В 2026 году планируется добавление в хранилище логики обнаружения из новых продуктов, включая NGFW и NDR
«Лаборатория Касперского» выпустила масштабное обновление портала Kaspersky Threat Intelligence Portal (TIP), который предоставляет организациям актуальные данные об угрозах. В разделе «Ландшафт угроз» (Threat Landscape) появилось хранилище правил (Hunt Hub) и карта покрытия MITRE ATT&CK защитными решениями «Лаборатории Касперского». Также расширилась база уязвимостей — теперь в ней почти 300 тысяч CVE.
В 2025 году решения «Лаборатории Касперского» в среднем обнаруживали 500 тысяч новых вредоносных файлов ежедневно, что на 7% больше, чем в 2024 году. Поскольку кибератаки становятся всё более изощрёнными, а их количество растёт, ИБ-специалистам важно не только получать оповещения, но и понимать саму логику обнаружения угроз, заложенную в защитные решения.
Хранилище правил. В ответ на растущий запрос рынка «Лаборатория Касперского» разработала хранилище правил детектирования, которое не имеет аналогов в отрасли в России. Новая функциональность доступна на портале в разделе «Ландшафт угроз». С этим обновлением аналитики впервые получают доступ к правилам обнаружения: их описанию, привязке к тактикам и техникам MITRE ATT&CK, а также соответствующим кибергруппировкам.
На данный момент в хранилище добавлены правила детектирования Kaspersky EDR Expert. Их список и описания доступны всем пользователям, а тем, у кого есть лицензия Kaspersky EDR Expert, дополнительно открыты рекомендации и возможность изучать внутреннюю логику детектирования в удобном, SIGMA-подобном формате.
Хранилище правил делает логику обнаружения угроз более понятной и структурированной. Это позволяет аналитикам не только реагировать на алёрты, но и понимать, почему и против каких угроз они срабатывают, что повышает доверие к технологиям и эффективность защиты организаций.
Карта покрытия MITRE ATT&CK решениями «Лаборатории Касперского». В разделе «Ландшафт угроз» также появилась карта покрытия MITRE ATT&CK решениями «Лаборатории Касперского» (SIEM, EDR, NDR и Sandbox), разработанная по собственной методологии компании. Пользователи Kaspersky TIP могут оценить, насколько хорошо эти продукты покрывают техники атакующих, и при необходимости устранить слабые места в защите.
Расширенная база CVE. В базе уязвимостей теперь почти 300 тысяч CVE. Также появилось больше информации об уязвимостях, которые применялись в настоящих атаках. Это помогает организациям выстраивать защиту с учётом реальной активности злоумышленников.
«Хранилище правил в Kaspersky Threat Intelligence Portal — уникальный проект, который фактически снимает „чёрный ящик” с механизмов обнаружения, предоставляя ИБ-специалистам чёткое представление о том, как защитные решения „Лаборатории Касперского” детектируют киберугрозы. Прозрачность в этом процессе поможет организациям перейти от реактивного реагирования на алёрты к модели информированного поиска угроз, а также заблаговременно управлять рисками. В 2026 году мы планируем расширять хранилище за счёт добавления логики обнаружения из новых продуктов, включая NGFW и NDR», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».
Kaspersky Threat Intelligence Portal (TIP) объединяет знания «Лаборатории Касперского» о киберугрозах в одном месте, обеспечивает мониторинг угроз, релевантных для конкретной организации, с использованием собственных технологий обработки и нормализации данных, а также предоставляет возможность исследовать образцы вредоносного ПО с их последующей атрибуцией. Портал является частью комплекса сервисов информирования об угрозах Kaspersky Threat Intelligence. Веб-интерфейс Kaspersky TIP доступен на русском и английском языках.
