Kaspersky представляє Hunt Hub для підвищення прозорості у виявленні загроз

Примітка редактора: Kaspersky випустила значне оновлення свого порталу аналізу загроз, додавши новий Hunt Hub разом із розширеним охопленням MITRE ATT&CK та значно більшою базою даних уразливостей. Оновлення спрямоване на надання командам безпеки більш чіткого розуміння того, як виявляються загрози, чому спрацьовують сповіщення та які ризики є найважливішими в реальних умовах. Оскільки кібератаки зростають за обсягом та складністю, фокус зміщується від простих сповіщень до контексту та пріоритезації. Цей реліз позиціонує аналіз загроз як практичний інструмент прийняття рішень для аналітиків, CISO та організацій, що керують дедалі складнішими цифровими інфраструктурами.

Ключові моменти

• Hunt Hub централізує правила пошуку загроз Kaspersky та логіку виявлення, відображену в техніках MITRE ATT&CK.
• Логіка виявлення представлена у структурованому форматі, подібному до SIGMA, для глибшого розуміння аналітиками.
• Карта охоплення MITRE ATT&CK тепер об'єднує видимість SIEM, EDR, NDR та Sandbox в одному поданні.
• База даних уразливостей розширилася майже до 300 000 CVE з акцентом на експлуатовані загрози.

Чому це важливо

Для організацій, які стикаються зі зростаючим обсягом складних кіберзагроз, прозорість та пріоритезація є критичними. Завдяки розкриттю логіки виявлення та її прямому зв'язку з поведінкою атакуючих та реальними уразливостями, оновлений портал допомагає командам безпеки вийти за межі реактивного опрацювання сповіщень. Цей підхід підтримує більш ефективний пошук загроз, кращу оцінку ризиків та розумнішу систему захисту, що особливо актуально в умовах постійного розширення цифрової інфраструктури, хмарних обчислень та корпоративних мереж.

На що звернути увагу далі

• Впровадження Hunt Hub командами операцій безпеки та мисливцями за загрозами.
• Як організації використовують уніфіковане подання MITRE ATT&CK для оцінки прогалин у безпеці.
• Оновлення бібліотек пошуку та аналізу уразливостей з часом.

Розкриття інформації: Нижченаведений вміст є прес-релізом, наданим компанією/представником PR. Він публікується в інформаційних цілях.

Kaspersky оголосила про значне оновлення свого порталу аналізу загроз (TIP), представивши новий розділ Hunt Hub разом із покращеною картою охоплення MITRE ATT&CK та значно розширеною базою даних уразливостей. Оновлення посилює здатність організацій розслідувати загрози, розуміти поведінку противників та проактивно моніторити найбільш релевантні ризики у своїх середовищах.

Згідно зі звітом Kaspersky Security Bulletin 2025, системи виявлення Kaspersky виявляли в середньому 500 000 шкідливих файлів на день у 2025 році, що означає збільшення на 7% порівняно з попереднім роком. Оскільки кібератаки стають більш складними та частими, командам безпеки потрібно більше, ніж сповіщення – їм потрібна ясність.

Нещодавно запущений Hunt Hub розроблений для задоволення зростаючого попиту ринку на більшу прозорість та глибше розуміння того, як працюють сучасні технології виявлення. Інтегрований у розділ Threat Landscape порталу аналізу загроз, Hunt Hub надає централізований доступ до експертизи Kaspersky з пошуку загроз та знань про виявлення.

Hunt Hub включає пошуки Kaspersky Next EDR Expert, також відомі як індикатори атаки (IoA) або правила виявлення. Усі користувачі порталу можуть вивчати каталог пошуків та їх описи, тоді як клієнти Kaspersky Next EDR Expert отримують розширений доступ до детальних рекомендацій та логіки виявлення, представленої у зручному форматі, подібному до SIGMA. Кожен пошук відображається на відповідні тактики та техніки MITRE ATT&CK і пов'язується з відомими суб'єктами загроз, надаючи аналітикам чіткий контекст кожного виявлення.

Роблячи логіку виявлення видимою та структурованою, Hunt Hub ефективно усуває «чорну скриньку» з виявлення загроз. Це дозволяє командам безпеки не лише реагувати на сповіщення, але й розуміти, чому було активовано виявлення та яку загрозу воно призначене розкрити – покращуючи довіру до технологій безпеки та підвищуючи ефективність процесів розслідування загроз.

У рамках оновлення карта охоплення MITRE ATT&CK у розділі Threat Landscape була значно покращена. Портал тепер об'єднує охоплення продуктів через рішення SIEM, EDR, NDR та Sandbox, техніки MITRE ATT&CK з оцінками, відсотки охоплення та пов'язані пошуки Kaspersky Next EDR Expert в єдиному уніфікованому поданні. Це дозволяє організаціям оцінити, наскільки добре їхній набір безпеки охоплює відповідні техніки атак та виявити потенційні прогалини в захисті.

Розділ уразливостей також був розширений, при цьому база даних CVE тепер охоплює майже 300 000 уразливостей. Крім того, портал надає більш детальну інформацію про уразливості, які були експлуатовані в реальних атаках, допомагаючи організаціям визначати пріоритети зусиль щодо усунення на основі фактичної активності загроз.

Щоб дізнатися більше про послуги Kaspersky Threat Intelligence, перейдіть за посиланням.

Про Kaspersky

Kaspersky – глобальна компанія з кібербезпеки та цифрової конфіденційності, заснована в 1997 році. Завдяки понад мільярду пристроїв, захищених на сьогодні від нових кіберзагроз та цільових атак, глибокий аналіз загроз та експертиза Kaspersky в галузі безпеки постійно трансформуються в інноваційні рішення та послуги для захисту приватних осіб, бізнесу, критичної інфраструктури та урядів у всьому світі. Комплексний портфель безпеки компанії включає провідний захист цифрового життя для персональних пристроїв, спеціалізовані продукти та послуги безпеки для компаній, а також рішення Cyber Immune для боротьби зі складними та еволюціонуючими цифровими загрозами. Ми допомагаємо мільйонам приватних осіб та майже 200 000 корпоративних клієнтів захистити те, що для них найважливіше. Дізнайтеся більше на www.kaspersky.com

Ця стаття була спочатку опублікована як Kaspersky представляє Hunt Hub для підвищення прозорості виявлення загроз на Crypto Breaking News – вашому надійному джерелі крипто-новин, новин Bitcoin та оновлень блокчейну.