Kasperskyが脅威検出の透明性向上のためHunt Hubを発表

編集者注: Kasperskyは、脅威インテリジェンスポータルに重要なアップデートを展開し、拡張されたMITRE ATT&CKカバレッジとより大規模な脆弱性データベースとともに新しいHunt Hubを追加しました。このアップデートは、セキュリティーチームに脅威がどのように検知されるか、なぜアラートが発動されるのか、そして実環境でどのリスクが最も重要かについてより明確な可視性を提供することを目的としています。サイバー攻撃の量と複雑さが増すにつれて、焦点は生のアラートからコンテキストと優先順位付けへと移行しています。今回のリリースは、脅威インテリジェンスを、アナリスト、CISO、そしてますます複雑化するデジタルインフラストラクチャを管理する組織にとって実用的な意思決定ツールとして位置付けています。

要点

• Hunt Hubは、Kasperskyの脅威ハンティングルールと検知ロジックを集約し、MITRE ATT&CK技術にマッピングしています。
• 検知ロジックは、アナリストのより深い理解のために、構造化されたSIGMAのような形式で提示されます。
• MITRE ATT&CKカバレッジマップは、SIEM、EDR、NDR、Sandboxの可視性を1つのビューに統合しました。
• 脆弱性データベースは約30万件のCVEに拡大し、悪用された脅威に重点を置いています。

なぜこれが重要なのか

高度なサイバー脅威の量が増加している組織にとって、透明性と優先順位付けは重要です。検知ロジックを公開し、それを攻撃者の行動や実世界の脆弱性と直接リンクさせることで、アップデートされたポータルはセキュリティーチームが反応的なアラート処理を超えて前進するのを支援します。このアプローチは、より効率的な脅威ハンティング、より優れたリスク評価、そして防御リソースのよりスマートな配分をサポートします。これは、デジタルインフラストラクチャ、クラウドサービス、エンタープライズネットワークが拡大し続ける中で特に関連性が高いです。

次に注目すべきこと

• セキュリティー運用チームと脅威ハンターによるHunt Hubの採用。
• 組織が統合されたMITRE ATT&CKビューをセキュリティーギャップの評価にどのように使用するか。
• 時間の経過に伴うハントライブラリと脆弱性インテリジェンスのアップデート。

開示: 以下のコンテンツは、企業/PR担当者から提供されたプレスリリースです。情報提供を目的として公開されています。

Kasperskyは、脅威インテリジェンスポータル(TIP)の大幅なアップデートを発表し、強化されたMITRE ATT&CKカバレッジマップと大幅に拡張された脆弱性データベースとともに新しいHunt Hubセクションを導入しました。このアップデートは、組織が脅威を調査し、敵対者の行動を理解し、環境全体で最も関連性の高いリスクを積極的にモニタリングする能力を強化します。

Kaspersky Security Bulletin 2025レポートによると、Kasperskyの検知システムは2025年に1日平均50万件の悪意のあるファイルを発見し、前年比7%増を記録しました。サイバー攻撃がより洗練され頻繁になるにつれて、セキュリティーチームにはアラート以上のもの、つまり明確さが必要です。

新しく開始されたHunt Hubは、現代の検知技術がどのように機能するかについて、より高い透明性とより深い洞察に対する市場の需要の高まりに対応するように設計されています。脅威インテリジェンスポータルのThreat Landscapeセクションに統合されたHunt Hubは、Kasperskyの脅威ハンティングの専門知識と検知知識への集中アクセスを提供します。

Hunt Hubには、攻撃指標(IoA)または検知ルールとも呼ばれるKaspersky Next EDR Expertハントが含まれています。すべてのポータルユーザーはハントのカタログとその説明を探索でき、Kaspersky Next EDR Expertのお客様は、便利なSIGMAのような形式で提示された詳細な推奨事項と検知ロジックへの拡張アクセスを取得します。各ハントは関連するMITRE ATT&CK戦術と技術にマッピングされ、既知の脅威アクターにリンクされており、アナリストにすべての検知の背後にある明確なコンテキストを提供します。

検知ロジックを可視化し構造化することで、Hunt Hubは脅威検知から「ブラックボックス」を効果的に取り除きます。これにより、セキュリティーチームはアラートに対応するだけでなく、検知がなぜ発動されたのか、そしてそれがどの脅威を明らかにするように設計されているのかを理解できるようになり、セキュリティー技術への信頼が向上し、脅威調査プロセスの効率が高まります。

アップデートの一環として、Threat Landscape内のMITRE ATT&CKカバレッジマップが大幅に強化されました。ポータルは現在、SIEM、EDR、NDR、Sandboxソリューション全体の製品カバレッジ、スコアリング付きのMITRE ATT&CK技術、カバレッジ率、および関連するKaspersky Next EDR Expertハントを単一の統合ビューにまとめています。これにより、組織はセキュリティースタックが関連する攻撃技術をどの程度カバーしているかを評価し、保護における潜在的なギャップを特定できます。

Vulnerabilitiesセクションも拡張され、CVEデータベースは現在、約30万件の脆弱性をカバーしています。さらに、ポータルは実世界の攻撃で悪用された脆弱性に関するより詳細な情報を提供し、組織が実際の脅威活動に基づいて修復作業の優先順位を付けるのを支援します。

Kaspersky Threat Intelligent Servicesの詳細については、リンクをご覧ください。

Kasperskyについて

Kasperskyは、1997年に設立されたグローバルなサイバーセキュリティーおよびデジタルプライバシー企業です。これまでに10億台以上のデバイスを新興サイバー脅威と標的型攻撃から保護してきたKasperskyの深い脅威インテリジェンスとセキュリティー専門知識は、個人、企業、重要インフラ、そして世界中の政府を保護するための革新的なソリューションとサービスに絶えず変換されています。同社の包括的なセキュリティーポートフォリオには、個人デバイス向けの主要なデジタルライフ保護、企業向けの専門的なセキュリティー製品とサービス、さらに洗練された進化するデジタル脅威と戦うためのCyber Immuneソリューションが含まれています。私たちは何百万人もの個人と約20万社の企業クライアントが最も重要なものを保護するのを支援しています。詳細はwww.kaspersky.comをご覧ください。

この記事は、Crypto Breaking News(暗号資産ニュース、Bitcoinニュース、ブロックチェーンアップデートの信頼できる情報源)に「Kaspersky、脅威検知の透明性を高めるHunt Hubを発表」として最初に公開されました。