新闻快讯：Quttera的新API取代人工审计准备，现已符合PCI DSS v4.0要求 - The Last Watchdog

以色列特拉维夫，2025年11月27日，CyberNewswire — Quttera今日宣布对其Web恶意软件扫描器API进行重大增强，将静态安全扫描转变为自动化合规证据生成。此次更新引入了实时证据流和合规映射功能，直接解决了审计准备工作中的人工负担问题，该工作通常使每个审计周期消耗组织30-40小时。

此次发布包含两项集成能力：一是将结构化安全证据输入到治理、风险与合规（GRC）平台的API驱动合规自动化；二是Quttera威胁百科全书，这是一个AI驱动的资源，可为检测到的威胁提供即时背景信息。

从忙乱到“证据即代码”

为SOC 2、ISO 27001和PCI DSS v4.0审计做准备的组织，传统上需要花费数十小时手动收集安全证据——导出报告、截取屏幕截图、将发现映射到合规控制项。这种方法会产生过时的证据，无法跨框架扩展，也无法证明持续监控。

“安全团队在每次审计前所需的‘证据追踪’工作中精疲力竭，”Quttera的首席技术官Michael Novofastovsky说。“我们正在将恶意软件检测转变为‘证据即代码’——结构化的、实时的安全数据，自动流入合规工作流程。无论组织使用Drata、Vanta还是定制的GRC系统，我们的API都能在没有人工干预的情况下提供持续证明。”

Quttera的API将威胁检测转化为带有嵌入式合规元数据的结构化JSON，同时将发现映射到SOC 2 (CC6.1, CC7.2)、PCI DSS v4.0 (要求 6.4.3, 11.6.1)、ISO 27001和GDPR等框架的控制项。

满足PCI DSS v4.0要求

此次更新特别针对自2025年3月起强制执行的PCI DSS v4.0要求，特别是要求6.4.3（支付页面脚本授权）和11.6.1（文件完整性监控）。这些要求需要持续自动化检测能力，而人工流程无法大规模提供。

“PCI DSS v4.0要求实时检测支付脚本的未授权更改，”Novofastovsky解释道。“我们的API提供带时间戳的证据，证明监控24/7处于活动状态，更改被自动检测到，并且控制项得到持续验证。”

AI驱动的威胁情报

威胁百科全书解决了安全团队在响应检测时面临的背景信息缺口。它直接集成到扫描报告中，提供：

• 恶意软件行为的技术分析
• 业务影响和风险分类
• 分步修复指南
• 与已知攻击活动的关联

“我们正在自动化解决问题的两个方面，”Novofastovsky说。“API处理合规证明。威胁百科全书处理操作响应。两者共同消除了人工证据收集和研究开销。”

该百科全书目前记录了80多个Web恶意软件类别，并基于新兴威胁进行AI辅助扩展。

核心能力

• 自动化控制映射：检测结果可同时为多个合规框架打上标签
• 实时证据流：连续的JSON数据流取代静态PDF报告
• 行为检测：启发式扫描识别零日和多态威胁
• 集成灵活性：通过标准REST API与现有GRC平台协作

可用性 增强功能现已对所有Quttera API订阅者开放。

• API文档：https://quttera.com/quttera-web-malware-scanner-api
• 集成帮助：https://quttera.com/quttera-anti-malware-api-help
• 威胁库：https://threats.quttera.com/

关于Quttera：Quttera提供自动化的网站安全和恶意软件检测解决方案，为金融服务、医疗保健、电子商务和技术等行业的组织提供合规就绪的证据。其全面的套件包括高级启发式扫描、黑名单监控和修复服务，帮助全球企业保护其数字资产和声誉。更多信息，请访问 https://quttera.com

媒体联系人：Michael Novofastovsky, 首席技术官, Quttera, michael@quttera.com

编者注：本新闻稿由CyberNewswire作为其新闻稿联合发布服务的一部分提供。所表达的观点和声明属于发布组织。