Kaspersky Tehdit İstihbarat Portalı'nın ücretsiz sürümü, kayıtlı kullanıcılara topluluk erişimi aracılığıyla yeni gelişmiş özellikler sunar. Artık kendi uygulamalarınız bir API entegrasyonu aracılığıyla hizmete bağlanabilir.
Ayrıca Kaspersky Cloud Sandbox, bir dosyanın veya URL'nin davranışı hakkında sınırlı sayıda tam rapor alma fırsatı sunar. Veri korumasını artırmak için, dosyaların Kaspersky dışında kimsenin erişemeyeceği şekilde kontrol edilmesini sağlayan özel bir iletim modu da tanıtıldı.
Tehdit İstihbaratı teklifi
Yakın tarihli Kaspersky araştırmasına göre, hem orta ölçekli (%39) hem de büyük (%41) kuruluşlar için tehdit istihbaratına yatırım yapmak bir veri ihlaline en iyi tepkilerden biridir. Ancak şirketler için, ticari tehdit istihbaratı tekliflerinin yüksek maliyeti benimsemenin önünde bir engel olabilir. Bu gerçeği ele almak ve tehdit istihbaratını daha fazla sayıda kuruluşun kullanımına sunmak için Kaspersky, onlara Kaspersky Tehdit İstihbaratı Portalına ücretsiz erişim sağlamak için sürekli olarak yeni özellikler geliştiriyor.
Topluluk üyeleri için premium özellikler
Kayıttan sonra, kullanıcılar hizmeti özel projelere ve çözümlere bağlamalarına izin veren özel bir API alırlar. Bu, web hizmetini ziyaret etmeden kendi uygulamaları aracılığıyla Kaspersky Tehdit İstihbarat Portalından dosyalar, karmalar, IP adresleri ve URL'ler hakkında bilgi gönderip almalarına olanak tanır. Bu, şüpheli nesneleri doğrulamak için otomatik istekleri kolaylaştırır.
Tüm kayıtlı kullanıcılar, gelişmiş baypas önleme teknikleri içeren Kaspersky Cloud Sandbox'ta sınırlı sayıda şüpheli dosya ve URL çalıştırabilir. Bu, onlara hem dosyanın tehlikeliliği hakkında nihai bir karar verme, hem de riskli nesneler hakkında temel bilgiler vermenin yanı sıra, indirmeler, JavaScript veya Adobe Flash yürütme gibi belirli web sitelerindeki davranışı da dahil olmak üzere dosyanın etkinlikleri hakkında ayrıntılı bir rapor verir.
Tehdit İstihbaratı: ücretsiz topluluk erişimi
Güncellenen Kaspersky Tehdit İstihbarat Portalı artık, paylaşılan örneklerin analiz sonuçlarının Kaspersky dışında diğer topluluk üyeleri de dahil olmak üzere başka hiç kimseye açıklanmamasını sağlayan özel bir teslim modu içeriyor. Bu nedenle, hizmetin işlevselliği katı veri koruma yönergelerine sahip kuruluşlar için de mevcuttur ve ilgi çekicidir. Topluluk üyeleri, aramalarının (hem özel hem de genel) tüm geçmişine sahipken, diğerleri yalnızca genel sorguların listesine erişebilir.
Ücretsiz Kaspersky hizmeti, gönderilen dosyalar hakkında daha ayrıntılı bilgi için artık PE (Taşınabilir Yürütülebilir) dosya yapısı ve ayıklanan dizeler hakkındaki verileri içeren statik analiz gerçekleştirebilir. PE biçimi, Windows'ta çalışan dosyaları ifade eder ve işletim sisteminin kodunu nasıl çalıştırması gerektiği hakkında bilgi içerir. Bu analiz sonuçlarına dayanarak, güvenlik araştırmacıları, nesnenin işlevselliğini ve tipik yapıtları göstermediği sürece, kötü amaçlı yazılım önceden bilinmiyor olsa bile kötü amaçlı olma potansiyelini belirleyebilir. Sonuçlar aynı zamanda Uzlaşma Göstergeleri, tespit buluşsal yöntemleri veya kuralları oluşturmak için de kullanılabilir.
Daha fazla gizlilik ve ayrıntılı tehdit istihbaratı
Korumalı alan, buluşsal analiz, emülasyon ve itibar hizmetlerine ek olarak, Kaspersky Tehdit İstihbarat Portalı'nın ücretsiz sürümü artık davranışsal tespit teknolojilerini kullanıyor. Bu, algılama oranlarını artırır ve gelişmiş tehditlerin ve APT'lerin belirlenmesine yardımcı olur.
Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev, "Bir olaya yanıt verme süresi, BT güvenlik ekipleri için en önemli KPI'lardan biridir" dedi. "Artık artan sayıda tehdit nedeniyle yüksek baskı altında olduklarına göre, yanıt verme hızı daha da önemli hale geldi. Siber güvenlik topluluğuna bu zor dönemde yardımcı olmak için rutin görevleri otomatikleştirebilmeleri için tehdit istihbaratını süreçlerine ücretsiz olarak entegre etme yeteneğimizi genişlettik. Ayrıca, bir olayla başa çıkmada yardımcı olabilecek daha kapsamlı bilgilere erişim sağladık."
Daha karmaşık olay incelemeleri için ücretli sürüm
Kullanıcılar, ücretsiz sürümden erişim talep ederek Kaspersky Tehdit İstihbarat Portalı'nın ticari lisansına yükseltebilirler. Ücretli sürüm, belirli APT aktörlerini, kampanyalarını, motivasyonlarını ve taktiklerini, tekniklerini ve prosedürlerini detaylandırarak karmaşık olay araştırmalarının yürütülmesine yardımcı olur.
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi