Yeni ücretsiz Tehdit Isı Haritası, Kaspersky Tehdit İstihbarat Portalındaki tehditleri görselleştirir ve daha fazla tehdit verisi gösterir. Tehdit Arama ücretsiz kotası günlük 200'den 2.000 isteğe çıkarıldı.
Das Kaspersky Tehdit İstihbarat Portalı [1], ücretsiz sürümünde de mevcuttur şirketlerin tehditleri daha hızlı ve daha iyi analiz etmesini sağlayan diğer ücretsiz hizmetler. Yeni eklenen bir tehdit ısı haritası, farklı siber saldırı türlerinin dağılımını görselleştirir ve her bölge için gerçek zamanlı olarak en önemli tehditleri gösterir. Ayrıca Arama sekmesi güncellendi; artık IP adreslerinin, etki alanlarının ve URL'lerin analizi için daha fazla veri sunuyor. RESTful API aracılığıyla iş akışlarını otomatikleştiren kullanıcılar, günlük 200 istekten 2.000 isteğe çıkarılan kota ile artık on kat daha fazla nesneyi inceleyebilir.
Tehdit istihbaratı temel bir parçadır
🔎 Tehdit Isı Haritası, fidye yazılımı, açıklardan yararlanma, web tehditleri, spam veya ağ saldırıları gibi tehditlerin kapsamını ve dağılımını gösterir (Resim: Kaspersky).
Son araştırmalara göre [2], tehdit istihbaratı şirketler için güvenlik açığı yönetimi (yüzde 68), güvenlik operasyonları (yüzde 66) ve olaylara müdahale (yüzde 62) alanlarında temel bir bileşendir. Siber güvenlik analistleri ve SOC ekipleri, bir saldırı durumunda zamanında ve bilinçli kararlar almak için bunları kullanır.
Kaspersky Tehdit İstihbaratı Portalı, uzmanlara en güncel tehdit istihbaratını sağlar. Yeni Tehdit Isı Haritası ile güvenlik analistleri, fidye yazılımları, istismarlar, web tehditleri, spam veya ağ saldırıları gibi tehditlerin dünya çapındaki kapsamını ve dağıtımını hızlı bir şekilde değerlendirebilir. Her tehdit türü için bir zaman aralığı seçilebilir. Harita ayrıca kötü amaçlı nesnelerden en sık etkilenen on ülkeyi ve bunların en önemli on örneğini görselleştirir. Ayrıca şu anda en aktif olan tehditleri de gösterebilir; ülke başına keşif sayısı da görselleştirilmiştir.
Gelişmiş araştırma fonksiyonları
Arama yetenekleri, IP adreslerini, etki alanlarını ve URL'leri analiz etmek için ek kategorilerle genişletildi, böylece uzmanlar şüpheli iletişimler hakkında daha fazla ayrıntı elde edebilir. IP adresleri için iki yeni kategori var - "Spam" ve "Güvenliği ihlal edilmiş". Durumu "Spam" olan IP adresleri, spam e-postaları göndermek için kullanılan adreslerdir. "Tehlikede" kategorisindeki IP adresleri, etki alanları veya URL'ler genellikle yasaldır ancak arama sorgusu sırasında virüs bulaşmış veya güvenliği ihlal edilmiştir. Bunlar, örneğin kötü amaçlı bir komut dosyası enjekte edilmiş popüler web siteleri olabilir. Bu bilgiyle güvenlik analistleri, kuruluşlarında güvenliği ihlal edilmiş web sitesini kimlerin ziyaret ettiğini doğrulayabilir ve verileri gelecekteki güvenlik olaylarını araştırmak için kullanabilir.
RESTful API için tehdit arama oranının artırılması, siber güvenlik analistlerinin web adreslerinin, etki alanlarının, IP adreslerinin ve karmaların analizini otomatikleştirmesine olanak tanır. Tehdit istihbaratını SIEM, SOAR, XDR veya diğer güvenlik yönetim sisteminize entegre ederek araştırma ve müdahale süreçlerinizi hızlandırabilirsiniz.
Kaspersky Ürün Pazarlama Lideri Artem Karasev, "Bu güncellemeleri Kaspersky Tehdit İstihbarat Portalı'ndaki müşteri geri bildirimlerine dayanarak yaptık" dedi. “Güvenlik uzmanları ve tehdit analistlerinden oluşan topluluğu en yeni tehdit istihbaratına erişim sağlayarak desteklemek için ücretsiz araçlara aktif olarak yatırım yapmaya devam ediyoruz. Bu, soruşturma yürütmelerine ve daha hızlı ve daha etkili bir şekilde yanıt vermelerine yardımcı olmak içindir.”
Kaspersky.com'daki analiz aracına[1] https://www.kaspersky.de/enterprise-security/threat-intelligence-subscription
[2] https://www.msspalert.com/cybersecurity-research/cyber-threat-intelligence-key-tool-to-help-socs-incident-response-teams-make-critical-decisions/
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi