Gelişmiş tehdit istihbaratı portalı, Kaspersky Tehdit İstihbaratı uzmanlığına ortak erişim sağlıyor

İSTANBUL (AA) - Kaspersky Tehdit İstihbaratı'nın (Tİ) yeni versiyonu, tüm satıcıların Tİ hizmetlerini, kaynaklarını ve siber keşif yeteneklerini tek ve kullanışlı bir arayüzde birleştiriyor.

Şirket açıklamasına göre, güncellenen portal, Kaspersky'nin veri tabanları, Dark Web ve Surface Web dahil olmak üzere çeşitli tehdit istihbarat kaynakları arasında gerçek zamanlı aramayı destekliyor. Yeni özellikler arasında siber soruşturmaların görselleştirilmesi ve karmaşık kötü amaçlı nesnelerin analizi için genişletilmiş kaynaklar yer alıyor.

Tehdit ortamına ilişkin içgörüler sağlayan ve kuruluşların riskleri tahmin etmesine olanak tanıyan tehdit istihbaratı, bilgi teknolojileri güvenlik liderlerinin anketleri ve pazar tahminlerinin de onayladığı üzere en hızlı gelişen ve talep gören uzmanlık alanlarından biri haline geldi. Ancak çeşitli Tİ yetenekleri seti ve mevcut kaynakların ve hizmetlerin çeşitliliği, güvenlik uzmanlarının ihtiyaçlarını karşılayan birleşik bir tehdit istihbaratı çözümü oluşturmasını zorlaştırdı.

Yenilenen Kaspersky Tehdit İstihbaratı Portalı, tehdit istihbaratı için tek bir şeffaf ortam sunuyor. Siber tehdit verilerine ek olarak, harici kaynaklardan doğrulanmış bilgiler ve olay araştırmasını kolaylaştıran yeni özelliklerin yanı sıra daha önce görülmemiş kötü niyetli nesnelerin algılanmasını ve ilişkilendirilmesini de kolaylaştırıyor.

- Tüm tehdit istihbaratı kaynaklarında birleşik arama

Kaspersky Tehdit İstihbaratı Portalı, artık tümü tek bir kullanıcı arayüzünde yer alan farklı kaynaklar arasında aramayı destekleyerek değerli bilgilere erişimi daha kolay hale getiriyor. Gerçek zamanlı arama sayesinde müşteriler, APT, suç yazılımı, ICS ve Dijital Ayak İzi İstihbarat raporları ve aktör profillerinin yanı sıra Dark Web, Surface Web ve onaylanmış OSINT IoC kaynakları dahil olmak üzere Kaspersky'nin veri tabanlarından bilgi alabiliyor.

Yeni Dark Web araması, kuruluşların saldırı yüzeyini azaltmak, çevrim içi marka değerini güvence altına almak ve güvenli çevrim içi marka değeri elde etmek için planlanmış saldırılara, güvenlik açıklarına ve başarılı veri ihlallerine ilişkin tartışmalara dair özel kanıtlar elde etmelerine olanak tanıyan, kapsamlı bir derin ve karanlık web kaynak yelpazesinden toplanan içgörülere anında erişim sunuyor.

Kaspersky Tehdit İstihbaratı Portalı, güvenlik sağlayıcılara şirketin varlıklarını, markasını veya organizasyonunu potansiyel olarak veya halihazırda tehdit eden küresel güvenlik olayları hakkında bilgi sunmak için Surface Web aramasına sahip. Hizmet, araştırmacıların tema tabanlı haber kaynakları, bloglar veya forumlar gibi onaylanmış bir dizi ilgili açık web kaynağında güvenlikle ilgili haberleri, tartışmaları veya diğer içerikleri aramasına olanak tanıyor.

- Derinlemesine araştırma için daha iyi görünürlük

Grafik görselleştirme, araştırmacılar için gösterge ararken ve bunlar arasındaki bağlantıları bulmaya çalışırken son derece yararlı bir araç olarak öne çıkıyor. Kaspersky Tehdit İstihbaratı Portalı'nda tanıtılan Araştırma Grafiği, portal içinde depolanan verileri ve ortak tehditleri keşfederek ilgili yeni IoC'ler oluşturmak için tasarlandı. Böylece araştırmalar sırasında karşılaşılan web adresleri, etki alanları, IP adresleri, dosyalar ve diğer bağlamlar arasındaki ilişkinin net bir resmini ortaya koymak mümkün oluyor. Ayrıca, yürütülen soruşturmanın bağlamını kaybetmeden bilgilerin derinlemesine görünümünü sunuyor.

Kaspersky Tehdit İstihbaratı Portalı, tamamen bulutta çalışan Cloud Sandbox ve Threat Attribution Engine'e (TAE) giden birleştirilmiş "Tehdit Analizi" sekmesi aracılığıyla karmaşık dosya analizi için birleşik bir arabirim sunuyor. Sekme, şüpheli olarak kabul edilen nesneler için Dinamik, Statik, Anti-Virüs ve İlişki analizi sonuçlarına erişim sağlayarak tek bir noktadan zenginleştirilmiş Tehdit İstihbaratı çerçevesinde topluyor. Böylece daha önce görülmemiş kötü amaçlı nesnelerin daha hızlı tespiti için güçlü bir araç sağlıyor.

Açıklamada görüşlerine yer verilen Kaspersky Teknoloji Çözümleri Ürün Yönetimi Başkanı Anatoly Simonenko, müşterilerin bir yandan tehdit ortamına bütünsel ve küresel bir bakış açısı sunabilen, diğer yandan da kendi özel ihtiyaçlarını karşılayabilen, konsolide bir tehdit istihbaratı aradıklarını belirterek, "Yenilenen Tehdit İstihbaratı Portalımız, tehditler hakkındaki benzersiz ve geniş bilgimizi dış tehdit verileriyle birleştirdiğimiz, şirketlerin mevcut bilgi teknolojileri güvenlik işlevleri için en faydalı hizmetleri ve kaynakları seçerek teklifimizi özelleştirmesine olanak tanıdığımız bir ortam sunarak bu ihtiyaca cevap veriyor." ifadelerini kullandı.