Zum Hauptinhalt springen

Hunt Hub: Kaspersky ergänzt Threat Intelligence Portal für mehr Transparenz in der Bedrohungserkennung

28. Januar 2026

Update erweitert Einblicke in Erkennungslogiken, Angriffstechniken und Schwachstellen

Kaspersky ergänzt sein Kaspersky Threat Intelligence Portal [1] um den Bereich Hunt Hub zur Threat-Hunting-Analyse. Zusätzlich wurden die MITRE ATT&CK-Abdeckungsübersicht sowie die Schwachstellendatenbank erweitert. Das Update erweitert die Fähigkeit von Unternehmen, Bedrohungen zu untersuchen, das Vorgehen von Angreifern nachzuvollziehen und die relevantesten Risiken in ihren Umgebungen proaktiv zu überwachen; zugleich erhöht es die Transparenz darüber, wie und warum Bedrohungen erkannt werden.

Im vergangenen Jahr entdeckte Kaspersky weltweit durchschnittlich rund 500.000 neue schädliche Dateien pro Tag und damit 7 Prozent mehr als im Vorjahr [2]. Angesichts der zunehmend komplexer und häufiger werdenden Cyberangriffe benötigen Sicherheitsteams daher über die reaktive Alarmbearbeitung hinaus auch Transparenz.

Um der wachsenden Marktnachfrage nach mehr Transparenz und tiefergehenden Einblicken in die Funktionsweise moderner Erkennungstechnologien nachzukommen, erweitert Kaspersky sein Threat Intelligence Portal um Hunt Hub. Dieser ist direkt in das Portal im Bereich Threat Landscape integriert und bietet einen zentralen Zugang zur Threat-Hunting-Expertise und dem Erkennungs-Know-how von Kaspersky.

Hunt Hub erhöht die Nachvollziehbarkeit von Erkennungen

Hunt Hub enthält Bedrohungssuchen, auch bekannt als IoAs (Indicators of Attack) oder Erkennungsregeln, aus Kaspersky Next EDR Expert [3]. Nutzer des Portals können den Katalog aus Bedrohungssuchen und ihren Beschreibungen einsehen. Kunden von Kaspersky Next EDR Expert erhalten darüber hinaus erweiterten Zugang zu detaillierten Empfehlungen und Erkennungslogik, die in einem SIGMA-ähnlichen Format aufbereitet sind. Jede Bedrohungssuche ist relevanten Taktiken und Techniken des MITRE ATT&CK-Frameworks zugeordnet und mit bekannten Bedrohungsakteuren verknüpft. So erhalten Sicherheitsanalysten einen klaren Kontext zu jeder Erkennung.

Indem Hunt Hub die Erkennungslogik sichtbar macht und strukturiert, nimmt es der Bedrohungserkennung ihren „Black Box“-Charakter. Sicherheitsteams können so nicht nur auf Alarme reagieren, sondern auch nachvollziehen, weshalb eine Erkennung ausgelöst wurde und welche Bedrohung damit identifiziert werden soll. Dies stärkt das Vertrauen in Sicherheitstechnologien und macht den Prozess der Bedrohungserkennung effizienter.

Update erweitert die MITRE-ATT&CK-Abdeckung

Im Rahmen des Updates wurde zudem die MITRE-ATT&CK-Abdeckungsübersicht im Threat Landscape-Bereich erweitert. Das Portal vereint nun in einer zentralen Ansicht die Produktabdeckung von SIEM-, EDR-, NDR- und Sandbox-Lösungen sowie MITRE-ATT&CK-Techniken mit Scoring, Abdeckungsgraden und den jeweils relevanten Bedrohungssuchen aus Kaspersky Next EDR Expert. Dadurch können Unternehmen bewerten, wie gut ihre Sicherheitsarchitektur relevante Angriffstechniken abdeckt, sowie potenzielle Schutzlücken identifizieren.

Außerdem wurde der Bereich Vulnerabilities erweitert; die CVE-Datenbank umfasst nun nahezu 300.000 Schwachstellen. Zusätzlich stellt das Portal detailliertere Informationen zu Schwachstellen bereit, die bereits in Angriffen ausgenutzt wurden. Dies unterstützt Unternehmen dabei, die Behebung von Schwachstellen anhand realer Bedrohungsaktivität zu priorisieren.

„Mit Hunt Hub im Kaspersky Threat Intelligence Portal machen wir unsere Erkennungsexpertise transparent und geben Sicherheitsanalysten klare Einblicke darin, wie und warum Bedrohungen erkannt werden“, kommentiert Nikita Nazarov, Head of Threat Exploration bei Kaspersky. „Diese Transparenz unterstützt Unternehmen bei dem Schritt von einer reaktiven Reaktion auf Alarme hin zu einer fundierten aktiven Bedrohungssuche und einem proaktiven Risikomanagement.“

Weitere Informationen zu Kaspersky Threat Intelligence sind verfügbar unter https://www.kaspersky.de/enterprise-security/threat-intelligence

 

[1] https://www.kaspersky.de/enterprise-security/threat-intelligence

[2] https://lp.kaspersky.com/global/ksb2025-number-of-the-year/

[3] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr


Nützliche Links:

 

 

Hunt Hub: Kaspersky ergänzt Threat Intelligence Portal für mehr Transparenz in der Bedrohungserkennung

Update erweitert Einblicke in Erkennungslogiken, Angriffstechniken und Schwachstellen
Kaspersky logo

Über Kaspersky

Kaspersky ist ein global agierendes Unternehmen, das im Jahr 1997 gegründet wurde und Lösungen für die Cybersicherheit und den Schutz der Privatsphäre im Internet anbietet. Die tiefgreifende Threat Intelligence und die Sicherheitsexpertise von Kaspersky bilden die Basis für innovative Lösungen und Dienstleistungen zum Schutz von Privatanwendern, Unternehmen, kritischen Infrastrukturen und Regierungen weltweit. Bis heute hat Kaspersky über eine Milliarde Geräte vor neu auftretenden Cyberbedrohungen und gezielten Angriffen geschützt. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden digitalen Schutz für private Geräte, spezialisierte Sicherheitsprodukte und -dienstleistungen für Unternehmen sowie Lösungen für die Cyber-Immunität zur Bekämpfung komplexer und sich ständig weiterentwickelnder digitaler Bedrohungen. Wir helfen Millionen von Privatanwendern und fast 200.000 Unternehmenskunden, das zu schützen, was ihnen am wichtigsten ist. Weitere Informationen erhalten Sie unter www.kaspersky.de.

Verwandter Artikel Pressemitteilungen