Quttera 推出“证据即代码”API，实现 SOC 2 和 PCI DSS v4.0 的安全合规自动化

(SeaPRwire) –   以色列特拉维夫, 2025年11月27日 — 全新API功能和AI驱动的威胁百科全书消除了手动审计准备工作，提供实时合规性证据和即时威胁情报

Quttera 今日宣布对其Web恶意软件扫描器API进行重大增强，将静态安全扫描转变为自动化合规性证据。此次更新引入了实时证据流和合规性映射，直接解决了审计准备工作中手动操作的负担，该负担使组织在每个审计周期耗费30-40小时。

此次发布包括两项集成功能：API驱动的合规自动化，可将结构化安全证据输入GRC平台，以及Quttera Threat Encyclopedia（威胁百科全书），一个AI驱动的资源，为检测到的威胁提供即时上下文。

自动化“证据追溯”

传统上，组织在准备SOC 2、ISO 27001和PCI DSS v4.0审计时，会花费数十小时手动收集安全证据——导出报告、截取屏幕截图，并将发现结果映射到合规性控制。这种方法会产生过时的证据，无法跨框架扩展，也无法证明持续监控。

“安全团队对每次审计前所需的手动‘证据追溯’感到筋疲力尽，”Quttera首席技术官Michael Novofastovsky表示。“我们正在将恶意软件检测转化为‘证据即代码’——结构化的实时安全数据，可自动流入合规工作流程。无论组织使用Drata、Vanta还是定制的GRC系统，我们的API都能提供无需人工干预的持续证明。”

Quttera的API将威胁检测转换为带有嵌入式合规性元数据的结构化JSON，同时将发现结果映射到SOC 2 (CC6.1, CC7.2)、PCI DSS v4.0 (要求6.4.3, 11.6.1)、ISO 27001和GDPR的控制措施。

解决PCI DSS v4.0的新要求

此次更新专门针对自2025年3月起强制执行的PCI DSS v4.0要求，特别是要求6.4.3（支付页面上的脚本授权）和11.6.1（文件完整性监控）。这些要求需要持续的自动化检测——手动流程无法大规模提供这些能力。

“PCI DSS v4.0要求实时检测支付脚本未经授权的更改，”Novofastovsky解释道。“我们的API提供带时间戳的证据，证明监控24/7处于活动状态，更改会自动检测，并且控制措施持续得到验证。”

AI驱动的威胁情报

Threat Encyclopedia解决了安全团队在响应检测时面临的上下文缺失问题。它直接集成到扫描报告中，提供：

• 恶意软件行为的技术分析
• 业务影响和风险分类
• 分步补救指南
• 与已知攻击活动的关联

“我们正在自动化问题的两个方面，”Novofastovsky说。“API负责合规证明。Threat Encyclopedia负责操作响应。它们共同消除了手动证据收集和研究的开销。”

该百科全书目前记录了80多种网络恶意软件类别，并根据新兴威胁进行AI辅助扩展。

主要功能

• 自动化控制映射：同时为多个合规框架标记检测结果
• 实时证据流：连续的JSON馈送取代静态PDF报告
• 行为检测：启发式扫描识别零日和多态威胁
• 集成灵活性：通过标准REST API与现有GRC平台协同工作

可用性

所有Quttera API订阅者可立即使用增强功能。

• API 文档：
• 集成帮助：
• 威胁库：

关于 Quttera：
Quttera提供自动化的网站安全和恶意软件检测解决方案，为金融服务、医疗保健、电子商务和技术领域的组织提供符合合规要求的证据。其全面的套件包括高级启发式扫描、黑名单监控和修复服务，帮助全球企业保护其数字资产和声誉。

欲了解更多信息，用户可访问

联系方式：
首席技术官
Michael Novofastovsky
Quttera
 

图片 –

 

 

来源 Quttera