Kaspersky Tehdit İstihbarat Portalı (Threat Intelligence Portal), kurumların tehdit tahlilini hızlandırmasına ve iyileştirmesine yardımcı olmak için fiyatsız hizmetlerinin fonksiyonelliğini genişletti. Yeni eklenen ve dünya genelini kapsayan Tehdit Isı Haritası, farklı siber taarruz çeşitlerinin dağılımını görselleştiriyor ve farklı coğrafik alanlar için gerçek vakitli olarak en değerli tehditleri gösteriyor. Güncellenen Arama sekmesi IP adresleri, tesir alanları ve URL tahlili için daha fazla data sağlıyor. İş akışlarını RESTful API aracılığıyla otomatize eden kullanıcılar, kotanın günde 200’den 2000’e çıkarılmasıyla artık 10 kat daha fazla objeyi denetim edebiliyor.
Yapılan son araştırmalara göre tehdit istihbaratı, kurumların güvenlik açığı idaresinde (68), güvenlik operasyonlarında (66) ve olay müdahalesinde (62) kullandığı temel öge haline geldi. Siber güvenlik analistleri ve SOC grupları, bir hücum durumunda vaktinde ve şuurlu kararlar almak için tehdit istihbaratından faydalanıyor. Kaspersky Tehdit İstihbarat Portalı, uzmanları en aktüel tehdit datalarıyla güçlendirmeyi maksat edinen bir servis.
Yeni Tehdit Isı Haritası yardımıyla güvenlik analistleri, fidye yazılımları, sistem açıklarının istismarı, web tehditleri, spam, ağ atakları ve misal tehditler dahil olmak üzere dünya genelindeki tehditlerin ölçeğini ve dağıtımını bir bakışta değerlendirebiliyor. Her tıp tehdit için ayrıyeten bir vakit aralığı seçebiliyor ve haritadaki her ülkeyi hedefleyen en etkin tehditlerin ve tespit sayılarının yanı sıra, makus emelli objeler ve birinci 10 mesela en sık görüldüğü 10 ülkeyi denetim edebiliyor.
Yeni Arama yetenekleri, güvenlik uzmanlarına kuşkulu bağlantılar hakkında daha fazla detay sağlamak için IP adresleri, tesir alanları ve URL’lerin tahlilini sunan ek kategorileri destekleyecek biçimde genişletildi. IP adresleri için İstenmeyen Posta ve Zımnilik olarak iki yeni kategori eklendi. “Spam” durumuyla işaretlenen IP’ler, spam e-posta bildirilerini göndermek için kullanılmış olan IP adreslerini simgeliyor.
“Güvenliği ihlal edilmiş” kategorisindeki IP adresleri, tesir alanları yahut URL’ler, çoklukla yasal olsa dahi arama anında virüslü yahut güvenliği ihlal edilmiş manasına geliyor. Bunlar, mesela berbat hedefli yazılım komut evrakı enjekte edilmiş tanınan web sayfaları olabiliyor. Bu bilgiye sahip olan güvenlik analistleri, kuruluşlarındaki hangi kişinin güvenliği ihlal edilmiş web sitesini ziyaret ettiğini denetim edebiliyor ve bu dataları olay araştırmasında kullanabiliyor.
RESTful API için Tehdit Arama kotasındaki artış, siber güvenlik analistlerinin web adresleri, tesir alanları, IP adresleri ve karma akış tahlillerini otomatikleştirmesine imkan tanıyor. bu biçimdece tehdit datalarını SIEM, SOAR, XDR yahut öbür güvenlik idare sistemleriyle entegre ederek araştırma ve müdahale süreçlerini hızlandırabiliyor.
Kaspersky Eser Pazarlama Önderi Artem Karasev, şunları söylüyor: “Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı kullanıcılarından aldığımız geri bildirimleri dikkate alarak yaptık. Güvenlik uzmanları topluluğunun ve tehdit analistlerinin en son tehdit istihbaratına erişimini sağlayarak, onları destekleyecek fiyatsız araçlara yatırım yapmaya devam ediyoruz. Bu, olay araştırmasını ve müdahalesini hızlandırarak en tesirli biçimde gerçekleştirmelerine yardımcı oluyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Yapılan son araştırmalara göre tehdit istihbaratı, kurumların güvenlik açığı idaresinde (68), güvenlik operasyonlarında (66) ve olay müdahalesinde (62) kullandığı temel öge haline geldi. Siber güvenlik analistleri ve SOC grupları, bir hücum durumunda vaktinde ve şuurlu kararlar almak için tehdit istihbaratından faydalanıyor. Kaspersky Tehdit İstihbarat Portalı, uzmanları en aktüel tehdit datalarıyla güçlendirmeyi maksat edinen bir servis.
Yeni Tehdit Isı Haritası yardımıyla güvenlik analistleri, fidye yazılımları, sistem açıklarının istismarı, web tehditleri, spam, ağ atakları ve misal tehditler dahil olmak üzere dünya genelindeki tehditlerin ölçeğini ve dağıtımını bir bakışta değerlendirebiliyor. Her tıp tehdit için ayrıyeten bir vakit aralığı seçebiliyor ve haritadaki her ülkeyi hedefleyen en etkin tehditlerin ve tespit sayılarının yanı sıra, makus emelli objeler ve birinci 10 mesela en sık görüldüğü 10 ülkeyi denetim edebiliyor.
Yeni Arama yetenekleri, güvenlik uzmanlarına kuşkulu bağlantılar hakkında daha fazla detay sağlamak için IP adresleri, tesir alanları ve URL’lerin tahlilini sunan ek kategorileri destekleyecek biçimde genişletildi. IP adresleri için İstenmeyen Posta ve Zımnilik olarak iki yeni kategori eklendi. “Spam” durumuyla işaretlenen IP’ler, spam e-posta bildirilerini göndermek için kullanılmış olan IP adreslerini simgeliyor.
“Güvenliği ihlal edilmiş” kategorisindeki IP adresleri, tesir alanları yahut URL’ler, çoklukla yasal olsa dahi arama anında virüslü yahut güvenliği ihlal edilmiş manasına geliyor. Bunlar, mesela berbat hedefli yazılım komut evrakı enjekte edilmiş tanınan web sayfaları olabiliyor. Bu bilgiye sahip olan güvenlik analistleri, kuruluşlarındaki hangi kişinin güvenliği ihlal edilmiş web sitesini ziyaret ettiğini denetim edebiliyor ve bu dataları olay araştırmasında kullanabiliyor.
RESTful API için Tehdit Arama kotasındaki artış, siber güvenlik analistlerinin web adresleri, tesir alanları, IP adresleri ve karma akış tahlillerini otomatikleştirmesine imkan tanıyor. bu biçimdece tehdit datalarını SIEM, SOAR, XDR yahut öbür güvenlik idare sistemleriyle entegre ederek araştırma ve müdahale süreçlerini hızlandırabiliyor.
Kaspersky Eser Pazarlama Önderi Artem Karasev, şunları söylüyor: “Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı kullanıcılarından aldığımız geri bildirimleri dikkate alarak yaptık. Güvenlik uzmanları topluluğunun ve tehdit analistlerinin en son tehdit istihbaratına erişimini sağlayarak, onları destekleyecek fiyatsız araçlara yatırım yapmaya devam ediyoruz. Bu, olay araştırmasını ve müdahalesini hızlandırarak en tesirli biçimde gerçekleştirmelerine yardımcı oluyor.”
Kaynak: (BYZHA) – Beyaz Haber Ajansı