卡巴斯基通过全新Hunt Hub增强威胁检测透明度

卡巴斯基宣布对其威胁情报门户（TIP）进行重大更新，新增了全新的“狩猎中心”（Hunt Hub）板块，同时增强了MITRE ATT&CK覆盖图，并大幅扩展了漏洞数据库。此次升级增强了企业调查威胁、理解攻击者行为的能力，并能主动监控其环境中最为相关的风险。

根据《卡巴斯基2025年安全公告》报告，2025年卡巴斯基检测系统平均每日发现50万个恶意文件，较上年增长7%。随着网络攻击变得越来越复杂和频繁，安全团队需要的不仅仅是警报，他们需要清晰的洞察力。

新推出的“狩猎中心”（Hunt Hub）旨在满足市场对现代检测技术工作原理更高透明度和更深入洞察的日益增长的需求。该模块集成到威胁情报门户的“威胁态势”板块，提供对卡巴斯基威胁狩猎专业知识和检测知识的集中访问入口。

“狩猎中心”包含卡巴斯基Next EDR专家版狩猎规则，也称为攻击指标（IoA）或检测规则。所有门户用户均可浏览狩猎方案目录及其说明，而卡巴斯基Next EDR 专家版客户可获得扩展权限，查阅以便捷的SIGMA格式呈现的详细建议与检测逻辑。每条狩猎规则都映射到相关的MITRE ATT&CK战术和技术，并与已知威胁行为者关联，使分析师能清晰掌握每次检测背后的完整背景信息。

通过使检测逻辑可视化与结构化，狩猎中心有效消除了威胁检测中的“黑箱”现象。它不仅让安全团队能够响应警报，更能理解触发检测的原因及其旨在发现的威胁类型——从而提高对安全技术的信任，并提升威胁调查流程的效率。

作为本次更新的一部分，威胁态势中的MITRE ATT&CK覆盖图得到了显著增强。该门户现在将SIEM、EDR、NDR和沙盒解决方案的产品覆盖范围、带有评分的MITRE ATT&CK技术、覆盖百分比以及相关的卡巴斯基Next EDR专家版狩猎规则整合到一个统一视图中。这使组织能够评估其安全架构对相关攻击技术的覆盖程度，并识别潜在的防护缺口。

漏洞板块也得到了扩展，CVE数据库现已收录近300,000个漏洞。此外，该门户还提供了关于在实际攻击中已被利用的漏洞的更详细信息，帮助组织根据实际威胁活动优先进行修复工作。

“随着卡巴斯基威胁情报门户中狩猎中心功能的推出，我们正开放自身的检测专业知识，使分析师能够清晰洞察威胁的检测方式与原因。这种透明度有助于组织从被动的警报处理转向知情的威胁狩猎和主动的风险管理，”卡巴斯基威胁探索负责人Nikita Nazarov评论说。

卡巴斯基大中华区总经理郑启良表示：“此次威胁情报门户升级意义重大，‘狩猎中心（Hunt Hub）’的推出让安全团队对威胁检测有更清晰洞察，消除‘黑箱’现象。增强后的 MITRE ATT&CK 覆盖图和扩展的漏洞数据库，也能助力企业评估安全架构、识别防护缺口、优先修复漏洞，全方位提升安全防御能力。”

想要了解更多有关卡巴斯基威胁情报服务的详情，请点击这个链接。

关于卡巴斯基

卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止，卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务，为全球的个人用户、企业、关键基础设施和政府提供安全保护。该公司全面的安全产品组合包括领先的个人设备数字生活保护、面向企业的专业安全产品和服务，以及用于对抗复杂且不断演变的数字威胁的网络免疫解决方案。我们为数百万个人用户及近20万企业客户守护他们最珍视的数字资产。要了解更多详情，请访问www.kaspersky.com。