| Kaspersky hat Kaspersky Next überarbeitet und vereint EDR, XDR und SIEM in einer zentralen Konsole. | Kaspersky has revamped Kaspersky Next and combined EDR, XDR, and SIEM into a single central console. |
| Kaspersky hat die Produktlinie Kaspersky Next weiterentwickelt. Das Update umfasst die Migration von Kaspersky Next EDR Expert auf die Open Single Management Platform (OSMP) sowie neue KI-basierte Erkennungsmechanismen und Unterstützung für Security Operations Center (SOC).
Viele Unternehmen integrieren derzeit EDR- oder XDR-Lösungen in ihre SOC-Umgebungen, um komplexere Cyberbedrohungen abzuwehren. Vor diesem Hintergrund bündelt Kaspersky in der aktualisierten Version EPP, EDR, XDR und SIEM in einer zentralen Konsole. Die OSMP ermöglicht die Integration von Kaspersky-Produkten und Lösungen Dritter sowie einen Single-Sign-On-Übergang zu Kaspersky Anti Targeted Attack / Network Detection and Response (KATA/NDR). Durch die Konsolidierung sinkt der Ressourcenbedarf – bei Nutzern von Kaspersky Next EDR Expert um bis zu 30 Prozent, bei Kaspersky Next XDR Expert um bis zu 60 Prozent. Die Plattform unterstützt skalierbare Installationen und verbesserte Interaktion zwischen den Komponenten. Zu den neuen KI-Funktionen gehört die automatische Erkennung von DLL-Hijacking. Die Lösung analysiert Startparameter und Ausführungskontexte von Anwendungen, um verdächtige Kombinationen aus legitimer Software und manipulierten Bibliotheken zu identifizieren und entsprechende Alarme auszulösen. Ein weiterer Mechanismus erkennt potenziell kompromittierte Nutzerkonten. Basierend auf Korrelationsregeln wird ein Normalverhalten bei Anmeldeaktivitäten erstellt. Abweichungen führen zu automatischen Warnungen. Zentrales Element des Updates ist der GenAI-Assistent KIRA AI (Kaspersky Investigation and Response Assistant). Er unterstützt SOC-Analysten bei Threat Hunting, Vorfalluntersuchung und Berichterstellung. KIRA übersetzt natürliche Sprachanfragen in strukturierte Telemetrie-Abfragen, generiert Zusammenfassungen von Vorfällen inklusive Angriffsvektor und Ablauf und entschlüsselt Befehlszeilen. Im EDR-Bereich wurden Playbooks für automatisierte oder manuelle Reaktionen hinzugefügt. Analysten können Warnmeldungen zu Vorfällen zusammenfassen, um den Fokus auf wesentliche Bedrohungen zu legen. Ein Angriffsentwicklungsdiagramm visualisiert die Angriffskette. Über eine Remote-Live-Shell können Geräte direkt angesprochen werden. Die rollenbasierte Zugriffskontrolle (RBAC) wurde erweitert, etwa für flexiblere Rollenzuweisung und Dokumentenverwaltung. Die Integration mit Kaspersky Managed Detection and Response (MDR) wurde optimiert. Der Linux-EDR-Agent erhielt erweiterte Funktionen. Server-Komponenten werden nun besser überwacht, um Leistung und Stabilität zu sichern. Ilya Markelov, Head of Unified Platforms bei Kaspersky, betont, dass die Zusammenführung von SOC-Werkzeugen auf einer Plattform kombiniert mit verbesserten EDR- und KI-Funktionen eine schnellere und präzisere Bedrohungserkennung ermöglicht. |
Kaspersky has updated the Kaspersky Next product line. The update includes the migration of Kaspersky Next EDR Expert to the Open Single Management Platform (OSMP) as well as new AI-based detection mechanisms and support for Security Operations Centers (SOC).
Many companies are currently integrating EDR or XDR solutions into their SOC environments to fend off more complex cyber threats. Against this backdrop, Kaspersky bundles EPP, EDR, XDR, and SIEM into a central console in the updated version. The OSMP enables the integration of Kaspersky products and third-party solutions, as well as a single sign-on transition to Kaspersky Anti Targeted Attack / Network Detection and Response (KATA/NDR). Thru consolidation, resource requirements decrease—by up to 30 percent for Kaspersky Next EDR Expert users, and by up to 60 percent for Kaspersky Next XDR Expert users. The platform supports scalable installations and improved interaction between the components. Among the new AI features is the automatic detection of DLL hijacking. The solution analyzes startup parameters and execution contexts of applications to identify suspicious combinations of legitimate software and manipulated libraries, triggering appropriate alerts. Another mechanism detects potentially compromised user accounts. Based on correlation rules, a normal behavior for login activities is established. Deviations lead to automatic alerts. A central element of the update is the GenAI assistant KIRA AI (Kaspersky Investigation and Response Assistant). It supports SOC analysts in threat hunting, incident investigation, and reporting. KIRA translates natural language queries into structured telemetry queries, generates summaries of incidents including attack vectors and timelines, and decodes command lines. In the EDR area, playbooks for automated or manual responses have been added. Analysts can summarize alerts on incidents to focus on essential threats. An attack development diagram visualizes the attack chain. Thru a remote live shell, devices can be accessed directly. Role-based access control (RBAC) has been expanded, for example, for more flexible role assignment and document management. The integration with Kaspersky Managed Detection and Response (MDR) has been optimized. The Linux EDR agent received enhanced features. Server components are now better monitored to ensure performance and stability. Ilya Markelov, Head of Unified Platforms at Kaspersky, emphasizes that the consolidation of SOC tools on a single platform combined with enhanced EDR and AI capabilities enables faster and more precise threat detection. |
Carolina Heyder ist ist Business Analyst und Moderatorin. Sie verfügt über langjährige Expertise über den deutschen und internationalen IT Markt.. Sie verfügt über langjährige Erfahrung in renommierten Verlagshäusern wie WEKA-Fachmedien, Springer und Aspencore. Ob Text fürs Web oder Print, Audio oder Video. Am Laptop, vor dem Mikrofon oder der Kamera. Ob in Deutsch, Englisch oder Spanisch, Carolina Heyder ist in der IT-Welt Zuhause. Ihre Themenschwerpunkte sind Cybersecurity, Digitale Transformation, Nachhaltigkeit, Storage u. a.
Carolina Heyder is Editor-in-Chief of Security Storage and Channel Germany as well as a business analyst and presenter. She has many years of experience at renowned publishing houses such as WEKA-Fachmedien, Springer and Aspencore. Whether text for the web or print, audio or video. On the laptop, in front of the microphone or the camera. Whether in German, English or Spanish, Carolina Heyder is at home in the IT world. Her main topics are cybersecurity, digital transformation, sustainability, storage and others.
Kontakt – Contact via Mail: carolina.heyder@security-storage-und-channel-germany.com