Ghi chú của biên tập viên: Kaspersky đã ra mắt một bản cập nhật lớn cho Cổng Thông Tin Tình Báo Mối Đe Dọa (Threat Intelligence Portal), bổ sung một Hunt Hub mới cùng với phạm vi bao phủ MITRE ATT&CK mở rộng và cơ sở dữ liệu lỗ hổng lớn hơn nhiều. Bản cập nhật nhằm cung cấp cho các nhóm an ninh khả năng quan sát rõ ràng hơn về cách phát hiện mối đe dọa, lý do cảnh báo được kích hoạt và những rủi ro nào là quan trọng nhất trong môi trường thực tế. Khi các cuộc tấn công mạng ngày càng tăng về số lượng và phức tạp, trọng tâm chuyển từ cảnh báo thô sơ sang ngữ cảnh và ưu tiên. Phiên bản này định vị thông tin tình báo mối đe dọa như một công cụ ra quyết định thực tiễn cho các nhà phân tích, CISO và các tổ chức quản lý hạ tầng kỹ thuật số ngày càng phức tạp.
Các điểm chính
Hunt Hub tập trung các quy tắc săn lùng mối đe dọa và logic phát hiện của Kaspersky, được ánh xạ tới các kỹ thuật của MITRE ATT&CK.
Logic phát hiện được trình bày theo định dạng có cấu trúc, giống SIGMA, giúp các nhà phân tích hiểu sâu hơn.
Bản đồ phạm vi bao phủ MITRE ATT&CK nay thống nhất khả năng quan sát của SIEM, EDR, NDR và Sandbox trong một giao diện.
Cơ sở dữ liệu lỗ hổng đã mở rộng lên gần 300.000 CVE, nhấn mạnh các mối đe dọa đã bị khai thác.
Tại sao điều này quan trọng
Đối với các tổ chức đối mặt với sự gia tăng của các mối đe dọa mạng tinh vi, minh bạch và ưu tiên là điều then chốt. Bằng cách tiết lộ logic phát hiện và liên kết trực tiếp với hành vi của kẻ tấn công cũng như các lỗ hổng thực tế, cổng thông tin cập nhật giúp các nhóm an ninh vượt ra ngoài việc xử lý cảnh báo phản ứng. Cách tiếp cận này hỗ trợ săn lùng mối đe dọa hiệu quả hơn, đánh giá rủi ro tốt hơn và phân bổ nguồn lực phòng thủ thông minh hơn, đặc biệt khi hạ tầng kỹ thuật số, dịch vụ đám mây và mạng doanh nghiệp tiếp tục mở rộng.
Những điều cần chú ý tiếp theo
Việc các nhóm vận hành an ninh và săn lùng mối đe dọa áp dụng Hunt Hub.
Cách các tổ chức sử dụng chế độ xem thống nhất MITRE ATT&CK để đánh giá các lỗ hổng an ninh.
Các cập nhật về thư viện săn lùng và thông tin về lỗ hổng theo thời gian.
Tiết lộ: Nội dung dưới đây là thông cáo báo chí do công ty/đại diện PR cung cấp. Được đăng tải nhằm mục đích thông tin.
Kaspersky đã công bố bản cập nhật lớn cho Cổng Thông Tin Tình Báo Mối Đe Dọa (TIP), giới thiệu phần Hunt Hub mới cùng với bản đồ phạm vi bao phủ MITRE ATT&CK nâng cao và cơ sở dữ liệu lỗ hổng mở rộng đáng kể. Bản cập nhật này tăng cường khả năng điều tra mối đe dọa, hiểu rõ hành vi của đối phương và giám sát chủ động các rủi ro quan trọng nhất trong môi trường của tổ chức.
Theo báo cáo Kaspersky Security Bulletin 2025, hệ thống phát hiện của Kaspersky đã phát hiện trung bình 500.000 tệp độc hại mỗi ngày trong năm 2025, tăng 7% so với năm trước. Khi các cuộc tấn công mạng ngày càng tinh vi và thường xuyên hơn, các nhóm an ninh cần nhiều hơn là cảnh báo – họ cần rõ ràng hơn.
Hunt Hub mới ra mắt được thiết kế để đáp ứng nhu cầu ngày càng tăng về minh bạch và hiểu biết sâu hơn về cách các công nghệ phát hiện hiện đại hoạt động. Tích hợp trong phần Landscape Mối Đe Dọa của Cổng Thông Tin Tình Báo Mối Đe Dọa, Hunt Hub cung cấp quyền truy cập tập trung vào chuyên môn săn lùng mối đe dọa và kiến thức phát hiện của Kaspersky.
