Kaspersky Tehdit İstihbaratı’nın (Tİ) yeni versiyonu, tüm satıcıların Tİ hizmetlerini, kaynaklarını ve siber keşif yeteneklerini tek ve kullanışlı bir orta yüzde birleştiriyor. Güncellenen portal, Kaspersky’nin veritabanları, Dark Web ve Surface Web dahil olmak üzere çeşitli tehdit istihbarat kaynakları ortasında gerçek vakitli aramayı destekliyor. Yeni özellikler ortasında siber soruşturmaların görselleştirilmesi ve karmaşık makûs hedefli objelerin tahlili için genişletilmiş kaynaklar yer alıyor.
Tehdit ortamına ait içgörüler sağlayan ve kuruluşların riskleri iddia etmesine imkan tanıyan tehdit istihbaratı, BT güvenlik başkanlarının anketleri ve pazar tahminlerinin de onayladığı üzere en süratli gelişen ve talep gören uzmanlık alanlarından biri haline geldi. Lakin, çeşitli Tİ yetenekleri seti ve mevcut kaynakların ve hizmetlerin çeşitliliği, güvenlik uzmanlarının muhtaçlıklarını karşılayan birleşik bir tehdit istihbaratı tahlili oluşturmasını zorlaştırdı.
Yenilenen Kaspersky Tehdit İstihbaratı Portalı, tehdit istihbaratı için tek bir şeffaf ortam sunuyor. Siber tehdit bilgilerine ek olarak, harici kaynaklardan doğrulanmış bilgiler ve olay araştırmasını kolaylaştıran yeni özelliklerin yanı sıra, daha evvel görülmemiş makûs niyetli objelerin algılanmasını ve ilişkilendirilmesini de kolaylaştırıyor.
Tüm tehdit istihbaratı kaynaklarında birleşik arama
Kaspersky Tehdit İstihbaratı Portalı artık tümü tek bir kullanıcı orta yüzünde yer alan farklı kaynaklar ortasında aramayı destekleyerek kıymetli bilgilere erişimi daha kolay hale getiriyor. Gerçek vakitli arama sayesinde müşteriler, APT, kabahat yazılımı, ICS ve Dijital Ayak İzi İstihbarat raporları ve aktör profillerinin yanı sıra Dark Web, Surface Web ve onaylanmış OSINT IoC kaynakları dahil olmak üzere Kaspersky’nin bilgi tabanlarından bilgi alabiliyor.
Yeni Dark Web araması, kuruluşların taarruz yüzeyini azaltmak, çevrimiçi marka kıymetini garanti altına almak ve inançlı çevrimiçi marka bedeli elde etmek için planlanmış akınlara, güvenlik açıklarına ve başarılı bilgi ihlallerine ait tartışmalara dair özel ispatlar elde etmelerine imkan tanıyan, kapsamlı bir derin ve karanlık web kaynak yelpazesinden toplanan iç görülere anında erişim sunuyor.
Kaspersky Tehdit İstihbaratı Portalı, güvenlik sağlayıcılara şirketin varlıklarını, markasını yahut tertibini potansiyel olarak yahut halihazırda tehdit eden global güvenlik olayları hakkında bilgi sunmak için, Surface Web aramasına sahip. Hizmet, araştırmacıların tema tabanlı haber kaynakları, bloglar yahut forumlar üzere onaylanmış bir dizi ilgili açık web kaynağında güvenlikle ilgili haberleri, tartışmaları yahut başka içerikleri aramasına imkan tanıyor.
Derinlemesine araştırma için daha güzel görünürlük
Grafik görselleştirme, araştırmacılar için gösterge ararken ve bunlar ortasındaki irtibatları bulmaya çalışırken son derece faydalı bir araç olarak öne çıkıyor. Kaspersky Tehdit İstihbaratı Portalı’nda tanıtılan Araştırma Grafiği, portal içinde depolanan dataları ve ortak tehditleri keşfederek ilgili yeni IoC’ler oluşturmak için tasarlandı. Böylelikle araştırmalar sırasında karşılaşılan web adresleri, tesir alanları, IP adresleri, belgeler ve öteki bağlamlar ortasındaki alakanın net bir fotoğrafını ortaya koymak mümkün oluyor. Ayrıyeten yürütülen soruşturmanın bağlamını kaybetmeden, bilgilerin derinlemesine görünümünü sunuyor.
Kaspersky Tehdit İstihbaratı Portalı, büsbütün bulutta çalışan Cloud Sandbox ve Threat Attribution Engine’e (TAE) giden birleştirilmiş “Tehdit Analizi” sekmesi aracılığıyla karmaşık belge tahlili için birleşik bir arabirim sunuyor. Sekme, kuşkulu olarak kabul edilen objeler için Dinamik, Statik, Anti-Virüs ve Alaka tahlili sonuçlarına erişim sağlayarak, tek bir noktadan zenginleştirilmiş Tehdit İstihbaratı çerçevesinde topluyor. Böylelikle daha evvel görülmemiş makûs gayeli objelerin daha süratli tespiti için güçlü bir araç sağlıyor.
Kaspersky Teknoloji Tahlilleri Eser İdaresi Lideri Anatoly Simonenko şunları söylüyor: “Müşterilerin bir yandan tehdit ortamına bütünsel ve global bir bakış açısı sunabilen, başka yandan da kendi özel muhtaçlıklarını karşılayabilen, konsolide bir tehdit istihbaratı aradıklarını görüyoruz. Yenilenen Tehdit İstihbaratı Portalımız, tehditler hakkındaki eşsiz ve geniş bilgimizi dış tehdit bilgileriyle birleştirdiğimiz, şirketlerin mevcut BT güvenlik fonksiyonları için en yararlı hizmetleri ve kaynakları seçerek teklifimizi özelleştirmesine imkan tanıdığımız bir ortam sunarak bu gereksinime yanıt veriyor.”
Kaynak: (BHA) – Beyaz Haber Ajansı