此更新增强了组织调查威胁、了解对手行为以及主动监控最相关风险的能力。此更新增强了组织调查威胁、了解对手行为以及主动监控最相关风险的能力。

Kaspersky 推出 Hunt Hub 以提升威胁检测透明度

2026/02/11 23:17

阅读时长 8 分钟

如需对本内容提供反馈或相关疑问，请通过邮箱 [email protected] 联系我们。

Kaspersky Unveils Hunt Hub To Boost Transparency In Threat Detection

编者按: Kaspersky 为其威胁情报门户推出重大更新,新增 Hunt Hub,同时扩展 MITRE ATT&CK 覆盖范围及大幅扩充漏洞数据库。此次更新旨在让安全团队更清楚地了解威胁如何被检测、警报为何触发,以及在实际环境中哪些风险最为重要。随着网络攻击在数量和复杂性上不断增长,重点已从原始警报转向情境分析和优先级排序。此版本将威胁情报定位为分析师、首席信息安全官和管理日益复杂数字基础设施的组织的实用决策工具。

要点

Hunt Hub 集中管理 Kaspersky 的威胁狩猎规则和检测逻辑,并映射到 MITRE ATT&CK 技术。
检测逻辑以结构化的类 SIGMA 格式呈现,便于分析师深入理解。
MITRE ATT&CK 覆盖图现已统一 SIEM、EDR、NDR 和沙箱的可见性于单一视图。
漏洞数据库已扩展至近 300,000 个 CVE,重点关注已被利用的威胁。

为何重要

对于面临日益增长的复杂网络威胁的组织而言,透明度和优先级排序至关重要。通过公开检测逻辑并将其直接关联到攻击者行为和实际漏洞,更新后的门户帮助安全团队超越被动警报处理。这种方法支持更高效的威胁狩猎、更好的风险评估和更智能的防御资源分配,在数字基础设施、云服务和企业网络持续扩展的背景下尤为相关。

值得关注

安全运营团队和威胁猎人对 Hunt Hub 的采用情况。
组织如何使用统一的 MITRE ATT&CK 视图来评估安全漏洞。
狩猎库和漏洞情报随时间的更新情况。

披露: 以下内容是由公司/公关代表提供的新闻稿。发布仅供参考。

Kaspersky 宣布对其威胁情报门户 (TIP) 进行重大更新,推出新的 Hunt Hub 板块,同时增强 MITRE ATT&CK 覆盖图并大幅扩展漏洞数据库。此次更新增强了组织调查威胁、了解对手行为以及主动监控其环境中最相关风险的能力。

根据 Kaspersky 2025 年安全公告报告,Kaspersky 的检测系统在 2025 年平均每天发现 500,000 个恶意文件,较上一年增长 7%。随着网络攻击变得更加复杂和频繁,安全团队需要的不仅是警报,更需要清晰的见解。

新推出的 Hunt Hub 旨在满足市场对现代检测技术运作方式更高透明度和更深入洞察的日益增长需求。Hunt Hub 整合到威胁情报门户的威胁态势部分,提供对 Kaspersky 威胁狩猎专业知识和检测知识的集中访问。

Hunt Hub 包含 Kaspersky Next EDR Expert 狩猎规则,也称为攻击指标 (IoA) 或检测规则。所有门户用户都可以浏览狩猎目录及其描述,而 Kaspersky Next EDR Expert 客户则可获得扩展访问权限,查看以便捷的类 SIGMA 格式呈现的详细建议和检测逻辑。每个狩猎规则都映射到相关的 MITRE ATT&CK 战术和技术,并关联到已知威胁行为者,为分析师提供每次检测背后的清晰情境。

通过使检测逻辑可见且结构化,Hunt Hub 有效消除了威胁检测中的"黑箱"。它不仅允许安全团队响应警报,还能理解检测触发的原因以及其旨在揭示的威胁,从而提高对安全技术的信任并增强威胁调查流程的效率。

作为更新的一部分,威胁态势中的 MITRE ATT&CK 覆盖图得到显著增强。该门户现已将 SIEM、EDR、NDR 和沙箱解决方案的产品覆盖范围、带评分的 MITRE ATT&CK 技术、覆盖百分比以及相关的 Kaspersky Next EDR Expert 狩猎规则整合到单一统一视图中。这使组织能够评估其安全堆栈对相关攻击技术的覆盖程度,并识别保护中的潜在漏洞。

漏洞部分也得到扩展,CVE 数据库现已涵盖近 300,000 个漏洞。此外,该门户还提供在实际攻击中被利用的漏洞的更详细信息,帮助组织根据实际威胁活动优先处理修复工作。

如需了解更多关于 Kaspersky 威胁情报服务的信息,请点击链接。

关于 Kaspersky

Kaspersky 是一家成立于 1997 年的全球网络安全和数字隐私公司。迄今已保护超过 10 亿台设备免受新兴网络威胁和针对性攻击,Kaspersky 的深度威胁情报和安全专业知识不断转化为创新解决方案和服务,以保护全球的个人、企业、关键基础设施和政府。该公司全面的安全产品组合包括领先的个人设备数字生活保护、企业专业安全产品和服务,以及对抗复杂和不断演变的数字威胁的 Cyber Immune 解决方案。我们帮助数百万个人和近 200,000 家企业客户保护他们最重视的事物。详情请访问 www.kaspersky.com

本文最初发布于 Crypto Breaking News 上,标题为 Kaspersky Unveils Hunt Hub to Boost Transparency in Threat Detection——您值得信赖的加密货币新闻、Bitcoin 新闻和区块链更新来源。

SPACEX(PRE) Launchpad Is Live

Start with $100 to share 6,000 SPACEX(PRE)

免责声明: 本网站转载的文章均来源于公开平台，仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利，请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证，并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考，不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。