Kaspersky представляет Hunt Hub для повышения прозрачности обнаружения угроз

Примечание редакции: Kaspersky выпустила важное обновление своего Портала threat intelligence, добавив новый Hunt Hub наряду с расширенным покрытием MITRE ATT&CK и значительно более крупной базой данных уязвимостей. Обновление направлено на предоставление командам безопасности более четкой видимости того, как обнаруживаются угрозы, почему срабатывают оповещения и какие риски наиболее важны в реальных условиях. По мере роста объема и сложности кибератак фокус смещается с простых оповещений на контекст и приоритизацию. Этот релиз позиционирует threat intelligence как практический инструмент принятия решений для аналитиков, CISO и организаций, управляющих все более сложными цифровыми инфраструктурами.

Ключевые моменты

• Hunt Hub централизует правила поиска угроз и логику обнаружения Kaspersky, сопоставленные с техниками MITRE ATT&CK.
• Логика обнаружения представлена в структурированном формате, подобном SIGMA, для более глубокого понимания аналитиками.
• Карта покрытия MITRE ATT&CK теперь объединяет видимость SIEM, EDR, NDR и Sandbox в одном представлении.
• База данных уязвимостей расширена почти до 300 000 CVE с акцентом на эксплуатируемые угрозы.

Почему это важно

Для организаций, сталкивающихся с растущим объемом сложных киберугроз, прозрачность и приоритизация имеют решающее значение. Делая логику обнаружения видимой и связывая ее напрямую с поведением злоумышленников и реальными уязвимостями, обновленный портал помогает командам безопасности выйти за рамки реактивной обработки оповещений. Этот подход поддерживает более эффективный поиск угроз, лучшую оценку рисков и более разумное распределение защитных ресурсов, что особенно актуально по мере продолжающегося расширения цифровой инфраструктуры, облачных сервисов и корпоративных сетей.

Что смотреть дальше

• Внедрение Hunt Hub командами по безопасности и специалистами по поиску угроз.
• Как организации используют унифицированное представление MITRE ATT&CK для оценки пробелов в безопасности.
• Обновления библиотек поиска и аналитики уязвимостей с течением времени.

Раскрытие информации: Содержание ниже представляет собой пресс-релиз, предоставленный компанией/представителем по связям с общественностью. Он опубликован в информационных целях.

Kaspersky объявила о крупном обновлении своего Портала threat intelligence (TIP), представив новый раздел Hunt Hub наряду с улучшенной картой покрытия MITRE ATT&CK и значительно расширенной базой данных уязвимостей. Обновление усиливает способность организаций расследовать угрозы, понимать поведение противников и проактивно отслеживать наиболее актуальные риски в своих средах.

Согласно отчету Kaspersky Security Bulletin 2025, системы обнаружения Kaspersky обнаруживали в среднем 500 000 вредоносных файлов в день в 2025 году, что означает увеличение на 7% по сравнению с предыдущим годом. По мере того, как кибератаки становятся более сложными и частыми, командам безопасности нужно больше, чем просто оповещения – им нужна ясность.

Недавно запущенный Hunt Hub разработан для удовлетворения растущего рыночного спроса на большую прозрачность и более глубокое понимание работы современных технологий обнаружения. Интегрированный в раздел Threat Landscape Портала threat intelligence, Hunt Hub обеспечивает централизованный доступ к экспертным знаниям Kaspersky по поиску угроз и обнаружению.

Hunt Hub включает поиски Kaspersky Next EDR Expert, также известные как индикаторы атаки (IoA) или правила обнаружения. Все пользователи портала могут изучать каталог поисков и их описания, в то время как клиенты Kaspersky Next EDR Expert получают расширенный доступ к подробным рекомендациям и логике обнаружения, представленной в удобном формате, подобном SIGMA. Каждый поиск сопоставлен с соответствующими тактиками и техниками MITRE ATT&CK и связан с известными участниками угроз, предоставляя аналитикам четкий контекст каждого обнаружения.

Делая логику обнаружения видимой и структурированной, Hunt Hub эффективно устраняет "черный ящик" из обнаружения угроз. Он позволяет командам безопасности не только реагировать на оповещения, но и понимать, почему было инициировано обнаружение и какую угрозу оно предназначено выявить – повышая доверие к технологиям безопасности и увеличивая эффективность процессов расследования угроз.

В рамках обновления карта покрытия MITRE ATT&CK в Threat Landscape была значительно улучшена. Портал теперь объединяет покрытие продуктов в решениях SIEM, EDR, NDR и Sandbox, техники MITRE ATT&CK с оценкой, процентами покрытия и связанными поисками Kaspersky Next EDR Expert в едином представлении. Это позволяет организациям оценить, насколько хорошо их стек безопасности охватывает соответствующие техники атак, и выявить потенциальные пробелы в защите.

Раздел уязвимостей также был расширен, и база данных CVE теперь охватывает почти 300 000 уязвимостей. Кроме того, портал предоставляет более подробную информацию об уязвимостях, которые были эксплуатированы в реальных атаках, помогая организациям расставлять приоритеты в усилиях по устранению на основе фактической активности угроз.

Чтобы узнать больше о сервисах Kaspersky Threat Intelligence Services, перейдите по ссылке.

О Kaspersky

Kaspersky – глобальная компания по кибербезопасности и цифровой конфиденциальности, основанная в 1997 году. Защитив на сегодняшний день более миллиарда устройств от возникающих киберугроз и целевых атак, глубокие знания Kaspersky в области threat intelligence и безопасности постоянно трансформируются в инновационные решения и сервисы для защиты частных лиц, бизнеса, критической инфраструктуры и правительств по всему миру. Комплексный портфель безопасности компании включает ведущую защиту цифровой жизни для персональных устройств, специализированные продукты и сервисы безопасности для компаний, а также решения Cyber Immune для борьбы с сложными и развивающимися цифровыми угрозами. Мы помогаем миллионам частных лиц и почти 200 000 корпоративных клиентов защитить то, что для них важнее всего. Узнайте больше на www.kaspersky.com

Эта статья была первоначально опубликована как Kaspersky представляет Hunt Hub для повышения прозрачности в обнаружении угроз на Crypto Breaking News – вашем надежном источнике криптоновостей, новостей о Bitcoin и обновлений блокчейна.