Kaspersky Tehdit İstihbarat Portalı (Threat Intelligence Portal), kurumların tehdit analizini hızlandırmasına ve iyileştirmesine yardımcı olmak için ücretsiz hizmetlerinin işlevselliğini genişletti. Yeni eklenen ve dünya genelini kapsayan Tehdit Isı Haritası, farklı siber saldırı türlerinin dağılımını görselleştiriyor ve farklı coğrafi alanlar için gerçek zamanlı olarak en önemli tehditleri gösteriyor. Güncellenen Arama sekmesi IP adresleri, etki alanları ve URL analizi için daha fazla veri sağlıyor. İş akışlarını RESTful API aracılığıyla otomatize eden kullanıcılar, kotanın günde 200'den 2000'e çıkarılmasıyla artık 10 kat daha fazla nesneyi kontrol edebiliyor.
Yapılan son araştırmalara göre tehdit istihbaratı, kurumların güvenlik açığı yönetiminde (68), güvenlik operasyonlarında (66) ve olay müdahalesinde (62) kullandığı temel unsur haline geldi. Siber güvenlik analistleri ve SOC ekipleri, bir saldırı durumunda zamanında ve bilinçli kararlar almak için tehdit istihbaratından faydalanıyor. Kaspersky Tehdit İstihbarat Portalı, uzmanları en güncel tehdit verileriyle güçlendirmeyi amaç edinen bir servis.
Yeni Tehdit Isı Haritası sayesinde güvenlik analistleri, fidye yazılımları, sistem açıklarının istismarı, web tehditleri, spam, ağ saldırıları ve benzer tehditler dahil olmak üzere dünya genelindeki tehditlerin ölçeğini ve dağıtımını bir bakışta değerlendirebiliyor. Her tür tehdit için ayrıca bir zaman aralığı seçebiliyor ve haritadaki her ülkeyi hedefleyen en aktif tehditlerin ve tespit sayılarının yanı sıra, kötü amaçlı nesneler ve ilk 10 örneğin en sık görüldüğü 10 ülkeyi kontrol edebiliyor.
Yeni Arama yetenekleri, güvenlik uzmanlarına şüpheli iletişimler hakkında daha fazla ayrıntı sağlamak için IP adresleri, etki alanları ve URL'lerin analizini sunan ek kategorileri destekleyecek şekilde genişletildi. IP adresleri için İstenmeyen Posta ve Gizlilik olarak iki yeni kategori eklendi. "Spam" durumuyla işaretlenen IP'ler, spam e-posta mesajlarını göndermek için kullanılmış olan IP adreslerini simgeliyor.
"Güvenliği ihlal edilmiş" kategorisindeki IP adresleri, etki alanları veya URL'ler, genellikle meşru olsa dahi arama anında virüslü veya güvenliği ihlal edilmiş anlamına geliyor. Bunlar, örneğin kötü amaçlı yazılım komut dosyası enjekte edilmiş popüler web sayfaları olabiliyor. Bu bilgiye sahip olan güvenlik analistleri, kuruluşlarındaki hangi kişinin güvenliği ihlal edilmiş web sitesini ziyaret ettiğini kontrol edebiliyor ve bu verileri olay araştırmasında kullanabiliyor.
RESTful API için Tehdit Arama kotasındaki artış, siber güvenlik analistlerinin web adresleri, etki alanları, IP adresleri ve karma akış analizlerini otomatikleştirmesine olanak tanıyor. Böylece tehdit verilerini SIEM, SOAR, XDR veya diğer güvenlik yönetim sistemleriyle entegre ederek araştırma ve müdahale süreçlerini hızlandırabiliyor.
Kaspersky Ürün Pazarlama Lideri Artem Karasev, şunları söylüyor: "Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı kullanıcılarından aldığımız geri bildirimleri dikkate alarak yaptık. Güvenlik uzmanları topluluğunun ve tehdit analistlerinin en son tehdit istihbaratına erişimini sağlayarak, onları destekleyecek ücretsiz araçlara yatırım yapmaya devam ediyoruz. Bu, olay araştırmasını ve müdahalesini hızlandırarak en etkili şekilde gerçekleştirmelerine yardımcı oluyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
