Примітка редактора: Kaspersky випустила значне оновлення Світового порталу розвідки загроз, додавши новий Hunt Hub разом із розширеним покриттям MITRE ATT&CK та набагато більшою базою даних уразливостей. Це оновлення спрямоване на забезпечення команд безпеки більш чітким уявленням про те, як виявляються загрози, чому спрацьовують сповіщення та які ризики є найважливішими у реальних умовах. Оскільки кібернапади зростають у обсязі та складності, увага зміщується з сирих сповіщень до контексту та пріоритетизації. Це випуск позиціонує розвідку загроз як практичний інструмент прийняття рішень для аналітиків, CISO та організацій, що керують все більш складною цифровою інфраструктурою.
Ключові моменти
Hunt Hub централізує правила пошуку загроз та логіку виявлення Kaspersky, співвіднесені з техніками MITRE ATT&CK.
Логіка виявлення представлена у структурованому форматі, подібному до SIGMA, для глибшого розуміння аналітиками.
Карта покриття MITRE ATT&CK тепер об’єднує видимість SIEM, EDR, NDR та Sandbox у одному вигляді.
База даних уразливостей розширена до майже 300 000 CVE, з акцентом на експлуатовані загрози.
Чому це важливо
Для організацій, що стикаються з зростанням кількості складних кіберзагроз, прозорість і пріоритетизація є критичними. Відкриваючи логіку виявлення та безпосередньо пов’язуючи її з поведінкою зловмисників і реальними уразливостями, оновлений портал допомагає командам безпеки перейти від реактивного реагування на сповіщення до проактивного пошуку загроз. Такий підхід підтримує більш ефективний пошук загроз, кращу оцінку ризиків і розумніше розподілення захисних ресурсів, що особливо актуально з урахуванням розширення цифрової інфраструктури, хмарних сервісів і корпоративних мереж.
Що слід спостерігати далі
Впровадження Hunt Hub командами операцій безпеки та пошуку загроз.
Як організації використовують єдине представлення MITRE ATT&CK для оцінки прогалин у безпеці.
Оновлення бібліотек пошуку та розвідки уразливостей з часом.
Розкриття: Нижче наведено прес-реліз, наданий компанією/PR представником. Він публікується з інформаційною метою.
Kaspersky оголосила про масштабне оновлення Світового порталу розвідки загроз (TIP), представивши новий розділ Hunt Hub разом із покращеною картою покриття MITRE ATT&CK та значно розширеною базою даних уразливостей. Це оновлення посилює здатність організацій досліджувати загрози, розуміти поведінку зловмисників і проактивно контролювати найактуальніші ризики у своїх середовищах.
Згідно з доповіддю Kaspersky Security Bulletin 2025, системи виявлення Kaspersky у 2025 році виявили в середньому 500 000 шкідливих файлів щодня, що на 7% більше порівняно з попереднім роком. Оскільки кібернапади стають більш складними та частими, команді безпеки потрібно більше ніж просто сповіщення — їм потрібна ясність.
Новий Hunt Hub створений для задоволення зростаючого попиту на більшу прозорість і глибше розуміння роботи сучасних технологій виявлення. Інтегрований у розділ «Кіберзагрози» порталу розвідки загроз, Hunt Hub забезпечує централізований доступ до експертизи Kaspersky у пошуку загроз і знань про виявлення.
Hunt Hub включає Hunt-охоти Kaspersky Next EDR Expert, також відомі як індикатори атаки (IoA) або правила виявлення. Всі користувачі порталу можуть досліджувати каталог охот і їх описи, тоді як клієнти Kaspersky Next EDR Expert отримують розширений доступ до детальних рекомендацій і логіки виявлення, представлених у зручному форматі, подібному до SIGMA. Кожна охота співвіднесена з відповідними тактиками і техніками MITRE ATT&CK і пов’язана з відомими зловмисниками, що дає аналітикам чіткий контекст кожного виявлення.
Зробивши логіку виявлення видимою і структурованою, Hunt Hub ефективно усуває «чорний ящик» із процесу виявлення загроз. Це дозволяє командам безпеки не лише реагувати на сповіщення, але й розуміти, чому спрацювало виявлення і яку загрозу воно має на меті виявити — підвищуючи довіру до технологій безпеки і збільшуючи ефективність розслідувань.
У рамках оновлення карта покриття MITRE ATT&CK у розділі «Кіберзагрози» була значно покращена. Тепер портал об’єднує покриття продуктів SIEM, EDR, NDR і Sandbox, техніки MITRE ATT&CK з оцінками, відсотками покриття і пов’язаними охотами Kaspersky Next EDR Expert у єдиному вигляді. Це дозволяє організаціям оцінити, наскільки їхня безпекова інфраструктура охоплює відповідні техніки атак і виявити потенційні прогалини у захисті.
Розділ уразливостей також був розширений, тепер база CVE охоплює майже 300 000 уразливостей. Крім того, портал надає більш детальну інформацію про уразливості, які були використані у реальних атаках, допомагаючи організаціям пріоритетизувати заходи з усунення на основі фактичної активності загроз.
«З запуском Hunt Hub у Світовому порталі розвідки загроз Kaspersky ми відкриваємо наш досвід у виявленні та даємо аналітикам чітке уявлення про те, як і чому виявляються загрози. Ця прозорість допомагає організаціям перейти від реактивного реагування на сповіщення до обізнаного пошуку загроз і проактивного управління ризиками», — коментує Никита Назаров, керівник відділу дослідження загроз у Kaspersky.
Щоб дізнатися більше про послуги розвідки загроз Kaspersky, будь ласка, перейдіть за посиланням.
Про Kaspersky
Kaspersky — глобальна компанія у сфері кібербезпеки та цифрової приватності, заснована у 1997 році. З понад мільярдом захищених пристроїв на сьогодні від нових кіберзагроз і цілеспрямованих атак, глибока розвідка загроз і експертиза безпеки Kaspersky постійно трансформуються у інноваційні рішення та послуги для захисту людей, бізнесу, критичної інфраструктури та урядів по всьому світу. Повний портфель безпеки компанії включає провідний захист цифрового життя для особистих пристроїв, спеціалізовані продукти і послуги для компаній, а також рішення Cyber Immune для боротьби з складними та еволюційними цифровими загрозами. Ми допомагаємо мільйонам людей і майже 200 000 корпоративних клієнтів захищати найцінніше. Детальніше на www.kaspersky.com
Ця стаття спочатку була опублікована як Kaspersky Unveils Hunt Hub to Boost Transparency in Threat Detection на Crypto Breaking News — вашому надійному джерелі новин у сфері криптовалют, Bitcoin і блокчейну.
