В Kaspersky Threat Intelligence Portal добавлены хранилище правил детектирования
«Лаборатория Касперского» обновила портал Kaspersky Threat Intelligence Portal (TIP), добавив в раздел «Ландшафт угроз» хранилище правил детектирования (Hunt Hub) и карту покрытия MITRE ATT&CK своими защитными решениями. Обновление направлено на повышение прозрачности процессов обнаружения угроз для ИБ-специалистов.
Новое хранилище правил содержит описание правил обнаружения, их привязку к тактикам и техникам MITRE ATT&CK, а также к кибергруппировкам. По данным компании, в настоящий момент в него добавлены правила для продукта Kaspersky EDR Expert. Их список и описания доступны всем пользователям портала, а владельцы лицензии Kaspersky EDR Expert дополнительно получают доступ к рекомендациям и могут изучать внутреннюю логику детектирования в SIGMA-подобном формате.
Помимо этого, в портал интегрирована карта покрытия MITRE ATT&CK решениями компании (SIEM, EDR, NDR и Sandbox), созданная по её собственной методологии. С её помощью пользователи могут оценить, насколько эти продукты покрывают техники атакующих.
Также в обновлённом портале расширена база уязвимостей: теперь она содержит почти 300 тысяч CVE. Как отмечается, в ней стало больше информации об уязвимостях, которые применялись в реальных атаках.
Согласно данным компании, в 2025 году её решения обнаруживали в среднем 500 тысяч новых вредоносных файлов ежедневно, что на 7% больше, чем в 2024 году.
