Kaspersky Threat Intelligence Yeni Sürümü İle Siber Tehditlere Karşı Durun

Kaspersky Tehdit İstihbarat hizmetinin en son sürümü; menşei, bölgesi ne olursa olsun siber saldırganların davranışlarının, taktiklerinin, tekniklerinin ve prosedürlerinin daha iyi anlaşılmasına katkıda bulunan bir dizi optimize edilmiş besleme içermektedir. Bununla birlikte işletmeleri sosyal ağlarda ve pazar yerlerinde korumaya yardımcı olan yeni entegre öğeler de dikkat çekmektedir. 
 
Bunları başarmak için Kaspersky, Tehdit İstihbaratını yeni Tehdit Avı ve Olay İnceleme özellikleriyle güncelledi. Çözüm; bilgileri insan ve bilgisayar tarafından erişilebilen biçimlerde sağlayarak, güvenlik ekiplerini olay yönetimi döngüsü boyunca anlamlı bağlamla destekler, olay araştırmalarını geliştirir ve stratejik güvenlik süreçlerine ilişkin içgörü sağlar.
 

Kaspersky Threat Intelligence: Daha İyi Koruma İçin Gelişmiş Tehdit Veri Akışı

 

Kaspersky Threat Intelligence'ın en son sürümü suç yazılımları, bulut hizmetleri ve açık kaynaklı yazılım tehditleri hakkında yeni bilgiler içeriyor. Bu beslemeler, müşterilerin gizli verilerinin sızmasını tespit etmesine veya önlemesine ve tedarik zinciri saldırıları ile savunmasız veya potansiyel olarak güvenliği ihlal edilmiş yazılım bileşenlerinin risklerini azaltmasına yardımcı olacaktır. Yeni sürüm ile endüstriyel güvenlik açığı veri beslemesi de tanıtıldı ve müşterilerin popüler güvenlik açığı tarayıcılarını kullanarak Windows'ta barındırılan güvenlik açığı bulunan ICS yazılımlarını ağlarında kolayca bulmalarına olanak sağlandı. 
 
Mevcut beslemeler, yeni tehdit kategorileri, saldırı taktikleri ve MITRE ATT&CK sınıflandırmasındaki teknikler gibi müşterilerin düşmanı tanımlamasına, tehditleri daha hızlı ve daha verimli bir şekilde araştırmasına ve yanıt vermesine yardımcı olacak ek değerli ve eyleme geçirilebilir bilgilerle zenginleştirildi.
 
Kaspersky Cyber Trace aracılığıyla Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümleriyle entegrasyon, doğrudan e-postalardan ve PDF'lerden tehlike göstergelerinin (IoC) otomatik olarak analiz edilmesiyle iyileştirildi. Buna ek olarak, CyberTrace artık IoC'lerin esnek bir dışa aktarma biçimini destekleyerek, filtrelenmiş Tehdit Verisi Akışlarının üçüncü taraf güvenlik denetimlerine sorunsuz entegrasyonunu sağlıyor.
 

Kaspersky CyberTrace Nedir? 

 

Analistlerin daha bilinçli ve zamanında kararlar almasına yardımcı olan bir tehdit istihbaratı platformudur. Siber tehditleri erken tespit etmek, güvenlik tehdidi uyarılarına öncelik vermek ve siber güvenlik olaylarına etkili bir şekilde yanıt vermek için sürekli güncellenen tehdit veri akışlarını kullanır.
 

Derinlemesine Bir Araştırma İçin Daha İyi Görünürlük Kalitesi

 

Kaspersky Tehdit İstihbaratı, kapsamını IP adreslerini kapsayacak şekilde genişletti ve müşteriler daha önce bu tür tehditleri çokça aradıklarından DDoS, İzinsiz Giriş, Brute-Force ve Net Scanner gibi yeni kategoriler ekledi. Güncellenen çözüm, programların otomatik analizi için kullanıcıların araştırma kaynaklarını, bölümleri ve dönemleri belirlemesine olanak tanıyan filtreleri destekler.
 
Bir grafik görselleştirme aracı olan Araştırma Grafiği de iki yeni unsuru destekleyecek şekilde güncellendi: aktörler ve ilişkiler. Kullanıcılar, IoC'lerle daha fazla bağlantı bulmak için bunları uygulayabilir. Bu seçenek, APT'de açıklanan yüksek profilli saldırı IoC'lerini, suç yazılımlarını ve sektör raporlarını ve aktör profillerini vurgulayarak tehdit avlama ve müdahale faaliyetlerini hızlandırır.
 

Sosyal Ağlarda ve Pazar Yerlerinde Güvenilir Koruma

 

Tehdit İstihbaratının koruma kabiliyeti, Dijital Ayak İzi İstihbaratı hizmetine yeni bildirimlerin eklenmesiyle geliştirilmiştir. Şu anda hedeflenen kimlik avı, sahte sosyal ağ hesapları veya pazarlardaki mobil uygulamalar için gerçek zamanlı uyarıları desteklemektedir.
 
İşletmeleri, çevrimiçi hizmetleri veya ticari markaları hedefleyen kimlik avı, web sitelerinin varlığının izlenmesine yardımcı olur ve kimlik avı faaliyetleri hakkında; ilgili, doğru ve ayrıntılı bilgiler sağlar. Güncellenen çözüm ayrıca, müşterinin markasını taklit eden kötü amaçlı mobil uygulamaları ve kuruluşun sahte sosyal ağ profillerini de izler ve tespit eder.
 

Geliştirilmiş Tehdit Analizi Araçları

 

Kaspersky Cloud Research Sandbox güncellemesi artık Android OS ve MITRE ATT&CK eşlemesini destekliyor, ilgili ölçümler bir Cloud Sandbox kontrol panelinde görüntülenecek. Ayrıca IP, UDP, TCP, DNS, HTTP(S), SSL, FTP; POP3, IRC. Kullanıcı artık simülasyonu özelleştirilmiş bir şekilde çalıştırmak için komut satırlarını ve dosya parametrelerini belirtebilir.
 
Kaspersky Ürünleri İçin Bize Ulaşın
 
Kaspersky’nin siber koruma alanında etkili çözümleri hakkında detaylı bilgi almak, demo talebi ve sorularınız için lütfen bizimle iletişime geçiniz.

Diğer Blog Yazıları