Hunt Hub bao gồm các săn lùng của Kaspersky Next EDR Expert, còn gọi là các chỉ số của cuộc tấn công (IoA) hoặc quy tắc phát hiện. Tất cả người dùng trên cổng có thể khám phá danh mục săn lùng và mô tả của chúng, trong khi khách hàng của Kaspersky Next EDR Expert có thể truy cập mở rộng vào các khuyến nghị chi tiết và logic phát hiện được trình bày theo định dạng tiện lợi, giống SIGMA. Mỗi săn lùng được ánh xạ tới các chiến thuật và kỹ thuật của MITRE ATT&CK phù hợp và liên kết với các tác nhân đe dọa đã biết, giúp các nhà phân tích có bối cảnh rõ ràng đằng sau mỗi phát hiện.
Bằng cách làm rõ và có cấu trúc logic phát hiện, Hunt Hub loại bỏ hiệu quả “hộp đen” khỏi quá trình phát hiện mối đe dọa. Nó cho phép các nhóm an ninh không chỉ phản ứng với cảnh báo mà còn hiểu rõ lý do kích hoạt cảnh báo và mối đe dọa nào đang được phát hiện – nâng cao độ tin cậy vào công nghệ an ninh và tăng hiệu quả điều tra mối đe dọa.
Trong khuôn khổ cập nhật, bản đồ phạm vi bao phủ MITRE ATT&CK trong phần Landscape Mối Đe Dọa đã được nâng cấp đáng kể. Cổng nay tổng hợp khả năng bao phủ của các sản phẩm SIEM, EDR, NDR và Sandbox, các kỹ thuật của MITRE ATT&CK với điểm số, tỷ lệ bao phủ và các săn lùng của Kaspersky Next EDR Expert liên kết trong một giao diện thống nhất. Điều này giúp các tổ chức đánh giá mức độ bảo vệ của hệ thống an ninh của họ đối với các kỹ thuật tấn công phù hợp và xác định các lỗ hổng tiềm năng trong bảo vệ.
Phần Lỗ Hổng cũng đã được mở rộng, với cơ sở dữ liệu CVE hiện gần 300.000 lỗ hổng. Ngoài ra, cổng cung cấp thông tin chi tiết hơn về các lỗ hổng đã bị khai thác trong các cuộc tấn công thực tế, giúp các tổ chức ưu tiên các nỗ lực khắc phục dựa trên hoạt động đe dọa thực tế.
“Với việc ra mắt Hunt Hub trong Cổng Thông Tin Tình Báo Mối Đe Dọa của Kaspersky, chúng tôi mở rộng chuyên môn phát hiện của mình và cung cấp cho các nhà phân tích khả năng quan sát rõ ràng về cách và lý do mối đe dọa được phát hiện. Sự minh bạch này giúp các tổ chức chuyển từ phản ứng thụ động với cảnh báo sang săn lùng mối đe dọa có thông tin và quản lý rủi ro chủ động,” ông Nikita Nazarov, Trưởng bộ phận Khám phá Mối đe dọa của Kaspersky, nhận xét.
Để biết thêm về Dịch vụ Thông Tin Mối đe dọa của Kaspersky, vui lòng theo liên kết.
Về Kaspersky
Kaspersky là công ty an ninh mạng toàn cầu và bảo vệ quyền riêng tư kỹ thuật số thành lập từ năm 1997. Với hơn một tỷ thiết bị được bảo vệ đến nay khỏi các mối đe dọa mạng mới nổi và các cuộc tấn công có chủ đích, kiến thức sâu rộng về mối đe dọa và an ninh của Kaspersky liên tục chuyển đổi thành các giải pháp và dịch vụ sáng tạo để bảo vệ cá nhân, doanh nghiệp, hạ tầng quan trọng và chính phủ trên toàn cầu. Danh mục an ninh toàn diện của công ty bao gồm các giải pháp bảo vệ cuộc sống kỹ thuật số hàng đầu cho thiết bị cá nhân, các sản phẩm và dịch vụ an ninh chuyên biệt cho doanh nghiệp, cũng như các giải pháp Cyber Immune để chống lại các mối đe dọa kỹ thuật số tinh vi và ngày càng phát triển. Chúng tôi giúp hàng triệu cá nhân và gần 200.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ. Tìm hiểu thêm tại www.kaspersky.com
Bài viết này ban đầu được đăng tải với tiêu đề Kaspersky Ra Mắt Hunt Hub để Tăng Cường Minh Bạch trong Phát Hiện Mối Đe Dọa trên Crypto Breaking News – nguồn tin đáng tin cậy của bạn về tin tức crypto, Bitcoin và cập nhật blockchain.
