Ana Sayfa Teknoloji 20 Yılı Aşkın Siber Tehdit Bilirkişiliğine Erişim Açık

20 Yılı Aşkın Siber Tehdit Bilirkişiliğine Erişim Açık

0
20

Şirketin tehdit istihbaratına tek bir noktadan erişim sağlayan Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tarafından toplanan tüm siber saldırı verilerini ve analizlerini içeriyor. Portal, kuruluşların tehditleri araştırıp bunlara vakit kaybetmeden müdahale edebilmesini sağlıyor. Kaspersky’nin daha güvenli bir dünya yaratma hedefiyle kurulan portalı güncelleyen şirket, bu aracı ayrıntılı tehdit analizi için kuruluşların bünyesinde veya Yönetilen Güvenlik Hizmetleri Sağlayıcıları’nda (MSSP) çalışan vaka müdahalesi ekipleri ve Güvenlik Operasyonları Merkezi (SOC) analistlerinden oluşan daha geniş bir kitlenin kullanımına sundu.

İlgili tehdit bilgilerine erişmek, şirketlerin şüpheli öğeleri daha hızlı analiz edebilmeleri sayesinde BT güvenlik departmanlarının daha etkin çalışmasını sağlar. Buna rağmen, kısa süre önce düzenlenen bir Kaspersky anketine göre, kuruluşların sadece yüzde 36’sı tehdit istihbaratı kullanıyor, yanıt verenlerin üçte biri (yüzde 31) ise önümüzdeki 12 ay içinde kullanıma geçmeyi planlıyor.

Kullanımın önündeki başlıca engellerden biri, ticari tehdit istihbaratı kaynaklarının yüksek maliyetli olması. Bu sorunu ele almak için, Kaspersky daha önce sadece kurumsal müşterilerinin kullanımına sunduğu Tehdit İstihbaratı Portalı’nın bazı işlevlerini genel halkın kullanımına açtı. Hizmet, şirket tarafından toplanmış geniş kapsamlı, güncel ve geçmiş tehdit istihbaratı verileri içeriyor.

Gönderilen her dosya, davranış ve işlemlerinin takip edilmesi amacıyla buluşsal analiz ve Kaspersky Cloud Sandbox gibi bir dizi gelişmiş tehdit tespit teknolojisi tarafından analiz edilecek. Şirketin tescilli ve patentli teknolojisini temel alan Sandbox, Kaspersky tarafından şirket içinde kullanılıyor ve her gün 346.000’den fazla yeni zararlı öğenin tespit edilmesini sağlıyor.

Gelişmiş tehdit tespit teknolojileri ve gönderilen dosyalar, URL’ler, IP adresleri veya karma kodları hakkındaki bilgilere ek olarak, portal bir araya getirilmiş homojen ve son derece güvenilir kaynaklardan toplanmış tehdit istihbaratı da içeriyor. Bu bilgilere, şirketin kendi web gezginleri, spam tuzakları, araştırma bulguları, iş ortağı bilgileri ve diğer verilerini içeren Kaspersky Güvenlik Ağı’ndan alınan bilgiler de dahil. Yüksek oranda anonim hale getirilmiş veriler dikkatle inceleniyor ve istatistiki sistemler, benzerlik araçları, sandboxing, davranış profilleme, güvenilir liste doğrulama ve analist doğrulama gibi çeşitli ön işleme teknikleri ve teknolojileri kullanılarak işleniyor.

Kaspersky’de Siber Güvenlik Hizmetlerinden Sorumlu Kıdemli Ürün Pazarlama Müdürü Artem Karasev, “Kuruluşlardaki BT güvenlik ekipleri her gün birçok alarmla karşılaşıyor. Bunlardan hangilerinin ayrıntılı araştırmaya veya anında müdahaleye ihtiyacı olduğunu bulmak için, uzmanlar şüpheli öğenin ne kadar yayıldığı veya kaynağının neresi olduğu gibi bağlamsal bilgilere ihtiyaç duyuyor. Bu nedenle, güncel bilgilere erişebilmek şirketleri siber tehditlere karşı korumak için son derece önemli. Daha güvenli bir dünya yaratma misyonumuzu yerine getirmek amacıyla, Kaspersky Tehdit İstihbaratı Portalı’nın alakalı ve bilgilendirici verileri birçok şirketin kullanımına sunacağını duyurmaktan mutluluk duyuyoruz,” dedi.

Tehdit İstihbaratı Portalı’nı kullanan herkes, günlük 100 istekle sınırlı kalmak şartıyla URL, karma kodu veya IP kontrolü için istediği sayıda dosya yükleyebilecek. Tam ticari lisansa sahip kullanıcılar, ayrıntılı Tehdit Tablosu ve Cloud Sandbox raporları, APT İstihbarat Raporları, Finansal Tehdit İstihbaratı Raporları ve URL’ler için Sandbox gibi premium işlevlere de erişebilecek.

Kaspersky Tehdit İstihbaratı’na bu erişim düzeyi, farklı tehdit istihbaratı akışlarını çeşitli güvenlik kontrolleriyle entegre etmeye yönelik Kaspersky CyberTrace ve Kaspersky Anti Ransomware Tool for Business gibi Kaspersky’nin şirketlerin erişimine açık ürün ailesine katılıyor.

Kaspersky, tüm analistlerin kullanabileceği Tehdit İstihbaratı Portalı’nın özelliklerini ve becerilerini daha da geliştirmek için çalışmaya devam ediyor. Şirket, daha ileri bir tarihte Portal’a gelişmiş APT tespiti, statik analiz ve başka özellikler eklemeyi planlıyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

YORUM YOK

Bir Cevap Yazın

%d blogcu bunu beğendi: