کسپرسکی از هاب هانت برای افزایش شفافیت در تشخیص تهدیدات رونمایی کرد

یادداشت سردبیر: کسپرسکی به‌روزرسانی مهمی را برای پورتال اطلاعات تهدید خود ارائه کرده است، با افزودن هاب شکار جدید در کنار پوشش گسترده MITRE ATT&CK و پایگاه داده آسیب‌پذیری‌های بسیار بزرگ‌تر. این به‌روزرسانی با هدف ارائه دید واضح‌تر به تیم‌های امنیتی در مورد نحوه تشخیص تهدیدها، دلیل فعال شدن هشدارها و اینکه کدام ریسک‌ها در محیط‌های واقعی مهم‌ترند، انجام شده است. با افزایش حجم و پیچیدگی حملات سایبری، تمرکز از هشدارهای خام به زمینه و اولویت‌بندی تغییر می‌کند. این انتشار، اطلاعات تهدید را به عنوان ابزار تصمیم‌گیری عملی برای تحلیلگران، CISOها و سازمان‌هایی که زیرساخت‌های دیجیتال پیچیده‌تر را مدیریت می‌کنند، قرار می‌دهد.

نکات کلیدی

• هاب شکار قوانین شکار تهدید و منطق تشخیص کسپرسکی را که به تکنیک‌های MITRE ATT&CK نگاشت شده‌اند، متمرکز می‌کند.
• منطق تشخیص در قالب ساختاریافته شبیه SIGMA برای درک عمیق‌تر تحلیلگر ارائه می‌شود.
• نقشه پوشش MITRE ATT&CK اکنون دید SIEM، EDR، NDR و Sandbox را در یک نما یکپارچه می‌کند.
• پایگاه داده آسیب‌پذیری‌ها به نزدیک به ۳۰۰٬۰۰۰ CVE گسترش یافته است، با تأکید بر تهدیدهای مورد سوء استفاده قرار گرفته.

چرا این موضوع اهمیت دارد

برای سازمان‌هایی که با حجم روزافزون تهدیدهای سایبری پیشرفته روبرو هستند، شفافیت و اولویت‌بندی حیاتی هستند. با آشکار کردن منطق تشخیص و پیوند مستقیم آن با رفتار مهاجم و آسیب‌پذیری‌های دنیای واقعی، پورتال به‌روزرسانی شده به تیم‌های امنیتی کمک می‌کند تا فراتر از رسیدگی واکنشی به هشدارها حرکت کنند. این رویکرد از شکار تهدید کارآمدتر، ارزیابی ریسک بهتر و تخصیص هوشمندانه‌تر منابع دفاعی پشتیبانی می‌کند، که به‌ویژه با ادامه گسترش زیرساخت‌های دیجیتال، خدمات ابری و شبکه‌های سازمانی مرتبط است.

چه چیزی را در مرحله بعد دنبال کنیم

• پذیرش هاب شکار توسط تیم‌های عملیات امنیتی و شکارچیان تهدید.
• نحوه استفاده سازمان‌ها از نمای یکپارچه MITRE ATT&CK برای ارزیابی شکاف‌های امنیتی.
• به‌روزرسانی‌های کتابخانه‌های شکار و اطلاعات آسیب‌پذیری در طول زمان.

افشا: محتوای زیر یک بیانیه مطبوعاتی ارائه شده توسط شرکت/نماینده روابط عمومی است. برای اهداف اطلاع‌رسانی منتشر شده است.

کسپرسکی به‌روزرسانی بزرگی را برای پورتال اطلاعات تهدید (TIP) خود اعلام کرده است، با معرفی بخش هاب شکار جدید در کنار نقشه پوشش بهبودیافته MITRE ATT&CK و پایگاه داده آسیب‌پذیری‌های گسترش یافته به‌طور قابل‌توجهی. این به‌روزرسانی توانایی سازمان‌ها برای بررسی تهدیدها، درک رفتار دشمن و نظارت فعالانه بر مرتبط‌ترین ریسک‌ها در محیط‌های آن‌ها را تقویت می‌کند.

طبق گزارش بولتن امنیتی کسپرسکی ۲۰۲۵، سیستم‌های تشخیص کسپرسکی به‌طور متوسط ۵۰۰٬۰۰۰ فایل مخرب در روز را در سال ۲۰۲۵ کشف کردند که نشان‌دهنده افزایش ۷٪ نسبت به سال قبل است. با پیچیده‌تر و مکررتر شدن حملات سایبری، تیم‌های امنیتی به بیش از هشدار نیاز دارند – آن‌ها به وضوح نیاز دارند.

هاب شکار تازه راه‌اندازی شده برای پاسخگویی به تقاضای روزافزون بازار برای شفافیت بیشتر و بینش عمیق‌تر در مورد نحوه عملکرد فناوری‌های تشخیص مدرن طراحی شده است. هاب شکار که در بخش چشم‌انداز تهدید پورتال اطلاعات تهدید یکپارچه شده است، دسترسی متمرکز به تخصص شکار تهدید و دانش تشخیص کسپرسکی را فراهم می‌کند.

هاب شکار شامل شکارهای کسپرسکی Next EDR Expert است که به عنوان شاخص‌های حمله (IoA) یا قوانین تشخیص نیز شناخته می‌شوند. همه کاربران پورتال می‌توانند کاتالوگ شکارها و توضیحات آن‌ها را کاوش کنند، در حالی که مشتریان کسپرسکی Next EDR Expert دسترسی گسترده به توصیه‌های تفصیلی و منطق تشخیص ارائه شده در قالب راحت شبیه SIGMA را به دست می‌آورند. هر شکار به تاکتیک‌ها و تکنیک‌های مرتبط MITRE ATT&CK نگاشت شده و به عاملان تهدید شناخته شده پیوند داده می‌شود، که زمینه واضحی را در پشت هر تشخیص به تحلیلگران می‌دهد.

با قابل مشاهده و ساختاریافته کردن منطق تشخیص، هاب شکار به‌طور مؤثر «جعبه سیاه» را از تشخیص تهدید حذف می‌کند. این امکان را به تیم‌های امنیتی می‌دهد که نه تنها به هشدارها پاسخ دهند، بلکه درک کنند که چرا یک تشخیص فعال شده است و برای کشف کدام تهدید طراحی شده است – بهبود اعتماد به فناوری‌های امنیتی و افزایش کارایی فرآیندهای بررسی تهدید.

به عنوان بخشی از به‌روزرسانی، نقشه پوشش MITRE ATT&CK در چشم‌انداز تهدید به‌طور قابل‌توجهی بهبود یافته است. پورتال اکنون پوشش محصول را در سراسر راه‌حل‌های SIEM، EDR، NDR و Sandbox، تکنیک‌های MITRE ATT&CK با امتیازدهی، درصدهای پوشش و شکارهای مرتبط کسپرسکی Next EDR Expert را در یک نمای واحد یکپارچه گرد هم می‌آورد. این امر سازمان‌ها را قادر می‌سازد تا ارزیابی کنند که استک امنیتی آن‌ها چقدر تکنیک‌های حمله مرتبط را پوشش می‌دهد و شکاف‌های بالقوه در حفاظت را شناسایی کنند.

بخش آسیب‌پذیری‌ها نیز گسترش یافته است، با پایگاه داده CVE که اکنون نزدیک به ۳۰۰٬۰۰۰ آسیب‌پذیری را پوشش می‌دهد. علاوه بر این، پورتال اطلاعات تفصیلی‌تر در مورد آسیب‌پذیری‌هایی که در حملات دنیای واقعی مورد سوء استفاده قرار گرفته‌اند ارائه می‌دهد، که به سازمان‌ها کمک می‌کند تلاش‌های اصلاحی را بر اساس فعالیت تهدید واقعی اولویت‌بندی کنند.

برای کسب اطلاعات بیشتر در مورد خدمات اطلاعات تهدید کسپرسکی، لطفاً لینک را دنبال کنید.

درباره کسپرسکی

کسپرسکی یک شرکت جهانی امنیت سایبری و حریم خصوصی دیجیتال است که در سال ۱۹۹۷ تأسیس شد. با بیش از یک میلیارد دستگاه محافظت‌شده تا به امروز از تهدیدات سایبری نوظهور و حملات هدفمند، اطلاعات تهدید عمیق و تخصص امنیتی کسپرسکی به‌طور مداوم به راه‌حل‌ها و خدمات نوآورانه برای محافظت از افراد، مشاغل، زیرساخت‌های حیاتی و دولت‌ها در سراسر جهان تبدیل می‌شود. سبد امنیتی جامع شرکت شامل حفاظت پیشرو زندگی دیجیتال برای دستگاه‌های شخصی، محصولات و خدمات امنیتی تخصصی برای شرکت‌ها و همچنین راه‌حل‌های ایمن سایبری برای مبارزه با تهدیدات دیجیتال پیچیده و در حال تکامل است. ما به میلیون‌ها فرد و نزدیک به ۲۰۰٬۰۰۰ مشتری شرکتی کمک می‌کنیم تا آنچه را که برای آن‌ها مهم‌ترین است محافظت کنند. برای کسب اطلاعات بیشتر به www.kaspersky.com مراجعه کنید

این مقاله در ابتدا با عنوان کسپرسکی هاب شکار را برای افزایش شفافیت در تشخیص تهدید رونمایی می‌کند در Crypto Breaking News منتشر شد – منبع مورد اعتماد شما برای اخبار کریپتو، اخبار بیت‌کوین و به‌روزرسانی‌های بلاک چین.