Gelişmiş Tİ Portalı, Kaspersky Tehdit İstihbaratı uzmanlığına ortak erişim sağlıyor

Kaspersky Tehdit İstihbaratı’nın (Tİ) yeni versiyonu, tüm satıcıların Tİ hizmetlerini, kaynaklarını ve siber keşif yeteneklerini tek ve kullanışlı bir orta yüzde birleştiriyor. Güncellenen portal, Kaspersky’nin veritabanları, Dark Web ve Surface Web dahil olmak üzere çeşitli tehdit istihbarat kaynakları ortasında gerçek vakitli aramayı destekliyor. Yeni özellikler ortasında siber soruşturmaların görselleştirilmesi ve karmaşık berbat hedefli objelerin tahlili için genişletilmiş kaynaklar yer alıyor.

Tehdit ortamına ait içgörüler sağlayan ve kuruluşların riskleri kestirim etmesine imkan tanıyan tehdit istihbaratı, BT güvenlik başkanlarının anketleri ve pazar tahminlerinin de onayladığı üzere en süratli gelişen ve talep gören uzmanlık alanlarından biri haline geldi. Fakat, çeşitli Tİ yetenekleri seti ve mevcut kaynakların ve hizmetlerin çeşitliliği, güvenlik uzmanlarının gereksinimlerini karşılayan birleşik bir tehdit istihbaratı tahlili oluşturmasını zorlaştırdı.

Yenilenen Kaspersky Tehdit İstihbaratı Portalı, tehdit istihbaratı için tek bir şeffaf ortam sunuyor. Siber tehdit bilgilerine ek olarak, harici kaynaklardan doğrulanmış bilgiler ve olay araştırmasını kolaylaştıran yeni özelliklerin yanı sıra, daha evvel görülmemiş berbat niyetli objelerin algılanmasını ve ilişkilendirilmesini de kolaylaştırıyor.

Tüm tehdit istihbaratı kaynaklarında birleşik arama

Kaspersky Tehdit İstihbaratı Portalı artık tümü tek bir kullanıcı orta yüzünde yer alan farklı kaynaklar ortasında aramayı destekleyerek pahalı bilgilere erişimi daha kolay hale getiriyor. Gerçek vakitli arama sayesinde müşteriler, APT, hata yazılımı, ICS ve Dijital Ayak İzi İstihbarat raporları ve aktör profillerinin yanı sıra Dark Web, Surface Web ve onaylanmış OSINT IoC kaynakları dahil olmak üzere Kaspersky’nin data tabanlarından bilgi alabiliyor.

Yeni Dark Web araması, kuruluşların hücum yüzeyini azaltmak, çevrimiçi marka pahasını garanti altına almak ve inançlı çevrimiçi marka bedeli elde etmek için planlanmış akınlara, güvenlik açıklarına ve başarılı data ihlallerine ait tartışmalara dair özel ispatlar elde etmelerine imkan tanıyan, kapsamlı bir derin ve karanlık web kaynak yelpazesinden toplanan iç görülere anında erişim sunuyor.

Kaspersky Tehdit İstihbaratı Portalı, güvenlik sağlayıcılara şirketin varlıklarını, markasını yahut tertibini potansiyel olarak yahut halihazırda tehdit eden global güvenlik olayları hakkında bilgi sunmak için, Surface Web aramasına sahip. Hizmet, araştırmacıların tema tabanlı haber kaynakları, bloglar yahut forumlar üzere onaylanmış bir dizi ilgili açık web kaynağında güvenlikle ilgili haberleri, tartışmaları yahut öbür içerikleri aramasına imkan tanıyor.

Derinlemesine araştırma için daha düzgün görünürlük

Grafik görselleştirme, araştırmacılar için gösterge ararken ve bunlar ortasındaki ilişkileri bulmaya çalışırken son derece faydalı bir araç olarak öne çıkıyor. Kaspersky Tehdit İstihbaratı Portalı’nda tanıtılan Araştırma Grafiği, portal içinde depolanan bilgileri ve ortak tehditleri keşfederek ilgili yeni IoC’ler oluşturmak için tasarlandı. Böylelikle araştırmalar sırasında karşılaşılan web adresleri, tesir alanları, IP adresleri, evraklar ve öbür bağlamlar ortasındaki bağın net bir fotoğrafını ortaya koymak mümkün oluyor. Ayrıyeten yürütülen soruşturmanın bağlamını kaybetmeden, bilgilerin derinlemesine görünümünü sunuyor.

Kaspersky Tehdit İstihbaratı Portalı, büsbütün bulutta çalışan Cloud Sandbox ve Threat Attribution Engine’e (TAE) giden birleştirilmiş “Tehdit Analizi” sekmesi aracılığıyla karmaşık belge tahlili için birleşik bir arabirim sunuyor. Sekme, kuşkulu olarak kabul edilen objeler için Dinamik, Statik, Anti-Virüs ve Münasebet tahlili sonuçlarına erişim sağlayarak, tek bir noktadan zenginleştirilmiş Tehdit İstihbaratı çerçevesinde topluyor. Böylelikle daha evvel görülmemiş makus hedefli objelerin daha süratli tespiti için güçlü bir araç sağlıyor.

Kaspersky Teknoloji Tahlilleri Eser İdaresi Lideri Anatoly Simonenko şunları söylüyor: “Müşterilerin bir yandan tehdit ortamına bütünsel ve global bir bakış açısı sunabilen, öteki yandan da kendi özel gereksinimlerini karşılayabilen, konsolide bir tehdit istihbaratı aradıklarını görüyoruz. Yenilenen Tehdit İstihbaratı Portalımız, tehditler hakkındaki eşsiz ve geniş bilgimizi dış tehdit datalarıyla birleştirdiğimiz, şirketlerin mevcut BT güvenlik fonksiyonları için en yararlı hizmetleri ve kaynakları seçerek teklifimizi özelleştirmesine imkan tanıdığımız bir ortam sunarak bu muhtaçlığa karşılık veriyor.”

Kaynak: (BHA) – Beyaz Haber Ajansı