Kaspersky, Tehdit İstihbaratı Raporlama Hizmetini İnteraktif İçerik Merkezine Dönüştürdü

BEĞENDİM

ABONE OL

News

Gelişmiş Kalıcı Tehditler (APT), siber hata yazılımları (crimeware) ve Endüstriyel Denetim Sistemleri (ICS) tehditlerine ait uzman tahlilleri artık grafik ve görsellerle birlikte direkt Kaspersky Tehdit İstihbaratı Portalı üzerinden erişilebiliyor. Güncellemeyle birlikte Kaspersky’nin abonelere özel raporları, coğrafik filtreleme özellikleri ve harekete dönüştürülebilir tehdit istihbaratı içerikleri tek bir platformda sunuluyor.

Siber atakların giderek daha karmaşık hale geldiği ve sıklığının arttığı bir periyotta tehdit istihbaratı, şirketlerin sürdürülebilir büyümesine katkı sağlayan güvenlik gruplarına ekipleri stratejik avantaj sağlayan kritik bir iş unsuru haline geliyor. Tehdit istihbaratında sektör lideri olan Kaspersky, eyleme dönüştürülebilir ve şimdiki tehdit bilgilerine erişimi kolaylaştırarak kurumların şuurlu kararlar almasını ve risklerin proaktif olarak azaltılmasını destekliyor.

Abonelik tabanlı bir hizmet olan Kaspersky Tehdit İstihbaratı Raporlama hizmeti, her yıl 200’den fazla kapsamlı tahlil raporu sunuyor. Bu içgörüler, Kaspersky’nin Küresel Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanları tarafından, 900’den fazla tehdit aktörü ve kampanyanın daima takibi sonucunda hazırlanıyor. Yapılan güncellemenin akabinde, daha evvel statik PDF belgelerinden oluşan ve bugüne kadar yayımlanmış 2.000’den fazla Kaspersky’ye özel raporu içeren arşiv, artık yapılandırılmış bir formatta direkt Kaspersky Tehdit İstihbaratı Portal’ı üzerinden incelenebiliyor. Çevrimdışı kullanım için standart PDF indirme seçeneği de korunuyor.

Bu güncelleme, her bir rapor bünyesinde daha derin bir entegrasyonu da beraberinde getiriyor; raporlar artık uzlaşma göstergelerine (IoC), tespit kurallarına (YARA dahil) ve MITRE ATT&CK® tekniklerine direkt kontaklar içeriyor. Kullanıcılar artık farklı coğrafya ve dallardaki muhakkak tehdit aktörleri, ziyanlı yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında ayrıntılı bilgilere tek tıkla erişebiliyor. Akıllı coğrafik filtreleme özelliği, seçilen ülkeyi açıkça belirten içeriklere öncelik verip akabinde daha geniş bölgesel istihbaratı sunarak incelemeleri kolaylaştırıyor ve analistlerin tek bir sorguyla eksiksiz bir coğrafik bakış açısı elde etmesini sağlıyor.

Geliştirilen Kaspersky Tehdit İstihbaratı Raporlama hizmeti aşağıdaki kullanım senaryolarını destekliyor:

Özelleştirilmiş içerik keşfi: Coğrafya, bölüm ve yazılım filtreleri uygulayarak ilgili raporlara anında erişim sağlanabiliyor.
Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en şimdiki olay inceleme raporlarına erişilerek taarruzların niteliği anlaşılabiliyor ve gerekli azaltma adımları belirlenebiliyor.
Operasyonel tehdit bilgilerinin çıkarılması ve kullanılması: Raporlardaki tehdit bilgileri ayrıştırılarak makul altyapılarda kullanılabiliyor ve muhtemel ihlal izleri tespit edilebiliyor.
Derinlemesine tehdit sorgulama ve bağlamsal tahlil: Ağ üzerinde tespit edilen kuşkulu göstergeler incelenebiliyor ve muhakkak bir IoC’nin ilgili bir tehdit raporuyla temaslı olup olmadığı süratlice doğrulanabiliyor.

Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, konuyla ilgili olarak şunları söyledi: “Siber güvenlik takımlarının iş sürekliliğini sağlamaya yönelik kritik çalışmalarını desteklemek, devam eden görsel ve fonksiyonel güzelleştirme çalışmalarımızın temel motivasyonunu oluşturuyor. Kaspersky Tehdit İstihbaratı Portalı’nı güncellerken, faal tehdit araştırmaları, proaktif olay izleme süreçleri ve detaylı risk azaltma teknikleriyle ilgili iş akışlarını optimize ederek müşteri tecrübesini geliştirmeye odaklandık.”