卡巴斯基通過全新Hunt Hub增強威脅檢測透明度

卡巴斯基宣布對其威脅情報門戶（TIP）進行重大更新，新增了全新的“狩獵中心”（Hunt Hub）板塊，同時增強了MITRE ATT&CK覆蓋圖，并大幅擴展了漏洞數(shù)據(jù)庫。此次升級增強了企業(yè)調查威脅、理解攻擊者行為的能力，并能主動監(jiān)控其環(huán)境中最為相關的風險。

根據(jù)《卡巴斯基2025年安全公告》報告，2025年卡巴斯基檢測系統(tǒng)平均每日發(fā)現(xiàn)50萬個惡意文件，較上年增長7%。隨著網(wǎng)絡攻擊變得越來越復雜和頻繁，安全團隊需要的不僅僅是警報，他們需要清晰的洞察力。

新推出的“狩獵中心”（Hunt Hub）旨在滿足市場對現(xiàn)代檢測技術工作原理更高透明度和更深入洞察的日益增長的需求。該模塊集成到威脅情報門戶的“威脅態(tài)勢”板塊，提供對卡巴斯基威脅狩獵專業(yè)知識和檢測知識的集中訪問入口。

“狩獵中心”包含卡巴斯基Next EDR專家版狩獵規(guī)則，也稱為攻擊指標（IoA）或檢測規(guī)則。所有門戶用戶均可瀏覽狩獵方案目錄及其說明，而卡巴斯基Next EDR 專家版客戶可獲得擴展權限，查閱以便捷的SIGMA格式呈現(xiàn)的詳細建議與檢測邏輯。每條狩獵規(guī)則都映射到相關的MITRE ATT&CK戰(zhàn)術和技術，并與已知威脅行為者關聯(lián)，使分析師能清晰掌握每次檢測背后的完整背景信息。

通過使檢測邏輯可視化與結構化，狩獵中心有效消除了威脅檢測中的“黑箱”現(xiàn)象。它不僅讓安全團隊能夠響應警報，更能理解觸發(fā)檢測的原因及其旨在發(fā)現(xiàn)的威脅類型——從而提高對安全技術的信任，并提升威脅調查流程的效率。

作為本次更新的一部分，威脅態(tài)勢中的MITRE ATT&CK覆蓋圖得到了顯著增強。該門戶現(xiàn)在將SIEM、EDR、NDR和沙盒解決方案的產品覆蓋范圍、帶有評分的MITRE ATT&CK技術、覆蓋百分比以及相關的卡巴斯基Next EDR專家版狩獵規(guī)則整合到一個統(tǒng)一視圖中。這使組織能夠評估其安全架構對相關攻擊技術的覆蓋程度，并識別潛在的防護缺口。

漏洞板塊也得到了擴展，CVE數(shù)據(jù)庫現(xiàn)已收錄近300,000個漏洞。此外，該門戶還提供了關于在實際攻擊中已被利用的漏洞的更詳細信息，幫助組織根據(jù)實際威脅活動優(yōu)先進行修復工作。

“隨著卡巴斯基威脅情報門戶中狩獵中心功能的推出，我們正開放自身的檢測專業(yè)知識，使分析師能夠清晰洞察威脅的檢測方式與原因。這種透明度有助于組織從被動的警報處理轉向知情的威脅狩獵和主動的風險管理，”卡巴斯基威脅探索負責人Nikita Nazarov評論說。

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良表示：“此次威脅情報門戶升級意義重大，‘狩獵中心（Hunt Hub）’的推出讓安全團隊對威脅檢測有更清晰洞察，消除‘黑箱’現(xiàn)象。增強后的 MITRE ATT&CK 覆蓋圖和擴展的漏洞數(shù)據(jù)庫，也能助力企業(yè)評估安全架構、識別防護缺口、優(yōu)先修復漏洞，全方位提升安全防御能力�！�

想要了解更多有關卡巴斯基威脅情報服務的詳情，請點擊這個鏈接。

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網(wǎng)絡安全和數(shù)字隱私公司。迄今為止，卡巴斯基已保護超過十億臺設備免受新興網(wǎng)絡威脅和針對性攻擊�？ò退够�不斷將深度威脅情報和安全技術轉化成創(chuàng)新的安全解決方案和服務，為全球的個人用戶、企業(yè)、關鍵基礎設施和政府提供安全保護。該公司全面的安全產品組合包括領先的個人設備數(shù)字生活保護、面向企業(yè)的專業(yè)安全產品和服務，以及用于對抗復雜且不斷演變的數(shù)字威脅的網(wǎng)絡免疫解決方案。我們?yōu)閿?shù)百萬個人用戶及近20萬企業(yè)客戶守護他們最珍視的數(shù)字資產。要了解更多詳情，請訪問www.kaspersky.com。