Kaspersky Threat Data Feeds’in, karmaşık ve gelişmiş siber saldırılara karşı ileri düzeyde güvenlik çözümleri üretme ve siber istihbarat çözümleri konusunda başarısı kanıtlanmıştır. Kaspersky Lab, yardımıyla devamlı güncellenen tehdit veri akışı hizmetiyle işletmelere ve müşterilere siber tehditlerle alakalı bilgi akışı sağlar.
Veri Akışları
Akışlar aşağıdaki setlerden oluşur:
• IP Bilinirlik Akışı: şüpheli ve kötü amaçlı bilgisayarları kapsayan IP adresleri seti;
• Kötü Amaçlı ve Kimlik Avı URL Akışı: kötü amaçlı ve kimlik avı amaçlı bağlantılar ve web sitelerini kapsar;
• Botnet Komuta ve Kontrol (C&C) URL Akışı: masaüstü botnet komuta ve kontrol sunucularını ve ilgili kötü amaçlı nesneleri kapsar;
• Mobil Botnet Komuta Kontrol URL Akışı: mobil botnet komuta ve kontrol sunucularını kapsar. Komuta ve Kontrol sunucuları ile iletişim kuran virüslü makineleri bulur;
• Kötü Amaçlı Karma Akışı: en tehlikeli, yaygın ve yeni ortaya çıkan kötü amaçlı yazılımları kapsar.
• Mobil Kötü Amaçlı Yazılım Akışı: mobil Android ve iPhone platformlarına bulaşan kötü amaçlı nesnelerin tespitini destekler.
• SMS Truva Atı Akışı: saldırganların SMS mesajlarını çalmasını, silmesini ve onlara yanıt vermesini sağlamanın yanı sıra mobil kullanıcılar için fazla ücrete neden olan SMS Truva Atları’nın tespitini destekler.
• Beyaz Liste Veri Akışı: yasal yazılımlar hakkında sistematik bilgi sağlayarak üçüncü taraf çözümleri ve hizmetleri sunar.
• Kaspersky Transforms for Maltego: Maltego kullanıcıları için Kaspersky Lab Threat Data Feeds’e erişim sağlayan dönüşüm setlerini içerir. Kaspersky Transforms for Maltego, Kaspersky Lab’den gelen veri akışına göre URL’leri, karmaları ve IP adreslerini kontrol etmenizi sağlar. Dönüşüm setleri, nesnenin kategorisini belirlemenin yanı sıra nesne hakkında eyleme geçirilebilir bağlam sağlar.
Toplama ve işleme
Veri Akışları birleşik, heterojen ve son derece güvenilir kaynaklardan toplanır. Bu kaynaklara; Kaspersky Security Network, kendi web gezginlerimiz, Botnet İzleme hizmeti (botnetlerin, hedeflerinin ve faaliyetlerinin 7 gün 24 saat 365 gün izlenmesi), spam tuzakları, araştırma ekipleri ve iş ortakları dahildir. Daha sonra toplanan veriler gerçek zamanlı olarak denetlenir ve sadeleştirilir. Bu işlemler için istatistik kriterleri, Kaspersky Lab Uzman Sistemleri (koruma alanları, sezgisel motorlar, çoklu tarayıcılar, benzerlik araçları ve davranış profili oluşturma) analist doğrulaması ve güvenilir liste onayı gibi birçok ön işleme tekniği kullanılır.
Bağlamsal Veriler
Veri Akışlarındaki her kayıt, eyleme geçirilebilir bağlam (tehdit adları, tarih damgası, coğrafi konum, virüslü web kaynaklarının çözülen IP adresleri, karmalar, popülerlik vb.) ile zenginleştirilmiştir. Bağlamsal veriler, verinin çeşitli kullanım alanlarını geçerli hale getirerek ve destekleyerek “büyük resmin” açığa çıkmasına yardımcı olur. Veriler bağlam içinde değerlendirildiğinde kim, ne, nerede, ne zaman sorularını daha kolay cevaplamak için kullanılabilir. Bu soruların cevapları düşmanlarınızı tanımlamanızı sağlayarak kurumunuzla ilgili zamanında kararlar almanıza ve harekete geçmenize yardımcı olabilir.
Hizmetin Öne Çıkan Özellikleri
• False Pozitive Sonuçlarile kirlenen Veri Akışları değersizdir. Bu nedenle %100 incelenmiş verilerin sunulduğundan emin olmak için akış yayınlanmadan önce son derece kapsamlı testler ve filtreler uygulanır;
• Veri Akışları, dünya genelinden toplanan bulgular (213 ülkeden milyonlarca kullanıcıyı kapsayan Kaspersky Security Network İnternet trafiğinin önemli bir kısmı için görünürlük sağlar) temel alınarak gerçek zamanlı bir şekilde üretilir ve yüksek tespit oranları ve doğruluk sağlar.
• Tüm akışlar hataya son derece dayanıklı bir altyapı tarafından üretilir ve izlenir. Bu sayede sürekli kullanılabilirlik sağlanır.
