Kaspersky เปิดตัว Hunt Hub เพื่อเพิ่มความโปร่งใสในการตรวจจับภัยคุกคาม

บันทึกของบรรณาธิการ: Kaspersky ได้เปิดตัวการอัปเดตสำคัญของพอร์ทัล Threat Intelligence โดยเพิ่ม Hunt Hub ใหม่พร้อมกับการขยายความครอบคลุม MITRE ATT&CK และฐานข้อมูลช่องโหว่ที่ใหญ่ขึ้นมาก การอัปเดตนี้มุ่งเป้าให้ทีมความปลอดภัยมองเห็นได้ชัดเจนยิ่งขึ้นว่าภัยคุกคามถูกตรวจจับอย่างไร เหตุใดการแจ้งเตือนจึงถูกกระตุ้น และความเสี่ยงใดที่สำคัญที่สุดในสภาพแวดล้อมจริง เมื่อการโจมตีทางไซเบอร์เพิ่มขึ้นทั้งปริมาณและความซับซ้อน จุดสนใจจึงเปลี่ยนจากการแจ้งเตือนแบบดิบไปสู่บริบทและการจัดลำดับความสำคัญ การเปิดตัวครั้งนี้วางตำแหน่ง threat intelligence ให้เป็นเครื่องมือการตัดสินใจเชิงปฏิบัติสำหรับนักวิเคราะห์ CISO และองค์กรที่จัดการโครงสร้างพื้นฐานดิจิทัลที่ซับซ้อนมากขึ้น

ประเด็นสำคัญ

• Hunt Hub รวมศูนย์กฎการล่าภัยคุกคามและตรรกะการตรวจจับของ Kaspersky ที่แมปกับเทคนิค MITRE ATT&CK
• ตรรกะการตรวจจับถูกนำเสนอในรูปแบบที่มีโครงสร้างคล้าย SIGMA เพื่อความเข้าใจที่ลึกซึ้งยิ่งขึ้นของนักวิเคราะห์
• แผนที่ความครอบคลุม MITRE ATT&CK ขณะนี้รวมการมองเห็นของ SIEM, EDR, NDR และ Sandbox ไว้ในมุมมองเดียว
• ฐานข้อมูลช่องโหว่ได้ขยายเป็นเกือบ 300,000 CVE โดยเน้นที่ภัยคุกคามที่ถูกใช้ประโยชน์

ทำไมสิ่งนี้จึงสำคัญ

สำหรับองค์กรที่เผชิญกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนเพิ่มมากขึ้น ความโปร่งใสและการจัดลำดับความสำคัญถือเป็นสิ่งสำคัญ ด้วยการเปิดเผยตรรกะการตรวจจับและเชื่อมโยงโดยตรงกับพฤติกรรมของผู้โจมตีและช่องโหว่ในโลกจริง พอร์ทัลที่อัปเดตช่วยให้ทีมความปลอดภัยก้าวข้ามการจัดการการแจ้งเตือนแบบตอบสนอง แนวทางนี้สนับสนุนการล่าภัยคุกคามที่มีประสิทธิภาพมากขึ้น การประเมินความเสี่ยงที่ดีขึ้น และการจัดสรรทรัพยากรป้องกันที่ชาญฉลาดยิ่งขึ้น ซึ่งมีความเกี่ยวข้องโดยเฉพาะเมื่อโครงสร้างพื้นฐานดิจิทัล บริการคลาวด์ และเครือข่ายองค์กรยังคงขยายตัวต่อไป

สิ่งที่ควรติดตามต่อไป

• การนำ Hunt Hub ไปใช้โดยทีมปฏิบัติการความปลอดภัยและนักล่าภัยคุกคาม
• วิธีที่องค์กรใช้มุมมอง MITRE ATT&CK แบบรวมเพื่อประเมินช่องว่างด้านความปลอดภัย
• การอัปเดตไลบรารีการล่าและข่วสารข่องโหว่เมื่อเวลาผ่านไป

การเปิดเผยข้อมูล: เนื้อหาด้านล่างเป็นข่าวประชาสัมพันธ์ที่จัดทำโดยบริษัท/ตัวแทน PR เผยแพร่เพื่อวัตถุประสงค์ในการให้ข้อมูล

Kaspersky ได้ประกาศการอัปเดตครั้งใหญ่ของพอร์ทัล Threat Intelligence (TIP) โดยเปิดตัวส่วน Hunt Hub ใหม่พร้อมกับแผนที่ความครอบคลุม MITRE ATT&CK ที่ได้รับการปรับปรุงและฐานข้อมูลช่องโหว่ที่ขยายอย่างมีนัยสำคัญ การอัปเดตเสริมสร้างความสามารถขององค์กรในการตรวจสอบภัยคุกคาม เข้าใจพฤติกรรมของคู่ต่อสู้ และติดตามความเสี่ยงที่เกี่ยวข้องที่สุดในสภาพแวดล้อมของพวกเขาอย่างเชิงรุก

ตามรายงาน Kaspersky Security Bulletin 2025 ระบบตรวจจับของ Kaspersky ค้นพบไฟล์ที่เป็นอันตรายโดยเฉลี่ย 500,000 ไฟล์ต่อวันในปี 2025 เพิ่มขึ้น 7% เมื่อเทียบกับปีก่อนหน้า เมื่อการโจมตีทางไซเบอร์มีความซับซ้อนและถี่ขึ้น ทีมความปลอดภัยต้องการมากกว่าการแจ้งเตือน – พวกเขาต้องการความชัดเจน

