Kaspersky Tehdit İstihbarat Portalı, fiyatsız hizmetlerini Tehdit Isı Haritası ve analistler için daha fazla datayla genişletiyor

Kaspersky Tehdit İstihbarat Portalı (Threat Intelligence Portal), kurumların tehdit tahlilini hızlandırmasına ve iyileştirmesine yardımcı olmak için fiyatsız hizmetlerinin fonksiyonelliğini genişletti. Yeni eklenen ve dünya genelini kapsayan Tehdit Isı Haritası, farklı siber atak çeşitlerinin dağılımını görselleştiriyor ve farklı coğrafik alanlar için gerçek vakitli olarak en değerli tehditleri gösteriyor. Güncellenen Arama sekmesi IP adresleri, tesir alanları ve URL tahlili için daha fazla data sağlıyor. İş akışlarını RESTful API aracılığıyla otomatize eden kullanıcılar, kotanın günde 200’den 2000’e çıkarılmasıyla artık 10 kat daha fazla objeyi denetim edebiliyor.

Yapılan son araştırmalara nazaran tehdit istihbaratı, kurumların güvenlik açığı idaresinde (68), güvenlik operasyonlarında (66) ve olay müdahalesinde (62) kullandığı temel öge haline geldi. Siber güvenlik analistleri ve SOC grupları, bir atak durumunda vaktinde ve şuurlu kararlar almak için tehdit istihbaratından faydalanıyor. Kaspersky Tehdit İstihbarat Portalı, uzmanları en şimdiki tehdit bilgileriyle güçlendirmeyi maksat edinen bir servis.

Yeni Tehdit Isı Haritası sayesinde güvenlik analistleri, fidye yazılımları, sistem açıklarının istismarı, web tehditleri, spam, ağ akınları ve misal tehditler dahil olmak üzere dünya genelindeki tehditlerin ölçeğini ve dağıtımını bir bakışta değerlendirebiliyor. Her çeşit tehdit için ayrıyeten bir vakit aralığı seçebiliyor ve haritadaki her ülkeyi hedefleyen en faal tehditlerin ve tespit sayılarının yanı sıra, makus emelli objeler ve birinci 10 örneğin en sık görüldüğü 10 ülkeyi denetim edebiliyor.

Yeni Arama yetenekleri, güvenlik uzmanlarına kuşkulu irtibatlar hakkında daha fazla detay sağlamak için IP adresleri, tesir alanları ve URL’lerin tahlilini sunan ek kategorileri destekleyecek formda genişletildi. IP adresleri için İstenmeyen Posta ve Kapalılık olarak iki yeni kategori eklendi. “Spam” durumuyla işaretlenen IP’ler, spam e-posta bildirilerini göndermek için kullanılmış olan IP adreslerini simgeliyor.

“Güvenliği ihlal edilmiş” kategorisindeki IP adresleri, tesir alanları yahut URL’ler, ekseriyetle yasal olsa dahi arama anında virüslü yahut güvenliği ihlal edilmiş manasına geliyor. Bunlar, örneğin makûs emelli yazılım komut belgesi enjekte edilmiş tanınan web sayfaları olabiliyor. Bu bilgiye sahip olan güvenlik analistleri, kuruluşlarındaki hangi kişinin güvenliği ihlal edilmiş web sitesini ziyaret ettiğini denetim edebiliyor ve bu bilgileri olay araştırmasında kullanabiliyor.

RESTful API için Tehdit Arama kotasındaki artış, siber güvenlik analistlerinin web adresleri, tesir alanları, IP adresleri ve karma akış tahlillerini otomatikleştirmesine imkan tanıyor. Böylelikle tehdit datalarını SIEM, SOAR, XDR yahut öteki güvenlik idare sistemleriyle entegre ederek araştırma ve müdahale süreçlerini hızlandırabiliyor.

Kaspersky Eser Pazarlama Başkanı Artem Karasev, şunları söylüyor: “Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı kullanıcılarından aldığımız geri bildirimleri dikkate alarak yaptık. Güvenlik uzmanları topluluğunun ve tehdit analistlerinin en son tehdit istihbaratına erişimini sağlayarak, onları destekleyecek fiyatsız araçlara yatırım yapmaya devam ediyoruz. Bu, olay araştırmasını ve müdahalesini hızlandırarak en tesirli formda gerçekleştirmelerine yardımcı oluyor.”

Kaynak: (BYZHA) – Beyaz Haber Ajansı