SMP – это единый интерфейс, который обеспечивает целостное представление информации и централизованное управление данными и процессами. С его помощью можно реализовать гибкие инструменты для автоматизации процессов реагирования на инциденты.

Вторая важная новинка – специальный граф, который использует информацию об инцидентах, оповещения, события, телеметрию EDR, данные Kaspersky Threat Intelligence и контекстное обогащение, чтобы выстраивать и отображать взаимосвязи между разными объектами. Этот инструмент позволяет сохранять ход расследования инцидента на графике. Каждый пользователь может выполнить свою часть расследования и передать ссылку аналитику для дальнейших действий.

Еще одно нововведение - автоматизированное реагирование на инциденты с помощью плейбуков. Эта функция помогает ускорить рутинные операции и минимизировать количество ошибок в часто повторяющихся ситуациях.

Также в новой версии Kaspersky Symphony XDR доработан интерфейс для управления инцидентами. Благодаря ему аналитики могут сортировать оповещения, обогащать данные, размечать инциденты с помощью матрицы MITRE ATTACK, запускать действия по реагированию. Это расширяет возможности по обнаружению и расследованию инцидентов, повышает эффективность обработки оповещений, способствует скоординированному реагированию на инциденты.