Hunt Hub ที่เปิดตัวใหม่ได้รับการออกแบบมาเพื่อตอบสนองความต้องการของตลาดที่เพิ่มขึ้นสำหรับความโปร่งใสที่มากขึ้นและข้อมูลเชิงลึกที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับวิธีการทำงานของเทคโนโลยีการตรวจจับสมัยใหม่ ด้วยการบูรณาการเข้ากับส่วน Threat Landscape ของพอร์ทัล Threat Intelligence, Hunt Hub ให้การเข้าถึงแบบรวมศูนย์ไปยังความเชี่ยวชาญการล่าภัยคุกคามและความรู้ด้านการตรวจจับของ Kaspersky

Hunt Hub รวม Kaspersky Next EDR Expert hunts ซึ่งเรียกอีกอย่างว่าตัวบ่งชี้การโจมตี (IoA) หรือกฎการตรวจจับ ผู้ใช้พอร์ทัลทั้งหมดสามารถสำรวจแคตตาล็อกของการล่าและคำอธิบายของพวกเขา ในขณะที่ลูกค้า Kaspersky Next EDR Expert ได้รับการเข้าถึงเพิ่มเติมไปยังคำแนะนำโดยละเอียดและตรรกะการตรวจจับที่นำเสนอในรูปแบบที่สะดวกคล้าย SIGMA การล่าแต่ละรายการถูกแมปกับกลยุทธ์และเทคนิค MITRE ATT&CK ที่เกี่ยวข้องและเชื่อมโยงกับผู้คุกคามที่รู้จัก ทำให้นักวิเคราะห์ได้บริบทที่ชัดเจนเบื้องหลังการตรวจจับทุกครั้ง

ด้วยการทำให้ตรรกะการตรวจจับมองเห็นและมีโครงสร้าง Hunt Hub ลบ "กล่องดำ" ออกจากการตรวจจับภัยคุกคามได้อย่างมีประสิทธิภาพ มันช่วยให้ทีมความปลอดภัยไม่เพียงแต่ตอบสนองต่อการแจ้งเตือน แต่ยังเข้าใจว่าทำไมการตรวจจับจึงถูกกระตุ้นและภัยคุกคามใดที่ออกแบบมาเพื่อค้นพบ – ปรับปรุงความไว้วางใจในเทคโนโลยีความปลอดภัยและเพิ่มประสิทธิภาพของกระบวนการตรวจสอบภัยคุกคาม

เป็นส่วนหนึ่งของการอัปเดต แผนที่ความครอบคลุม MITRE ATT&CK ภายใน Threat Landscape ได้รับการปรับปรุงอย่างมีนัยสำคัญ ขณะนี้พอร์ทัลรวมความครอบคลุมผลิตภัณฑ์ข้าม SIEM, EDR, NDR และโซลูชัน Sandbox, เทคนิค MITRE ATT&CK พร้อมคะแนน เปอร์เซ็นต์ความครอบคลุม และ Kaspersky Next EDR Expert hunts ที่เกี่ยวข้องในมุมมองเดียวที่รวมกัน สิ่งนี้ช่วยให้องค์กรประเมินได้ว่า security stack ของพวกเขาครอบคลุมเทคนิคการโจมตีที่เกี่ยวข้องได้ดีเพียงใดและระบุช่องว่างที่อาจเกิดขึ้นในการป้องกัน

ส่วน Vulnerabilities ยังได้รับการขยายด้วย โดยฐานข้อมูล CVE ขณะนี้ครอบคลุมช่องโหว่เกือบ 300,000 รายการ นอกจากนี้ พอร์ทัลให้ข้อมูลโดยละเอียดมากขึ้นเกี่ยวกับช่องโหว่ที่ถูกใช้ประโยชน์ในการโจมตีในโลกจริง ช่วยองค์กรจัดลำดับความสำคัญของความพยายามในการแก้ไขตามกิจกรรมภัยคุกคามที่เกิดขึ้นจริง

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Kaspersky Threat Intelligent Services โปรดติดตามลิงก์

เกี่ยวกับ Kaspersky

Kaspersky เป็นบริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวดิจิทัลระดับโลกที่ก่อตั้งในปี 1997 ด้วยอุปกรณ์มากกว่าหนึ่งพันล้านเครื่องที่ได้รับการป้องกันจนถึงปัจจุบันจากภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่และการโจมตีแบบกำหนดเป้าหมาย ข่วสาร threat intelligence ที่ลึกซึ้งและความเชี่ยวชาญด้านความปลอดภัยของ Kaspersky กำลังเปลี่ยนแปลงอย่างต่อเนื่องเป็นโซลูชันและบริการที่เป็นนวัตกรรมเพื่อปกป้องบุคคล ธุรกิจ โครงสร้างพื้นฐานสำคัญ และรัฐบาลทั่วโลก แพ็กเกจความปลอดภัยที่ครอบคลุมของบริษัทรวมถึงการป้องกันชีวิตดิจิทัลชั้นนำสำหรับอุปกรณ์ส่วนบุคคล ผลิตภัณฑ์และบริการความปลอดภัยเฉพาะทางสำหรับบริษัท ตลอดจนโซลูชัน Cyber Immune เพื่อต่อสู้กับภัยคุกคามดิจิทัลที่ซับซ้อนและพัฒนาอยู่ เราช่วยบุคคลหลายล้านคนและลูกค้าองค์กรเกือบ 200,000 รายปกป้องสิ่งที่สำคัญที่สุดสำหรับพวกเขา เรียนรู้เพิ่มเติมได้ที่ www.kaspersky.com

บทความนี้เผยแพร่ครั้งแรกเป็น Kaspersky Unveils Hunt Hub to Boost Transparency in Threat Detection บน Crypto Breaking News – แหล่งข้อมูลที่คุณไว้วางใจสำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน