Kaspersky Tehdit İstihbaratı artık tehdit veri akışı, tehdit analizi ve marka koruması için genişletilmiş yeteneklerle birlikte. Güvenlik açıklarını tespit etmek için yeni Endüstriyel Güvenlik Açığı Veri Akışı kullanıma sunuldu.
Kaspersky, tehdit istihbarat hizmetine yeni özellikler ekledi. Kaspersky Threat Intelligence'ın yeni sürümü artık bölge ve dilden bağımsız olarak siber suçlu davranışını, taktiklerini, tekniklerini ve prosedürlerini daha iyi anlamaya yardımcı olan bir dizi kolaylaştırılmış bilgi akışı sunuyor. Ayrıca sosyal ağlarda ve online pazaryerlerinde kurumsal markaların korunmasını sağlayan yeni fonksiyonlar entegre edilmiştir.
Güvenlik açıkları ve tehdit analizi
Siber suçlular genellikle fark edilmeden şirket ağlarına erişim elde eder ve böylece gizli bilgiler elde eder; bu, işletme için finansal kayba, itibar kaybına ve uzun vadeli sistem kesintilerine neden olabilir. Yüksek sesle Kaspersky Global Acil Müdahale Ekibi istatistikleri bir InfoSec uzmanı tarafından uzun süreli bir saldırının tespit edilmesi ortalama olarak üç ay (94,5 gün) alır. Bu nedenle şirketler, tehditleri hasara yol açmadan erken bir aşamada tespit edip durdurabilmek için güvenilir çözümlere ve hizmetlere ihtiyaç duyar.
Bu amaçla Kaspersky Tehdit İstihbaratı, yeni tehdit avlama yetenekleri ve daha etkili Olay Araştırması ile geliştirilmiştir. Bilgiler, hem insan hem de makine tarafından okunabilen formatlarda sağlanarak, güvenlik ekibine tüm olay yönetimi döngüsüne ilişkin anlamlı ve kapsamlı bir görüş sunar, olay incelemesini kolaylaştırır ve stratejik karar almayı destekler.
Daha iyi koruma için gelişmiş tehdit veri beslemeleri
Kaspersky Threat Intelligence'ın yeni sürümü, suç yazılımları, bulut hizmetleri ve açık kaynaklı yazılım tehditleri hakkında yeni beslemeler içeriyor. Bu beslemeler, şirketlerin veri sızıntılarını tespit etmesine ve önlemesine yardımcı olur. Ayrıca, tedarik zinciri saldırılarından ve potansiyel olarak tehlike altında olan veya güvenliği ihlal edilmiş yazılım bileşenlerinden kaynaklanan riskler azaltılır. Ayrıca, kullanıcıların ortak güvenlik açığı tarayıcılarını kullanarak ağlarındaki Windows ana bilgisayarlarındaki savunmasız ICS yazılımlarını kolayca bulabilecekleri OVAL formatında bir Endüstriyel Güvenlik Açığı Veri Beslemesi tanıtıldı.
MITRE ATT&CK sınıflandırmasındaki yeni tehdit kategorileri, saldırı taktikleri ve teknikleri gibi ek değerli ve eyleme geçirilebilir bilgiler mevcut akışlara eklendi. Şirketlerin saldırganları belirlemesine ve tehditleri daha hızlı ve daha verimli bir şekilde tespit etmesine ve tepki vermesine yardımcı olurlar.
Güvenlik Bilgileri ve Olay Yönetimi (SIEM) çözümlerinin Kaspersky CyberTrace aracılığıyla entegrasyonu, e-postalardan ve PDF'lerden IoC'lerin (Uzlaşma Göstergeleri) otomatik olarak analiz edilmesiyle de iyileştirildi.
Daha derinlemesine incelemeler için daha fazla şeffaflık
Kullanıcılar daha önce bu tür tehditleri aradıklarından Kaspersky Threat Intelligence, IP adreslerini içerecek şekilde teklifini genişletti ve DDoS, İzinsiz Giriş, Brute-Force ve Net-Scanner gibi yeni kategoriler ekledi. Güncelleme ayrıca, kullanıcıların programları otomatik olarak aramak için kaynakları, bölümleri ve zaman dilimlerini belirlemesine olanak tanıyan filtreleri de destekler.
Ayrıca, bir grafik görselleştirme aracı olan Araştırma Grafiği, iki yeni düğümü destekleyecek şekilde güncellendi: Aktörler ve Raporlar. Bu, kullanıcıların IoC'lere ek bağlantılar bulmasını sağlar. APT, suç yazılımı ve endüstri raporlarında açıklanan bilinen saldırıların IoC'lerinin yanı sıra tehdit aktörü profillerinin vurgulanmasıyla tehdit yanıtının ve tehdit avcılığının hızlandırılması sağlanabilir.
Sosyal ağlarda ve çevrimiçi pazarlarda güvenilir marka koruması ve optimize edilmiş analiz araçları
Yeni bildirimler ekleyerek Kaspersky Dijital Ayak İzi İstihbaratı için tehdit istihbaratının marka koruma işlevi iyileştirildi. Artık hedeflenen kimlik avı, sahte sosyal ağ hesapları veya mobil pazarlardaki uygulamalar için gerçek zamanlı uyarılar destekleniyor. Bu, bir şirketin adını, çevrimiçi hizmetini veya markasını kötüye kullanan ve kimlik avı etkinliği hakkında ilgili, doğru ve ayrıntılı bilgiler sağlayan kimlik avı web sitelerinin izlenmesini kolaylaştırır. Güncellenen hizmet ayrıca şirketin markasını taklit eden kötü amaçlı mobil uygulamaları ve sosyal ağlardaki sahte şirket profillerini de izliyor ve tespit ediyor.
Ayrıca, Kaspersky Cloud Araştırma Korumalı Alanı Android OS ve MITRE ATT&CK eşlemesini destekleyecek şekilde güncellendi; karşılık gelen metrikler bir Cloud Sandbox kontrol panelinde görüntülenir. Bunun yanı sıra, IP, UDP, TCP, DNS, HTTP(S), SSL, FTP, POP3, IRC dahil olmak üzere tüm protokollerde tüm ağ etkinliği görüntülenir. Bu, kullanıcıların öykünmeyi ayrı ayrı başlatmak için komut satırlarını ve dosya parametrelerini belirlemesine olanak tanır.
Temel olarak tehdit verileri
Kaspersky Teknoloji Çözümleri Ürün Yönetimi Başkanı Anatoly Simonenko, "Kaspersky'de 25 yılı aşkın süredir tehdit araştırmalarına odaklandık" dedi. "Kapsamlı, zengin tehdit istihbaratı, gelişmiş makine öğrenimi teknolojileri ve benzersiz uzman ekibimizden güç alarak, müşterilerimizi dünyanın her yerinden en son tehdit istihbaratıyla güçlendirmek ve hem bilinen hem de bilinmeyen siber saldırı korumasına karşı kendilerini savunmalarına yardımcı olmak için çalışıyoruz."
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi