Kaspersky Tehdit İstihbarat Portalı (Threat Intelligence Portal), kurumların tehdit tahlilini hızlandırmasına ve iyileştirmesine Yardımcı olmak için fiyatsız hizmetlerinin fonksiyonelliğini genişletti. Yeni eklenen ve dünya genelini kapsayan Tehdit Isı Haritası, farklı siber atak çeşitlerinin dağılımını görselleştiriyor ve farklı coğrafik alanlar için gerçek vakitli olarak en Değerli tehditleri gösteriyor. Güncellenen Arama sekmesi IP adresleri, tesir alanları ve URL tahlili için daha Çok data sağlıyor. İş akışlarını RESTful API aracılığıyla otomatize eden kullanıcılar, kotanın günde 200’den 2000’e çıkarılmasıyla artık 10 kat daha Çok objeyi Denetim edebiliyor.

Yapılan nihayet araştırmalara nazaran tehdit istihbaratı, kurumların Emniyet açığı idaresinde (68), Emniyet operasyonlarında (66) ve Hadise müdahalesinde (62) kullandığı Temel Faktör haline geldi. Siber Emniyet analistleri ve SOC grupları, bir hamle durumunda vaktinde ve şuurlu kararlar almak için tehdit istihbaratından faydalanıyor. Kaspersky Tehdit İstihbarat Portalı, uzmanları en şimdiki tehdit bilgileriyle güçlendirmeyi Gaye edinen bir servis.

Yeni Tehdit Isı Haritası sayesinde Emniyet analistleri, fidye yazılımları, sistem açıklarının istismarı, web tehditleri, spam, File taarruzları ve benzeri tehditler iç olmak üzere dünya genelindeki tehditlerin ölçeğini ve dağıtımını bir bakışta değerlendirebiliyor. Her Cin tehdit için ayrıyeten bir Vakit aralığı seçebiliyor ve haritadaki her ülkeyi hedefleyen en etkin tehditlerin ve tespit sayılarının yanı sıra, Kötü emelli objeler ve birinci 10 Örneğin en sık görüldüğü 10 ülkeyi Denetim edebiliyor.

Yeni Arama yetenekleri, Emniyet uzmanlarına kuşkulu bağlantılar hakkında daha Çok detay sağlamak için IP adresleri, tesir alanları ve URL’lerin tahlilini sunan ek kategorileri destekleyecek halde genişletildi. IP adresleri için İstenmeyen Posta ve Saklılık olarak iki yeni kategori eklendi. “Spam” durumuyla işaretlenen IP’ler, spam e-posta bildirilerini göndermek için kullanılmış olan IP adreslerini simgeliyor.

“Güvenliği ihlal edilmiş” kategorisindeki IP adresleri, tesir alanları yahut URL’ler, çoklukla yasal olsa dahi arama anında virüslü yahut güvenliği ihlal edilmiş manasına geliyor. Bunlar, Örneğin Kötü emelli yazılım komut evrakı enjekte edilmiş tanınan web sayfaları olabiliyor. Bu bilgiye sahip olan Emniyet analistleri, kuruluşlarındaki hangi kişinin güvenliği ihlal edilmiş web sitesini ziyaret ettiğini Denetim edebiliyor ve bu bilgileri Hadise araştırmasında kullanabiliyor.

RESTful API için Tehdit Arama kotasındaki artış, siber Emniyet analistlerinin web adresleri, tesir alanları, IP adresleri ve karma akış tahlillerini otomatikleştirmesine İmkan tanıyor. Böylelikle tehdit datalarını SIEM, SOAR, XDR yahut öbür Emniyet Yönetim sistemleriyle entegre ederek araştırma ve müdahale süreçlerini hızlandırabiliyor.

Kaspersky mahsul Pazarlama Başkanı Artem Karasev, şunları söylüyor: “Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı kullanıcılarından aldığımız Geri bildirimleri dikkate alarak yaptık. Emniyet uzmanları topluluğunun ve tehdit analistlerinin en nihayet tehdit istihbaratına erişimini sağlayarak, onları destekleyecek fiyatsız araçlara yatırım yapmaya devam ediyoruz. Bu, Hadise araştırmasını ve müdahalesini hızlandırarak en tesirli biçimde gerçekleştirmelerine Yardımcı oluyor.”

Kaynak: (BYZHA) – ak Haber Ajansı