Найти в Дзене
TAIGA NEWS - Technology, AI, Gadgets, and Automation
107 подписчиков

Обновление Kaspersky Threat Intelligence Portal: новые функции и хранилище правил

~1 мин
В Kaspersky Threat Intelligence Portal (TIP) появилось хранилище правил Hunt Hub. Пользователи получили открытый доступ к правилам обнаружения, их описаниям, связям с тактиками и техниками MITRE ATT&CK, а также к информации о кибергруппировках. Сейчас доступны правила EDR, в течение года добавят NDR, NGFW и SB. Пользователи Kaspersky EDR Expert могут изучать внутреннюю логику детектирования в sigma-подобном формате. Добавлена карта покрытия MITRE ATT&CK решениями «Лаборатории Касперского». Инструмент позволяет оценить возможности защитных решений по обнаружению конкретных техник и сложности используемых правил. Расширена база уязвимостей — теперь в ней почти 300 тысяч CVE с подробной информацией и примерами реального использования в атаках. https://dzen.ru/id/5c0e38ff46ef5c00aaa80527

Обновление Kaspersky Threat Intelligence Portal: новые функции и хранилище правил

В Kaspersky Threat Intelligence Portal (TIP) появилось хранилище правил Hunt Hub. Пользователи получили открытый доступ к правилам обнаружения, их описаниям, связям с тактиками и техниками MITRE ATT&CK, а также к информации о кибергруппировках. Сейчас доступны правила EDR, в течение года добавят NDR, NGFW и SB.

Пользователи Kaspersky EDR Expert могут изучать внутреннюю логику детектирования в sigma-подобном формате.

Добавлена карта покрытия MITRE ATT&CK решениями «Лаборатории Касперского». Инструмент позволяет оценить возможности защитных решений по обнаружению конкретных техник и сложности используемых правил.

Расширена база уязвимостей — теперь в ней почти 300 тысяч CVE с подробной информацией и примерами реального использования в атаках.

https://dzen.ru/id/5c0e38ff46ef5c00aaa80527