"Kaspersky SIEM" mit erweiterten KI-Funktionen


Update der Security-Operations-Center (SOC)-Plattform ermöglicht schnellere und effizientere Vorfallreaktion
Mit der Installation des Agenten von "Kaspersky Endpoint Security" auf dem Host können die Daten direkt an das SIEM-System gesendet werden


Kaspersky aktualisiert ihre Security Information and Event Management (SIEM)-Lösung um weitere Funktionen. "Kaspersky SIEM" bietet nun unter anderem ein neues KI-Modul für eine schnellere und effektivere Warnmeldungssichtung, hilft bei der Visualisierung von Ressourcenabhängigkeiten und erweitert die Suchfunktionen, so dass Sicherheitsteams schneller und effizienter auf Vorfälle reagieren können.

Im vergangenen Jahr haben Kaspersky-Lösungen durchschnittlich 467.000 neue schädliche Dateien entdeckt – täglich. Aufgrund der stetig zunehmenden Bedrohungslage benötigen Unternehmen Lösungen, mit denen sie Daten in Echtzeit erfassen und analysieren können. Um dieser Nachfrage gerecht zu werden, hat Kaspersky ihrer Security-Operations-Center (SOC)-Plattform, Kaspersky SIEM, neue Funktionen hinzugefügt, mit denen Cybersicherheitsexperten Bedrohungen effizienter erkennen können.

Kaspersky SIEM basiert auf einem KI-gestützten Technologie-Stack und wird durch die weltweit führende Threat Intelligence des Unternehmens angereichert. Die SOC-Plattform sammelt Protokolldaten und reichert sie mit Kontextinformationen und Bedrohungsinformationen an, die für die Untersuchung und Reaktion auf Vorfälle erforderlich sind. Weiterhin bietet die Plattform automatisierte Reaktionen auf Warnungen und ermöglicht die Suche nach Bedrohungen. (Kaspersky Lab: ra)

eingetragen: 24.04.25

Sie wollen mehr erfahren?
"Kaspersky SIEM" bietet ein neues KI-Modul, das die Triage von Warnungen und Vorfällen durch die Analyse historischer Daten optimiert.

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Produkte

  • Risiken in KI-Modellen erkennen

    Trend Micro stellt im Dezember 2026 auf der AWS re:Invent das "Trend Vision One AI Security Packag"e vor - ein Lösungspaket, das proaktives, zentralisiertes Exposure-Management mit umfassenden Analysen für KI-gesteuerte Umgebungen bietet. Dieses neue Paket schützt den gesamten KI-Anwendungsstack von der Modellentwicklung bis zur Laufzeit und erweitert die proaktive Sicherheit auf alle Phasen der KI-Bereitstellung. Zudem werden eine Reihe weiterer KI-Sicherheitsfunktionen auf der Veranstaltung vorgestellt.

  • Management von Speicherkapazitäten

    Datadobi hat ihren "Advanced Storage Optimizer" vorgestellt. Dieser erlaubt das präzise Management von Speicherkapazitäten in Unternehmen. Er hilft Unternehmen, Möglichkeiten zur Kostensenkung zu erkennen, ihre Effizienz zu maximieren und so ihre Speicherausgaben zu reduzieren. Advanced Storage Optimizer ist in "StorageMAP 7.4" verfügbar, der neuesten Version der Datenmanagement-Plattform von Datadobi.

  • Überblick über E-Mail-basierte Bedrohungen

    Arctic Wolf, Anbieterin von Security-Operations-Lösungen, kündigt eine neue Integration zwischen der Arctic Wolf Aurora Platform und Abnormal AI an. Damit erweitert das Unternehmen seine Detection- und Response-Funktionen nun um E-Mail, eine der am häufigsten attackierten Angriffsflächen. Die Integration bringt die fortschrittlichen Verhaltensanalysen von Abnormal AI direkt in die Managed Detection and Response (MDR)-Lösung von Arctic Wolf ein und stärkt so den Schutz der Kunden vor Business E-Mail Compromise (BEC), Phishing, Malware und Insider-Bedrohungen.

Verbesserte Bedrohungsabwehr Wertorientierte Pläne für E-Mail-Schutz

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen