Kaspersky tutvustab Hunt Hub’i, et tõsta ohutuvastuse läbipaistvust.

Toimetaja märkus: Kaspersky on käivitanud olulise värskenduse oma Threat Intelligence Portaali, lisades uue Hunt Hubi koos laienenud MITRE ATT&CK-katvuse ja märkimisväärselt suurema haavatavuste andmebaasiga. Uuendus on suunatud turvameeskondadele, et pakkuda neile paremat ülevaadet sellest, kuidas ohte avastatakse, miks häiresignaalid aktiveeruvad ja millised riskid reaalsetes keskkondades kõige enam loevad. Küberrünnakute hulk ja keerukus kasvavad ning fookus liigub üleliigsete häiresignaalide asemel konteksti ja prioriteetide kindlaks määramisele. See väljaanne muudab ohuteadmiste portaalid praktiliseks otsustusinstrumentiks analüütikutele, CISOdele ja organisatsioonidele, kes hallavad üha keerukamaid digitaalseid infrastruktuure.

Põhikohad

• Hunt Hub koondab Kaspersky ohujahipõhimõtted ja avastamisloogika, seostades need MITRE ATT&CK-tehnikatega.
• Avastamisloogika esitatakse struktureeritud, SIGMA-sarnases formaadis, mis võimaldab analüütikutel seda sügavamalt mõista.
• MITRE ATT&CK-katvuse kaart ühendab nüüd SIEM-, EDR-, NDR- ja Sandbox-vaate ühtses vaates.
• Haavatavuste andmebaas on laienenud ligi 300 000 CVE-ni, rõhku panedes ära kasutatud ohtudele.

Miks see on oluline

Organisatsioonide jaoks, kes seisavad silmitsi üha rohkemate ja keerukamate küberrünnakute ees, on läbipaistvus ja prioriteetide määramine kriitilised. Avades avastamisloogika ja sidudes selle otse ründajate käitumise ning reaalsete haavatavustega, aitab uuendatud portaal turvameeskondadel ületada reaktiivse häiresignaalide käsitlemise piirid. See lähenemine toetab efektiivsemat ohujahiprotsessi, paremat riskihindamist ja targemat kaitseressursside paigutamist, mis on eriti asjakohane, kui digitaalne infrastruktuur, pilveteenused ja ettevõtete võrgustikud jätkuvalt laienevad.

Mida jälgida edasi

• Hunt Hubi kasutuselevõtt turvategevuste meeskondade ja ohujahimeeste poolt.
• Kuidas organisatsioonid kasutavad ühtset MITRE ATT&CK-vaadet turvaaugude hindamiseks.
• Huntiibrükide ja haavatavuste teabe ajakohastamist perioodi jooksul.

Teave: Allpool toodud sisu on ettevõtte või PR-esindaja poolt esitatud pressiteade. See avaldatakse informatiivsetel eesmärkidel.

Kaspersky on teatanud oma Threat Intelligence Portaali (TIP) suurest värskendusest, tutvustades uut Hunt Hubi sektsiooni koos täiendatud MITRE ATT&CK-katvuse kaardiga ja märkimisväärselt laienenud haavatavuste andmebaasiga. Uuendus tugevdab organisatsioonide võimet uurida ohte, mõista ründajate käitumist ja proaktiivselt jälgida nende keskkondades kõige olulisemaid riske.

Kaspersky Security Bulletin 2025 raporti kohaselt avastasid Kaspersky avastussüsteemid 2025. aastal keskmiselt 500 000 pahatahtlikku faili päevas, mis näitab 7%-list kasvu võrreldes eelneva aastaga. Küberrünnakud muutuvad üha keerukamaks ja sagedasemaks, mistõttu turvameeskonnad ei vaja mitte ainult häiresignaale – neile on vaja selgust.

