威胁研究

为当今不断变化的威胁态势做好准备

通过 2025 年 Elastic 全球威胁报告,了解威胁参与者的目标和攻击行为,该报告旨在为您的网络安全团队提供针对未来一年的关键见解。

获取免费报告

绝无仅有的威胁研究

年度《Elastic 全球威胁报告》基于 Elastic Search AI Platform 覆盖数十亿数据点的独有海量遥测数据,精准揭示了攻击者在真实环境中的行为。今年,我们发现:

  • 32
    %

    32% 的 Windows 攻击集中在执行上,是去年的两倍

  • 16
    %

    检测到的通用威胁增加了 16%,这一增长可能由 AI 推动

  • 60
    %

    60% 的云攻击侧重于初始访问、持久性和凭据访问

想了解更多信息?

查看《2025 年 Elastic 全球威胁报告》中的其他资产:

  • 执行摘要

    2025 年攻击者行动
    阅读执行摘要

  • 网络研讨会

    探索当今的威胁态势:《2025 年 Elastic 全球威胁报告》

    注册参加网络研讨会

  • 视频

    观看 Elastic 首席信息安全官 Mandy Andress 详细解读最新的《全球威胁报告》(GTR) 建议,帮助 CISO 及其团队加强防御。

    观看视频

面向所有人的威胁研究

我们经验丰富的安全研究团队,Elastic Security Labs,定期发布关于各种主题的长篇报告,包括:

常见问题

什么是 Elastic 全球威胁报告?

《Elastic 全球威胁报告》是 Elastic Security Labs 提供的一份报告,主要探索全年的安全遥测数据。全球威胁报告全面探讨了多个威胁主题,例如恶意软件、云、端点和攻击者活动。

Elastic 从哪里获得威胁数据?

全球威胁报告分析的遥测数据来自公共数据和 Elastic 的私有数据,以及用户和客户自愿提供的数据。

全球威胁报告包含哪几个月的数据?

《2025 年 Elastic 全球威胁报告》分析了 2024 年 6 月至 2025 年 7 月期间的数据,并于 2025 年 10 月 8 日发布。

在哪里可以找到以前的报告?

全球威胁报告的所有过往版本可在 Elastic Security Labs 网站的报告部分找到。

Elastic 进行哪些威胁研究?

除各种长篇出版物外,Elastic Security Labs 还会定期发布有关威胁研究、检测工程、生成式 AI 等方面的深度文章!查看内容库

探索 Elastic Security

  • "en": "Blog with pencil", "cn": "用铅笔写博客", "de": "Blog mit Stift", "es": "Blog y lápiz", "fr": "Bloc-notes avec crayon", "jp": "ペンと執筆記事", "kr": "연필이 있는 블로그", "pt": "Blog com lápis"

    为您的 SOC 赋能

    借助 AI 驱动型安全分析来抵御不断升级的威胁,这就是 SIEM 的未来。

    简化的 SIEM

  • 借助 AI,更智能地工作

    借助 Search AI Platform 实现更早检测和更快调查,并在威胁来临之前迅速响应。

    面向安全的 AI
  • "en": "Documents", "cn": "文档", "de": "Dokumente", "es": "Documentos", "fr": "Documents", "jp": "ドキュメント", "kr": "문서", "pt": "Documentos"

    由 Elastic Security Labs 提供支持

    探索我们专家提供的关于威胁、恶意软件、保护措施等方面的详细安全研究。

    深入了解我们的研究成果