Обнаружение угроз стало прозрачнее: в Kaspersky Threat Intelligence Portal появилось хранилище правил детектирования

«Лаборатория Касперского» выпустила масштабное обновление портала Kaspersky Threat Intelligence Portal (TIP), который предоставляет организациям актуальные данные об угрозах. В разделе «Ландшафт угроз» (Threat Landscape) появилось хранилище правил (Hunt Hub) и карта покрытия MITRE ATT&CK защитными решениями «Лаборатории Касперского». Также расширилась база уязвимостей — теперь в ней почти 300 тыс. CVE. Об этом CNews сообщили представители «Лаборатории Касперского».

В 2025 г. решения «Лаборатории Касперского» в среднем обнаруживали 500 тыс. новых вредоносных файлов ежедневно, что на 7% больше, чем в 2024 г. Поскольку кибератаки становятся все более изощренными, а их количество растет, ИБ-специалистам важно не только получать оповещения, но и понимать саму логику обнаружения угроз, заложенную в защитные решения.

Хранилище правил. В ответ на растущий запрос рынка «Лаборатория Касперского» разработала хранилище правил детектирования, которое не имеет аналогов в отрасли в России. Новая функциональность доступна на портале в разделе «Ландшафт угроз». С этим обновлением аналитики впервые получают доступ к правилам обнаружения: их описанию, привязке к тактикам и техникам MITRE ATT&CK, а также соответствующим кибергруппировкам.

На данный момент в хранилище добавлены правила детектирования Kaspersky EDR Expert. Их список и описания доступны всем пользователям, а тем, у кого есть лицензия Kaspersky EDR Expert, дополнительно открыты рекомендации и возможность изучать внутреннюю логику детектирования в удобном, SIGMA-подобном формате.

Хранилище правил делает логику обнаружения угроз более понятной и структурированной. Это позволяет аналитикам не только реагировать на алерты, но и понимать, почему и против каких угроз они срабатывают, что повышает доверие к технологиям и эффективность защиты организаций.

Карта покрытия MITRE ATT&CK решениями «Лаборатории Касперского». В разделе «Ландшафт угроз» также появилась карта покрытия MITRE ATT&CK решениями «Лаборатории Касперского» (SIEM, EDR, NDR и Sandbox), разработанная по собственной методологии компании. Пользователи Kaspersky TIP могут оценить, насколько хорошо эти продукты покрывают техники атакующих, и при необходимости устранить слабые места в защите.

Расширенная база CVE. В базе уязвимостей теперь почти 300 тыс. CVE. Также появилось больше информации об уязвимостях, которые применялись в настоящих атаках. Это помогает организациям выстраивать защиту с учетом реальной активности злоумышленников.

«Хранилище правил в Kaspersky Threat Intelligence Portal — уникальный проект, который фактически снимает „черный ящик” с механизмов обнаружения, предоставляя ИБ-специалистам четкое представление о том, как защитные решения «Лаборатории Касперского» детектируют киберугрозы. Прозрачность в этом процессе поможет организациям перейти от реактивного реагирования на алерты к модели информированного поиска угроз, а также заблаговременно управлять рисками. В 2026 г. мы планируем расширять хранилище за счет добавления логики обнаружения из новых продуктов, включая NGFW и NDR», — сказал Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».

Kaspersky Threat Intelligence Portal (TIP) объединяет знания «Лаборатории Касперского» о киберугрозах в одном месте, обеспечивает мониторинг угроз, релевантных для конкретной организации, с использованием собственных технологий обработки и нормализации данных, а также предоставляет возможность исследовать образцы вредоносного ПО с их последующей атрибуцией. Портал является частью комплекса сервисов информирования об угрозах Kaspersky Threat Intelligence. Веб-интерфейс Kaspersky TIP доступен на русском и английском языках.