Uus Hunt Hub on loodud vastavalt kasvavale turunõudlusele suurema läbipaistvuse ja sügavama arusaamise järele sellest, kuidas kaasaegsed avastustehnoloogiad töötavad. Integreritud Threat Landscape sektsiooni Threat Intelligence Portaalis, pakub Hunt Hub keskset juurdepääsu Kaspersky ohujahikompetentsidele ja avastamisandmetele.

Hunt Hub sisaldab Kaspersky Next EDR Expert hunti, mida tuntakse ka ründeindikaatoritena (IoA) või avastamispõhimõtetena. Kõik portaali kasutajad saavad uurida huntide kataloogi ja nende kirjeldusi, samas kui Kaspersky Next EDR Expert klientidele avaneb laiendatud juurdepääs üksikasjalikele soovitustele ja avastamisloogikale, mis on esitatud mugavas, SIGMA-sarnases formaadis. Iga hunt on seotud vastavate MITRE ATT&CK-taktikate ja -tehnikatega ning seotud tuntud ründajatega, pakkudes analüütikutele selget konteksti iga avastuse taga.

Avastamisloogika nähtavaks ja struktureerituks muutes, eemaldab Hunt Hub efektiivselt „musta kasti“ ohu avastamisest. See võimaldab turvameeskondadel mitte ainult reageerida häiresignaalidele, vaid ka mõista, miks avastus aktiveeruti ja millist ohtu see on mõeldud paljastama – parandades usaldust turvatehnoloogiate vastu ja tõstes ohu uurimisprotsesside efektiivsust.

Värskenduse raames on Threat Landscape’i sees olev MITRE ATT&CK-katvuse kaart märkimisväärselt täiendatud. Portaal toob nüüd kokku tootekatvuse SIEM-, EDR-, NDR- ja Sandbox-lahenduste vahel, MITRE ATT&CK-tehnikad koos skooride, katvusprotsentide ja vastavate Kaspersky Next EDR Expert huntidega ühes ühtses vaates. See võimaldab organisatsioonidel hinnata, kui hästi nende turvaplokk katab relevantseid ründe tehnikaid ja tuvastada võimalikud kaitseaukud.

Haavatavuste sektsioon on samuti laienenud, kusjuures CVE-andmebaas hõlmab nüüd ligi 300 000 haavatavust. Lisaks pakub portaal üksikasjalikumat teavet haavatavuste kohta, mida on reaalsetes rünnakutes ära kasutatud, aidates organisatsioone prioriteetide määramisel remontimiskäsitluste alusel tegeliku ohtuaktiivsuse põhjal.

Saada lisateavet Kaspersky Threat Intelligent Services’i kohta, järgides linki.

Üle Kaspersky

Kaspersky on 1997. aastal asutatud globaalne küberturvalisuse ja digitaalse privaatsuse ettevõte. Seni on üle miljardi seadme kaitstud uute küberriskide ja sihitud rünnakute eest. Kaspersky sügav ohuteadmus ja turvakauplus muutuvad pidevalt uuenduslike lahenduste ja teenustega, et kaitsta üksikisikuid, ettevõtteid, kriitilisi infrastruktuure ja valitsusi üle maailma. Ettevõtte põhjalik turvakomplekt sisaldab juhtivat digitaalset elukaitset isiklike seadmete jaoks, spetsialiseerunud turvatooteid ja -teenuseid ettevõtetele ning Cyber Immune lahendusi keerukate ja arenevate digitaalsete ohtude vastu. Aitame miljoneid üksikisikuid ja ligi 200 000 korporatiivklienti kaitsta neile kõige olulisemat. Lisateavet leiate aadressilt www.kaspersky.com

See artikkel avaldati algselt kui Kaspersky avalikustab Hunt Hubi, et tõsta läbipaistvust ohu tuvastamisel Crypto Breaking News’is – teie usaldusväärne allikas krüptouudiste, Bitcoin-uudiste ja blockchaini uuenduste jaoks.