Kaspersky Threat Intelligence Portal şüpheli nesneleri kontrol etme yeteneği sunuyor

- Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev: - 'Bu zor zamanda siber güvenlik topluluğuna yardımcı olmak için, Tehdit İstihbaratı'nı (TI) süreçlere ücretsiz olarak entegre edebilme yeteneklerimizi ge

Genel 16.11.2020 11:24:29 0
Kaspersky Threat Intelligence Portal şüpheli nesneleri kontrol etme yeteneği sunuyor
Tarih: 01.01.0001 00:00

İSTANBUL (AA) - Kaspersky, tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı'na ücretsiz erişim sağlamak üzere yeni işlevler geliştirmeye devam ettiğini duyurdu.

Şirketten yapılan açıklamaya göre, Kaspersky’nin kuruluşlar içindeki BT güvenliğinin durumuna ilişkin son araştırması, Tehdit İstihbaratı'nın (TI) bir veri ihlaline yanıt olarak yapılan ana yatırımlar arasında olduğunu ortaya çıkardı. Bu sonuç işletmelerin yüzde 41'i, KOBİ'lerin yüzde 39'u için geçerli oldu. Ancak ticari TI tekliflerinin yüksek maliyetleri, benimsenmelerinin önünde bir engel teşkil ediyor. Kaspersky, bu engeli aşmaya ve tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı'na ücretsiz erişim sağlamak üzere yeni işlevler geliştirmeye devam ediyor.

- Topluluk üyeleri için premium özellikler

Kullanıcılar kaydolduktan sonra, tehdit istihbarat hizmetini özel projeler ve çözümlerle birbirine bağlamalarına izin veren özel bir API alıyor. Bu sayede kurumlar, web hizmetini ziyaret etmeden kendi uygulamaları aracılığıyla Kaspersky Threat Intelligence Portal'dan dosyalar, hash verileri, IP adresleri ve URL'ler hakkında kolayca bilgi gönderip alabiliyorlar. Bu, şüpheli nesnelerin kontrolü için otomatize istekleri kolaylaştırıyor.

Tüm kayıtlı kullanıcılar, gelişmiş kaçınma önleme tekniklerini içeren Kaspersky Cloud Sandbox içinde sınırlı sayıda şüpheli dosya ve URL çalıştırabiliyor. Böylece yalnızca riskli nesneler hakkında nihai kararı ve temel bilgileri almakla kalmayıp, aynı zamanda tüm dosyanın etkinlikleri ve indirmeler, JavaScript, Adobe Flash yürütme vb. gibi belirli bir web sayfasında meydana gelen olaylar hakkında ayrıntılı bir rapor alabiliyor. Topluluk erişimi, ilgilenen herkes için ücretsiz olarak sunuluyor.

- Tehditlerle ilgili daha fazla gizlilik ve ayrıntılı bilgi

Bu güncelleme ile Kaspersky Threat Intelligence Portal özel bir gönderim modu da sunuyor. Bu mod paylaşılan örneklerin analiz sonuçlarının Kaspersky dışında veya diğer topluluk üyeleri dışında kimseye ulaşmamasını sağlıyor. Böylece hizmet katı gizlilik politikalarına sahip kuruluşlar için işlevsel hale geliyor. Topluluk üyeleri aramalarının tam geçmişine (hem özel hem de genel) ulaşabilirken, diğerleri yalnızca genel istekler listesine ulaşabiliyor.

Gönderilen dosyalar hakkında daha ayrıntılı bilgi için, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık statik analiz gerçekleştirebiliyor. Böylece Portable Executable (PE) dosya yapısı ve ayıklanmış dizeler hakkında veri sağlıyor. PE formatı, Windows'ta çalışan dosyalarla ilgili ve işletim sisteminin kodlarını nasıl yürütmesi gerektiğine dair bilgiler içeriyor. Analizin sonuçlarına dayanarak, güvenlik araştırmacıları nesnenin işlevselliğini belirleyebiliyor ve tipik olmayan yapılara sahip olduğu sürece, kötü amaçlı yazılım önceden bilinmese bile zararlı potansiyelini ortaya çıkarabiliyor. Sonuçlar ayrıca uzlaşma göstergeleri, algılama ve kural oluşturma için de kullanılabiliyor.

Kötü amaçlı yazılım korumalı alanı, sezgisel analiz, emülasyon ve itibar hizmetlerine ek olarak, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık davranış algılama teknolojilerinden de yararlanıyor. Böylece algılama oranlarını artarak gelişmiş tehditleri ve APT'leri belirlemeye yardımcı oluyor.

Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev, "Bir olaya yanıt vermek için geçen süre, BT güvenlik ekipleri için temel KPI'lardan biridir. Artan sayıda tehdit nedeniyle kurumların üzerinde baskı arttıkça, yanıt verme hızı daha da önemli hale geldi. Bu zor zamanda siber güvenlik topluluğuna yardımcı olmak için, TI'yi süreçlere ücretsiz olarak entegre edebilme yeteneklerimizi genişlettik. Böylece rutin görevlerin otomasyonunu sağladık ve olayları ele alırken kendilerine yardımcı olabilecek daha kapsamlı bilgilere erişimi kolaylaştırdık." açıklamasında bulundu.

Açıklamada yer verilen bilgilere göre ayrıca, kullanıcılar, ücretsiz bir hizmetten erişim talep ederek Kaspersky Threat Intelligence Portal'ın ticari lisansına yükseltme yapabiliyor. Bu sürüm, belirli APT aktörlerini, kampanyaları, motivasyonlarını ve taktiklerini, tekniklerini ve prosedürlerini ortaya çıkararak karmaşık olayların araştırılmasına yardımcı oluyor.​​​​​​​




Anahtar Kelimeler: