Kaspersky Tehdit İstihbarat Portalı (Threat Intelligence Portal), kurumların tehdit tahlilini hızlandırmasına ve iyileştirmesine Yardımcı olmak için fiyatsız hizmetlerinin fonksiyonelliğini genişletti. Yeni eklenen ve dünya genelini kapsayan Tehdit Isı Haritası, farklı siber atak cinslerinin dağılımını görselleştiriyor ve farklı coğrafik alanlar için gerçek vakitli olarak en Değerli tehditleri gösteriyor. Güncellenen Arama sekmesi IP adresleri, tesir alanları ve URL tahlili için daha Çok bilgi sağlıyor. İş akışlarını RESTful API aracılığıyla otomatize eden kullanıcılar, kotanın günde 200’den 2000’e çıkarılmasıyla artık 10 kat daha Çok objeyi Denetim edebiliyor.
Yapılan nihayet araştırmalara nazaran tehdit istihbaratı, kurumların Emniyet açığı idaresinde (68), Emniyet operasyonlarında (66) ve Hadise müdahalesinde (62) kullandığı Temel Faktör haline geldi. Siber Emniyet analistleri ve SOC grupları, bir atak durumunda vaktinde ve şuurlu kararlar almak için tehdit istihbaratından faydalanıyor. Kaspersky Tehdit İstihbarat Portalı, uzmanları en aktüel tehdit bilgileriyle güçlendirmeyi Gaye edinen bir servis.
Yeni Tehdit Isı Haritası sayesinde Emniyet analistleri, fidye yazılımları, sistem açıklarının istismarı, web tehditleri, spam, File taarruzları ve misal tehditler iç olmak üzere dünya genelindeki tehditlerin ölçeğini ve dağıtımını bir bakışta değerlendirebiliyor. Her Cin tehdit için ayrıyeten bir Vakit aralığı seçebiliyor ve haritadaki her ülkeyi hedefleyen en etkin tehditlerin ve tespit sayılarının yanı sıra, Üzücü maksatlı objeler ve birinci 10 Örneğin en sık görüldüğü 10 ülkeyi Denetim edebiliyor.
Yeni Arama yetenekleri, Emniyet uzmanlarına kuşkulu bağlantılar hakkında daha Çok detay sağlamak için IP adresleri, tesir alanları ve URL’lerin tahlilini sunan ek kategorileri destekleyecek biçimde genişletildi. IP adresleri için İstenmeyen Posta ve Kapalılık olarak iki yeni kategori eklendi. “Spam” durumuyla işaretlenen IP’ler, spam e-posta iletilerini göndermek için kullanılmış olan IP adreslerini simgeliyor.
“Güvenliği ihlal edilmiş” kategorisindeki IP adresleri, tesir alanları yahut URL’ler, ekseriyetle legal olsa dahi arama anında virüslü yahut güvenliği ihlal edilmiş manasına geliyor. Bunlar, Örneğin Kötü emelli yazılım komut evrakı enjekte edilmiş tanınan web sayfaları olabiliyor. Bu bilgiye sahip olan Emniyet analistleri, kuruluşlarındaki hangi kişinin güvenliği ihlal edilmiş web sitesini ziyaret ettiğini Denetim edebiliyor ve bu dataları Hadise araştırmasında kullanabiliyor.
RESTful API için Tehdit Arama kotasındaki artış, siber Emniyet analistlerinin web adresleri, tesir alanları, IP adresleri ve karma akış tahlillerini otomatikleştirmesine İmkan tanıyor. Böylelikle tehdit bilgilerini SIEM, SOAR, XDR yahut öteki Emniyet Yönetim sistemleriyle entegre ederek araştırma ve müdahale süreçlerini hızlandırabiliyor.
Kaspersky mahsul Pazarlama Başkanı Artem Karasev, şunları söylüyor: “Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı kullanıcılarından aldığımız Geri bildirimleri dikkate alarak yaptık. Emniyet uzmanları topluluğunun ve tehdit analistlerinin en nihayet tehdit istihbaratına erişimini sağlayarak, onları destekleyecek fiyatsız araçlara yatırım yapmaya devam ediyoruz. Bu, Hadise araştırmasını ve müdahalesini hızlandırarak en tesirli halde gerçekleştirmelerine Yardımcı oluyor.”
Kaynak: (BYZHA) – ak Haber Ajansı
Yorum Yok