，添加了以下新主要功能：

灵活的角色模型可进行自定义

新系统允许用户创建、克隆和修改角色，以更好地适应内部工作流程和组织需求。

此改进提供了更大的灵活性，使公司能够根据其独特结构定制系统。

2.0 Beta 相关器和基于 AI 的帐户盗窃检测

Correlator 2.0 提供了显着的性能改进并减少了硬件要求。而基于AI的帐户盗窃功能将分析登录活动，确定基本模式并识别异常行为，以生成及时警告，以防帐户被盗。

此新功能支持将事件数据导出到安全且不可更改的存档文件中，在调查、审计和合规过程中保护数据，从而确保数据保持不变。

更好的用户体验背景搜索查询

这使得用户能够在不中断的情况下继续工作，搜索结果在完成后立即可用，大大提高了可用性和运营效率。