Примітка редактора: Kaspersky випустила значне оновлення Світового порталу розвідки загроз, додавши новий Hunt Hub разом із розширеним покриттям MITRE ATT&CK та набагато більшою базою даних уразливостей. Це оновлення спрямоване на забезпечення команд безпеки більш чітким уявленням про те, як виявляються загрози, чому спрацьовують сповіщення та які ризики є найважливішими у реальних умовах. Оскільки кібернапади зростають за обсягом і складністю, увага зміщується з сирих сповіщень до контексту та пріоритетизації. Це випуск позиціонує розвідку загроз як практичний інструмент прийняття рішень для аналітиків, CISO та організацій, що керують все більш складною цифровою інфраструктурою.
Ключові моменти
Hunt Hub централізує правила пошуку загроз і логіку виявлення Kaspersky, відображені у відповідності з техніками MITRE ATT&CK.
Логіка виявлення представлена у структурованому форматі, подібному до SIGMA, для глибшого розуміння аналітиками.
Карта покриття MITRE ATT&CK тепер об’єднує видимість SIEM, EDR, NDR та Sandbox у одному вигляді.
База даних уразливостей розширена до майже 300 000 CVE, з акцентом на експлуатовані загрози.
Чому це важливо
Для організацій, що стикаються з зростанням кількості складних кіберзагроз, прозорість і пріоритетизація є критичними. Відкриваючи логіку виявлення та безпосередньо пов’язуючи її з поведінкою зловмисників і реальними уразливостями, оновлений портал допомагає командам безпеки перейти від реактивного реагування на сповіщення до проактивного пошуку загроз. Такий підхід підтримує більш ефективний пошук загроз, кращу оцінку ризиків і розумніше розподілення захисних ресурсів, що особливо актуально з урахуванням розширення цифрової інфраструктури, хмарних сервісів і корпоративних мереж.
Що слід спостерігати далі
Впровадження Hunt Hub командами операцій безпеки та пошуку загроз.
Як організації використовують єдину карту MITRE ATT&CK для оцінки прогалин у безпеці.
Оновлення бібліотек пошуку та розвідки уразливостей з часом.
Розкриття: Нижче наведено прес-реліз, наданий компанією/PR представником. Він публікується з інформаційною метою.
Kaspersky оголосила про масштабне оновлення Світового порталу розвідки загроз (TIP), представивши новий розділ Hunt Hub разом із покращеною картою покриття MITRE ATT&CK та значно розширеною базою даних уразливостей. Це оновлення посилює здатність організацій досліджувати загрози, розуміти поведінку зловмисників і проактивно моніторити найактуальніші ризики у своїх середовищах.
Згідно з доповіддю Kaspersky Security Bulletin 2025, системи виявлення Kaspersky у 2025 році виявили в середньому 500 000 шкідливих файлів щодня, що на 7% більше порівняно з попереднім роком. Оскільки кібернапади стають все більш складними та частими, команді безпеки потрібно більше ніж просто сповіщення — їм потрібна ясність.
Новий Hunt Hub створений для задоволення зростаючого попиту на більшу прозорість і глибше розуміння роботи сучасних технологій виявлення. Інтегрований у розділ «Кіберзагрози» порталу розвідки загроз, Hunt Hub забезпечує централізований доступ до експертизи Kaspersky у пошуку загроз і знань про виявлення.
Hunt Hub включає Hunt-інструменти Kaspersky Next EDR Expert, також відомі як індикатори атаки (IoA) або правила виявлення. Всі користувачі порталу можуть досліджувати каталог пошуків і їх описів, тоді як клієнти Kaspersky Next EDR Expert отримують розширений доступ до детальних рекомендацій і логіки виявлення, представлених у зручному форматі, подібному до SIGMA. Кожен пошук відображений у відповідності з техніками і тактиками MITRE ATT&CK і пов’язаний із відомими зловмисниками, що дає аналітикам чіткий контекст кожного виявлення.
Зробивши логіку виявлення видимою і структурованою, Hunt Hub ефективно усуває «чорний ящик» із процесу виявлення загроз. Це дозволяє командам безпеки не лише реагувати на сповіщення, але й розуміти, чому було активовано виявлення і яку загрозу воно має на меті виявити — підвищуючи довіру до технологій безпеки і збільшуючи ефективність розслідувань.
У рамках оновлення карта покриття MITRE ATT&CK у розділі «Кіберзагрози» була значно покращена. Тепер портал об’єднує покриття продуктів SIEM, EDR, NDR і Sandbox, техніки MITRE ATT&CK з оцінками, відсотками покриття і пов’язаними пошуками Hunt Kaspersky Next EDR Expert у єдиному уніфікованому вигляді. Це дозволяє організаціям оцінити, наскільки їхня безпекова інфраструктура охоплює відповідні техніки атак і виявити потенційні прогалини у захисті.
Розділ уразливостей також був розширений, тепер база CVE охоплює майже 300 000 уразливостей. Крім того, портал надає більш детальну інформацію про уразливості, які були використані у реальних атаках, допомагаючи організаціям пріоритетизувати заходи з усунення на основі фактичної активності загроз.
«З запуском Hunt Hub у Світовому порталі розвідки загроз Kaspersky ми відкриваємо наш досвід у виявленні та надаємо аналітикам чітке уявлення про те, як і чому виявляються загрози. Ця прозорість допомагає організаціям перейти від реактивного реагування на сповіщення до обізнаного пошуку загроз і проактивного управління ризиками», — коментує Никита Назаров, керівник відділу дослідження загроз у Kaspersky.
Дізнатися більше про послуги розвідки загроз Kaspersky можна за посиланням.
Про Kaspersky
Kaspersky — глобальна компанія у сфері кібербезпеки та цифрової приватності, заснована у 1997 році. З понад мільярдом захищених пристроїв на сьогодні від нових кіберзагроз і цілеспрямованих атак, глибока розвідка загроз і експертиза безпеки Kaspersky постійно трансформуються у інноваційні рішення та послуги для захисту людей, бізнесу, критичної інфраструктури та урядів по всьому світу. Повний портфель безпеки компанії включає провідний захист цифрового життя для особистих пристроїв, спеціалізовані продукти і послуги для компаній, а також рішення Cyber Immune для боротьби з складними та еволюційними цифровими загрозами. Ми допомагаємо мільйонам людей і майже 200 000 корпоративних клієнтів захищати те, що для них найважливіше. Детальніше на www.kaspersky.com
Ця стаття спочатку була опублікована як Kaspersky Unveils Hunt Hub to Boost Transparency in Threat Detection на Crypto Breaking News — вашому надійному джерелі новин у сфері криптовалют, Bitcoin і блокчейну.
