Kaspersky, Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine ilişkin uzman analizlerini grafik ve görsellerle birlikte Kaspersky Tehdit İstihbaratı Portalı üzerinden sunmaya başladı. Güncellemeyle birlikte, Kaspersky’nin abonelere özel raporları, coğrafi filtreleme özellikleri ve eyleme dönüştürülebilir tehdit istihbaratı içerikleri tek bir platformda toplandı.
Siber saldırıların karmaşıklığı ve sıklığı artarken, tehdit istihbaratı şirketlerin sürdürülebilir büyümesine katkı sağlayan güvenlik ekiplerine stratejik avantaj sunan kritik bir unsur haline geldi. Tehdit istihbaratında sektör lideri olan Kaspersky, eyleme dönüştürülebilir ve güncel tehdit verilerine erişimi kolaylaştırarak kurumların bilinçli kararlar almasını ve riskleri proaktif olarak azaltmasını destekliyor.
Abonelik Tabanlı Hizmet ve Güncellenen Portal
Abonelik tabanlı Kaspersky Tehdit İstihbaratı Raporlama hizmeti, her yıl 200’den fazla kapsamlı analiz raporu sunuyor. Bu içgörüler, Kaspersky’nin Global Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanları tarafından, 900’den fazla tehdit aktörü ve kampanyanın sürekli takibi sonucunda hazırlanıyor.
Yapılan güncelleme ile, daha önce statik PDF dosyalarından oluşan ve bugüne kadar yayımlanmış 2.000’den fazla Kaspersky’ye özel raporu içeren arşiv, yapılandırılmış formatta doğrudan Kaspersky Tehdit İstihbaratı Portalı üzerinden incelenebiliyor. Çevrimdışı kullanım için standart PDF indirme seçeneği de korunuyor.
Yeni Özellikler ve Kullanıcı Deneyimi
Güncelleme, raporlar içinde uzlaşma göstergeleri (IoC), tespit kuralları (YARA dahil) ve MITRE ATT&CK® tekniklerine doğrudan bağlantılar sunuyor. Kullanıcılar, farklı coğrafya ve sektörlerdeki tehdit aktörleri, zararlı yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında detaylı bilgilere tek tıkla erişebiliyor.
Akıllı coğrafi filtreleme özelliği, seçilen ülkeyi açıkça belirten içeriklere öncelik veriyor ve ardından daha geniş bölgesel istihbaratı sunuyor. Bu sayede analistler, tek bir sorguyla eksiksiz bir coğrafi bakış açısı elde edebiliyor.
Kullanım Senaryoları
Geliştirilen Kaspersky Tehdit İstihbaratı Raporlama hizmeti aşağıdaki kullanım senaryolarını destekliyor:
Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleri uygulayarak ilgili raporlara anında erişim sağlanabiliyor.
Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en güncel olay inceleme raporlarına erişilerek saldırıların niteliği anlaşılabiliyor ve gerekli azaltma adımları belirlenebiliyor.
Operasyonel tehdit verilerinin çıkarılması ve kullanılması: Raporlardaki tehdit verileri ayrıştırılarak belirli altyapılarda kullanılabiliyor ve olası ihlal izleri tespit edilebiliyor.
Derinlemesine tehdit sorgulama ve bağlamsal analiz: Ağ üzerinde tespit edilen şüpheli göstergeler incelenebiliyor ve belirli bir IoC’nin ilgili bir tehdit raporuyla bağlantılı olup olmadığı hızlıca doğrulanabiliyor.
Kaspersky Yetkilisinin Açıklamaları
Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, “Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya yönelik kritik çalışmalarını desteklemek, devam eden görsel ve işlevsel iyileştirme çalışmalarımızın temel motivasyonunu oluşturuyor. Kaspersky Tehdit İstihbaratı Portalı’nı güncellerken, aktif tehdit araştırmaları, proaktif olay izleme süreçleri ve ayrıntılı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri deneyimini geliştirmeye odaklandık.” dedi.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı korudu. Şirketin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünyanın dört bir yanındaki bireyleri, işletmeleri, kritik altyapıları ve devletleri korumak için sürekli yenilikçi çözümler ve hizmetler sunuyor.
Kaspersky’nin kapsamlı güvenlik portföyü, kişisel cihazlar için lider dijital yaşam koruması, şirketler için özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek için Cyber Immune çözümlerini içeriyor. Milyonlarca bireyin ve yaklaşık 200.000 kurumsal müşterinin kendileri için en önemli şeyleri korumasına yardımcı oluyoruz.
Daha fazla bilgi için www.kaspersky.com adresi ziyaret edilebilir.
Yorumlar kapalı.