Kaspersky Tehdit İstihbarat Portalı (Threat Intelligence Portal), kurumların tehdit analizini hızlandırmasına ayrıca iyileştirmesine yardımcı …
Kaspersky Tehdit İstihbarat Portalı (Threat Intelligence Portal), kurumların tehdit analizini hızlandırmasına ayrıca iyileştirmesine yardımcı olmak için ücretsiz hizmetlerinin işlevselliğini genişletti. Yeni eklenen ayrıca dünya genelini ihtiva eden Tehdit Isı Haritası, farklı siber saldırı türlerinin dağılımını görselleştiriyor ayrıca farklı coğrafi alanlar için gerçek zamanlı olarak en önemli tehditleri gösteriyor. Güncellenen Arama sekmesi IP adresleri, etki alanları ayrıca URL analizi için daha fazla veri sağlıyor. İş akışlarını RESTful API aracılığıyla otomatize eden kullanıcılar, kotanın günde 200’den 2000’e çıkarılmasıyla artık 10 kat daha fazla nesneyi kontrol edebiliyor.
Yapılan son araştırmalara göre tehdit istihbaratı, kurumların güvenlik açığı yönetiminde (68), güvenlik operasyonlarında (66) ayrıca olay müdahalesinde (62) kullandığı temel unsur haline geldi. Siber güvenlik analistleri ayrıca SOC ekipleri, bir saldırı durumunda zamanında ayrıca bilinçli kararlar almak için tehdit istihbaratından faydalanıyor. Kaspersky Tehdit İstihbarat Portalı, uzmanları en güncel tehdit verileriyle güçlendirmeyi amaç edinen bir servis.
Yeni Tehdit Isı Haritası sayesinde güvenlik analistleri, fidye yazılımları, sistem açıklarının istismarı, web tehditleri, spam, ağ saldırıları ayrıca benzer tehditler dahil olmak üzere dünya genelindeki tehditlerin ölçeğini ayrıca dağıtımını bir bakışta değerlendirebiliyor. Her tür tehdit için ve bir vakit aralığı seçebiliyor ayrıca haritadaki her ülkeyi hedefleyen en aktif tehditlerin ayrıca tespit sayılarının yanı sıra, kötü amaçlı nesneler ayrıca ilk 10 örneğin en sık görüldüğü 10 ülkeyi kontrol edebiliyor.
Yeni Arama yetenekleri, güvenlik uzmanlarına şüpheli iletişimler hakkında daha fazla ayrıntı sağlamak için IP adresleri, etki alanları ayrıca URL’lerin analizini sunan ek kategorileri destekleyecek şekilde genişletildi. IP adresleri için İstenmeyen Posta ayrıca Gizlilik olarak iki yeni kategori eklendi. “Spam” durumuyla işaretlenen IP’ler, spam e-posta mesajlarını göndermek için kullanılmış olan IP adreslerini simgeliyor.
“Güvenliği ihlal edilmiş” kategorisindeki IP adresleri, etki alanları veya URL’ler, genellikle meşru olsa dahi arama anında virüslü veya güvenliği ihlal edilmiş anlamına geliyor. Bunlar, örneğin kötü amaçlı yazılım komut dosyası enjekte edilmiş popüler web sayfaları olabiliyor. Bu bilgiye sahip olan güvenlik analistleri, kuruluşlarındaki hangi kişinin güvenliği ihlal edilmiş web sitesini ziyaret ettiğini kontrol edebiliyor ayrıca bu verileri olay araştırmasında kullanabiliyor.
RESTful API için Tehdit Arama kotasındaki artış, siber güvenlik analistlerinin web adresleri, etki alanları, IP adresleri ayrıca karma akış analizlerini otomatikleştirmesine olanak tanıyor. Böylece tehdit verilerini SIEM, SOAR, XDR veya diğer güvenlik yönetim sistemleriyle entegre ederek araştırma ayrıca müdahale süreçlerini hızlandırabiliyor.
Kaspersky Ürün Pazarlama Lideri Artem Karasev, şunları söylüyor: “Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı kullanıcılarından aldığımız geri bildirimleri dikkate alarak yaptık. Güvenlik uzmanları topluluğunun ayrıca tehdit analistlerinin en son tehdit istihbaratına erişimini sağlayarak, onları destekleyecek ücretsiz araçlara yatırım yapmaya devam ediyoruz. Bu, olay araştırmasını ayrıca müdahalesini hızlandırarak en etkili şekilde gerçekleştirmelerine yardımcı oluyor.”