• Veri Akışları kimlik avı, kötü amaçlı yazılım, açıklardan yararlanan yazılım, botnet komuta ve kontrol URL’leri ve diğer kötü amaçlı içerikleri barındırmak için kullanılan URL’lerin anında tespit edilmesini sağlar;
• Her trafik türünde (web, e-posta, P2P, IM…) ve mobil platformlarda hedeflenen kötü amaçlı yazılımlar da anında tespit edilebilir ve tanımlanabilir;
• HTTPS veya özel teslim mekanizmaları aracılığıyla basit ve hafif dağıtım formatları (JSON, CSV, OpenIoC, STIX), akışların güvenlik çözümlerine kolay entegrasyonunu sağlar.
• Tüm dünyadan güvenlik analistleri, GReAT ekibimizden dünyaca ünlü güvenlik uzmanları ve lider Ar-Ge ekipleri dahil olmak üzere yüzlerce uzman, bu akışların üretilmesine yardımcı olur. Güvenlikten sorumlu yöneticiler, en yüksek kalitedeki veriler kullanılarak üretilen kritik bilgileri ve uyarıları alır. Bu sayede gereksiz gösterge ve uyarı bombardımanına maruz kalma riski ortadan kalkar.
• Uygulama kolaylığı. Kaspersky Lab tarafından sağlanan tamamlayıcı belgeler, örnekler, özel teknik hesap yöneticisi ve teknik destek bir araya gelerek sorunsuz entegrasyon sağlar.
Avantajlar
• SIEM’ler, Koruma Duvarları, IPS/IDS, Güvenlik Ara Sunucusu, DNS çözümleri ve APT’ye Karşı Koruma dahil olmak üzere sürekli olarak güncellenen Risk Göstergeleri (IOC’ler) ve siber saldırılar konusunda bilginin yanı sıra düşmanlarınızın niyeti, özellikleri ve hedeflerini daha iyi anlamanızı sağlayan eyleme geçirilebilir bağlam sayesinde ağ savunma çözümlerinizi güçlendirir. Lider SIEM’ler (HP ArcSight, IBM QRadar, Splunk vb. dahil olmak üzere) tamamen desteklenir.
• Çevreniz ve kenar ağı cihazları (yönlendiriciler, ağ geçitleri, UTM cihazları gibi) için kötü amaçlı yazılıma karşı koruma geliştirir ve bunları iyileştirir.
• Olay yanıtınızı ve adli bilişim kabiliyetlerinizi geliştirir ve hızlandırır: Güvenlik/Güvenlik İşlemleri Merkezi ekibinize hedefli tehditlerin arkasında yatan nedenleri anlamak için tehditler ve global veriler hakkında anlamlı bilgiler sunar. Ana bilgisayardaki ve ağdaki güvenlik olaylarını daha verimli ve etkili bir şekilde tanılar ve analiz eder; olay yanıtı süresini en aza indirmek ve kritik sistemler ile veriler tehlikeye girmeden ölüm zincirini durdurmak için bilinmeyen tehditlere karşı iç sistemlerden gelen sinyalleri önceliklendirir.
• Kurumsal abonelere tehdit istihbaratı sunar. Yeni ortaya çıkan kötü amaçlı yazılımlar ve diğer kötü tehditler hakkında doğrudan bilgilerin kullanılmasını sağlar. Savunma pozisyonunuzu saldırı başlamadan önce güçlendirir ve riskleri önler.
• Hedefli saldırıların riskini azaltmaya yardımcı olur. Kurumunuzun karşılaştığı belirli tehditlere karşı mücadele için savunma stratejileri geliştirerek taktiksel ve stratejik tehdit istihbaratıyla güvenlik tutumunuzu geliştirir.
• Ağlarınızda ve veri merkezlerinizde barındırılan kötü amaçlı içerikleri tespit etmek için tehdit istihbaratı kullanır.
• Virüslü makinelerden hassas varlıkların ve fikri mülkiyetin kurum dışına sızmasını önler, virüslü varlıkları hızlı bir şekilde bulur, rekabet üstünlüğünün ve iş fırsatlarının kaybolmasını önler ve markanızın saygınlığını korur.
• Komuta ve kontrol protokolleri, IP adresleri, kötü amaçlı URL’ler veya dosya karmaları gibi tehdit göstergelerini derinlemesini araştırır, saldırıların önceliklendirilmesini sağlayan uzmanlar tarafından değerlendirilen tehdit bağlamı sağlar, BT giderleri ve kaynak ayrımı kararlarını iyileştirir ve işletmeniz için en büyük riski oluşturan tehditlerin risklerinin azaltılmasına odaklanma konusunda sizi destekler;
• Web içerik filtreleme ve istenmeyen posta/kimlik avı engelleme gibi ürün ve hizmetleriniz tarafından sağlanan korumayı arttırmak için uzmanlığımızı ve eyleme geçirilebilir bağlamsal istihbaratları kullanır.
• MSSP olarak, müşterilerinize üst düzey hizmet şeklinde sektör lideri tehdit istihbaratı sağlayarak işinizi büyütün. CERT olarak, siber tehdit tespit ve tanımlama becerilerinizi geliştirin ve artırın.