Kaspersky 推出 Hunt Hub 以提升威脅偵測透明度

編輯註：Kaspersky 對其威脅情報入口網站進行了重大更新,新增了 Hunt Hub,同時擴大了 MITRE ATT&CK 覆蓋範圍並大幅擴充漏洞資料庫。此更新旨在讓安全團隊更清楚地了解威脅是如何被偵測的、為何觸發警報,以及在真實環境中哪些風險最為重要。隨著網路攻擊的數量和複雜性持續增加,焦點已從原始警報轉向情境分析和優先順序排定。此次發布將威脅情報定位為分析師、資訊安全長和管理日益複雜數位基礎設施的組織的實用決策工具。

重點摘要

• Hunt Hub 集中管理 Kaspersky 的威脅狩獵規則和偵測邏輯,並對應到 MITRE ATT&CK 技術。
• 偵測邏輯以結構化的類 SIGMA 格式呈現,讓分析師能更深入理解。
• MITRE ATT&CK 覆蓋地圖現已統一 SIEM、EDR、NDR 和 Sandbox 的可見性於單一視圖中。
• 漏洞資料庫已擴充至近 300,000 個 CVE,重點關注已被利用的威脅。

為何重要

對於面臨日益增長的複雜網路威脅的組織而言,透明度和優先順序排定至關重要。透過公開偵測邏輯並將其直接連結到攻擊者行為和真實世界的漏洞,更新後的入口網站幫助安全團隊超越被動式警報處理。此方法支援更有效率的威脅狩獵、更好的風險評估和更智慧的防禦資源配置,這在數位基礎設施、雲端服務和企業網路持續擴展的情況下尤其重要。

後續觀察重點

• 安全營運團隊和威脅狩獵者對 Hunt Hub 的採用情況。
• 組織如何使用統一的 MITRE ATT&CK 視圖來評估安全缺口。
• 狩獵資料庫和漏洞情報隨時間的更新情況。

聲明：以下內容為公司/公關代表提供的新聞稿。僅供資訊參考之用。

Kaspersky 宣布對其威脅情報入口網站 (TIP) 進行重大更新,引入新的 Hunt Hub 部分,同時增強 MITRE ATT&CK 覆蓋地圖並大幅擴充漏洞資料庫。此更新強化了組織調查威脅、了解對手行為以及主動監控其環境中最相關風險的能力。

根據 Kaspersky Security Bulletin 2025 報告,Kaspersky 的偵測系統在 2025 年平均每天發現 500,000 個惡意檔案,與前一年相比增加了 7%。隨著網路攻擊變得更加複雜和頻繁,安全團隊需要的不僅是警報,他們需要清晰度。

新推出的 Hunt Hub 旨在滿足市場對現代偵測技術如何運作的更大透明度和更深入洞察的日益增長需求。Hunt Hub 整合至威脅情報入口網站的威脅態勢部分,提供集中存取 Kaspersky 的威脅狩獵專業知識和偵測知識。

Hunt Hub 包含 Kaspersky Next EDR Expert 狩獵,也稱為攻擊指標 (IoA) 或偵測規則。所有入口網站使用者都可以瀏覽狩獵目錄及其描述,而 Kaspersky Next EDR Expert 客戶則可獲得擴充存取權,以便利的類 SIGMA 格式查看詳細建議和偵測邏輯。每個狩獵都對應到相關的 MITRE ATT&CK 戰術和技術,並連結到已知的威脅行為者,為分析師提供每個偵測背後的清晰情境。

透過使偵測邏輯可見且結構化,Hunt Hub 有效地消除了威脅偵測的「黑盒子」。它讓安全團隊不僅能回應警報,還能了解為何觸發偵測以及它旨在發現哪種威脅,從而提升對安全技術的信任並提高威脅調查流程的效率。

作為更新的一部分,威脅態勢中的 MITRE ATT&CK 覆蓋地圖已獲得顯著增強。該入口網站現在將 SIEM、EDR、NDR 和 Sandbox 解決方案的產品覆蓋範圍、帶評分的 MITRE ATT&CK 技術、覆蓋百分比以及相關的 Kaspersky Next EDR Expert 狩獵整合在單一統一視圖中。這使組織能夠評估其安全堆疊對相關攻擊技術的覆蓋程度,並識別保護中的潛在缺口。

漏洞部分也已擴充,CVE 資料庫現已涵蓋近 300,000 個漏洞。此外,該入口網站提供更詳細的資訊,說明哪些漏洞已在真實世界攻擊中被利用,幫助組織根據實際威脅活動來優先排定修復工作。

若要了解更多關於 Kaspersky 威脅情報服務的資訊,請點擊連結。

關於 Kaspersky

Kaspersky 是一家全球網路安全和數位隱私公司,成立於 1997 年。迄今已保護超過十億台裝置免受新興網路威脅和針對性攻擊,Kaspersky 的深厚威脅情報和安全專業知識不斷轉化為創新解決方案和服務,以保護全球的個人、企業、關鍵基礎設施和政府。該公司的全面安全產品組合包括領先的個人裝置數位生活保護、專為企業設計的專業安全產品和服務,以及用於對抗複雜且不斷演變的數位威脅的 Cyber Immune 解決方案。我們幫助數百萬個人和近 200,000 家企業客戶保護對他們最重要的事物。了解更多資訊請造訪 www.kaspersky.com

本文最初發布於 Crypto Breaking News 上,標題為 Kaspersky Unveils Hunt Hub to Boost Transparency in Threat Detection,Crypto Breaking News 是您值得信賴的加密貨幣新聞、Bitcoin 新聞和區塊鏈更新來源。