Facebook Aparat Telegram Instagram Linkedin Twitter Youtube
کسپرسکی شفافیت شناسایی تهدیدات را با Hunt Hub افزایش داد

کسپرسکی شفافیت شناسایی تهدیدات را با Hunt Hub افزایش داد

بر اساس گزارش Kaspersky Security Bulletin 2025، سیستم‌های شناسایی کسپرسکی در سال ۲۰۲۵ به‌طور میانگین روزانه حدود ۵۰۰ هزار فایل مخرب را شناسایی کرده‌اند که این رقم نشان‌دهنده افزایش ۷ درصدی نسبت به سال گذشته است. با پیچیده‌تر و پرتعدادتر شدن حملات سایبری، تیم‌های امنیتی دیگر صرفاً به هشدارها بسنده نمی‌کنند و به شفافیت و درک عمیق‌تر از نحوه شناسایی تهدیدات نیاز دارند.

Hunt Hub که به‌تازگی معرفی شده، با هدف پاسخ به این نیاز بازار طراحی شده و شفافیت بیشتری در عملکرد فناوری‌های مدرن شناسایی تهدید ارائه می‌دهد. این قابلیت در بخش Threat Landscape از Threat Intelligence Portal ادغام شده و دسترسی متمرکزی به دانش و تخصص کسپرسکی در حوزه شکار تهدید و منطق شناسایی فراهم می‌کند.

Hunt Hub شامل هانت‌های Kaspersky Next EDR Expert است که با عنوان شاخص‌های حمله (IoA) یا قوانین شناسایی نیز شناخته می‌شوند. تمامی کاربران پورتال می‌توانند کاتالوگ هانت‌ها و توضیحات آن‌ها را مشاهده کنند، در حالی که مشتریان Kaspersky Next EDR Expert به اطلاعات تکمیلی از جمله توصیه‌های پیشرفته و منطق شناسایی در قالبی مشابه SIGMA دسترسی دارند.
هر هانت به تاکتیک‌ها و تکنیک‌های مرتبط در چارچوب MITRE ATT&CK نگاشت شده و به گروه‌های تهدید شناخته‌شده متصل است تا تحلیل‌گران دید روشنی از زمینه هر شناسایی داشته باشند.

با شفاف‌سازی و ساختارمند کردن منطق شناسایی، Hunt Hub عملاً «جعبه سیاه» تشخیص تهدید را حذف می‌کند. این قابلیت به تیم‌های امنیتی کمک می‌کند نه‌تنها به هشدارها واکنش نشان دهند، بلکه دلیل فعال شدن شناسایی و نوع تهدید هدف‌گرفته‌شده را نیز درک کنند؛ موضوعی که اعتماد به فناوری‌های امنیتی و کارایی فرایندهای تحلیل تهدید را افزایش می‌دهد.

در همین به‌روزرسانی، نقشه پوشش MITRE ATT&CK در بخش Threat Landscape نیز به‌طور قابل‌توجهی ارتقا یافته است. این پورتال اکنون پوشش محصولات مختلف از جمله SIEM، EDR، NDR و Sandbox را به همراه تکنیک‌های MITRE ATT&CK، امتیازدهی، درصد پوشش و هانت‌های مرتبط Kaspersky Next EDR Expert در یک نمای یکپارچه نمایش می‌دهد و به سازمان‌ها امکان شناسایی شکاف‌های امنیتی را می‌دهد.

بخش Vulnerabilities نیز گسترش یافته و پایگاه داده CVE اکنون نزدیک به ۳۰۰ هزار آسیب‌پذیری را پوشش می‌دهد. همچنین اطلاعات دقیق‌تری درباره آسیب‌پذیری‌هایی که در حملات واقعی مورد سوءاستفاده قرار گرفته‌اند ارائه می‌شود تا سازمان‌ها بتوانند اولویت‌بندی بهتری برای اصلاح آن‌ها داشته باشند.

نیکیتا نازاروف، رئیس بخش Threat Exploration در کسپرسکی، می‌گوید:
«با راه‌اندازی Hunt Hub در پورتال اطلاعات تهدید کسپرسکی، ما شفافیت کاملی از چگونگی و چرایی شناسایی تهدیدات در اختیار تحلیل‌گران قرار می‌دهیم. این شفافیت به سازمان‌ها کمک می‌کند از واکنش صرف به هشدارها فراتر رفته و به شکار آگاهانه تهدید و مدیریت پیشگیرانه ریسک حرکت کنند.»

 

منبع: bg.kaspersky.com

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

اشتراک گذاری این مطلب

دسته‌بندی‌ها

مطالب پر طرفدار

انتخاب مسیریاب

برای مسیریابی یکی از اپلیکیشن های زیر را انتخاب کنید.

مسیریابی با Google Maps
مسیریابی با بلد
مسیریابی با نشان