Quttera 推出「證據即程式碼」API，實現 SOC 2 和 PCI DSS v4.0 安全合規的自動化

(SeaPRwire) –   以色列特拉維夫, 2025年11月27日 — 新的API功能和AI驅動的威脅百科全書消除了手動審計準備工作，提供即時合規證據和即時威脅情報

Quttera 今日宣布其 Web 惡意軟體掃描器 API 進行重大增強，將靜態安全掃描轉變為自動化合規證據。此更新引入了即時證據串流和合規性映射，直接解決了每次審計週期耗費組織 30-40 小時的手動審計準備負擔。

這項宣布包括兩項整合功能：API 驅動的合規自動化，將結構化的安全證據輸入 GRC 平台中 ()，以及 Quttera 威脅百科全書（），這是一個AI驅動的資源，為檢測到的威脅提供即時上下文。

自動化手動證據追蹤

準備 SOC 2、ISO 27001 和 PCI DSS v4.0 審計的組織傳統上會花費數十小時手動收集安全證據——匯出報告、截取螢幕截圖並將發現映射到合規性控制措施。這種方法產生過時的證據，無法跨框架擴展，也無法證明持續監控。

「安全團隊對每次審計前所需的手動『證據追蹤』感到筋疲力盡，」 Quttera 首席技術長 Michael Novofastovsky 表示。「我們正在將惡意軟體檢測轉變為『程式碼即證據』（Evidence-as-Code）——結構化的即時安全數據，可自動流入合規性工作流程。無論組織使用 Drata、Vanta 還是客製化的 GRC 系統，我們的 API 都能提供無需人工干預的持續證明。」

Quttera 的 API 將威脅檢測轉換為帶有嵌入式合規性中繼資料的結構化 JSON，同時將發現結果映射到 SOC 2 (CC6.1, CC7.2)、PCI DSS v4.0 (要求 6.4.3, 11.6.1)、ISO 27001 和 GDPR 的控制措施。

解決 PCI DSS v4.0 的新要求

此更新專門針對自 2025 年 3 月起強制執行的 PCI DSS v4.0 要求，特別是要求 6.4.3（支付頁面上的腳本授權）和 11.6.1（文件完整性監控）。這些要求需要持續自動檢測——這是手動流程無法大規模提供的功能。

「PCI DSS v4.0 要求即時檢測支付腳本的未經授權變更，」Novofastovsky 解釋道。「我們的 API 提供帶有時間戳的證據，證明監控 24/7 處於活動狀態，變更會自動檢測，並且控制措施會持續驗證。」

AI 驅動的威脅情報

威脅百科全書解決了安全團隊在響應檢測時面臨的上下文差距。直接整合到掃描報告中，它提供：

• 惡意軟體行為的技術分析
• 業務影響和風險分類
• 逐步修復指南
• 與已知攻擊活動的連接

「我們正在自動化問題的兩方面，」Novofastovsky 說。「API 處理合規證明。威脅百科全書處理操作響應。兩者結合，消除了手動證據收集和研究的開銷。」

該百科全書目前記錄了 80 多種網路惡意軟體類別，並根據新興威脅進行了 AI 輔助擴展。

主要功能

• 自動控制映射：檢測結果同時標記到多個合規框架
• 即時證據串流：連續的 JSON 數據流取代靜態 PDF 報告
• 行為檢測：啟發式掃描識別零日和多態威脅
• 整合靈活性：透過標準 REST API 與現有 GRC 平台協同工作

可用性

增強功能立即可供所有 Quttera API 訂閱者使用。

• API 文件：
• 整合協助：
• 威脅庫：

關於 Quttera：
Quttera 提供自動化的網站安全和惡意軟體檢測解決方案，為金融服務、醫療保健、電子商務和科技等行業的組織提供合規性就緒證據。其全面的套件包括先進的啟發式掃描、黑名單監控和修復服務，協助全球企業保護其數位資產和聲譽。

欲了解更多資訊，使用者可瀏覽

聯絡人：
首席技術長
Michael Novofastovsky
Quttera
 

照片 –

 

 

來源 Quttera