Kaspersky Threat Intelligence Portal şüpheli nesneleri kontrol etme yeteneği sunuyor

- Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev:- "Bu zor zamanda siber güvenlik topluluğuna yardımcı olmak için, Tehdit İstihbaratı'nı (TI) süreçlere ücretsiz olarak entegre edebilme yeteneklerimizi genişlettik"- "Böylece rutin görevlerin otomasyonunu sağladık ve olayları ele alırken kendilerine yardımcı olabilecek daha kapsamlı bilgilere erişimi kolaylaştırdık"

Genel 16.11.2020, 11:24
Kaspersky Threat Intelligence Portal şüpheli nesneleri kontrol etme yeteneği sunuyor

İSTANBUL (AA) - Kaspersky, tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı'na ücretsiz erişim sağlamak üzere yeni işlevler geliştirmeye devam ettiğini duyurdu.

Şirketten yapılan açıklamaya göre, Kaspersky’nin kuruluşlar içindeki BT güvenliğinin durumuna ilişkin son araştırması, Tehdit İstihbaratı'nın (TI) bir veri ihlaline yanıt olarak yapılan ana yatırımlar arasında olduğunu ortaya çıkardı. Bu sonuç işletmelerin yüzde 41'i, KOBİ'lerin yüzde 39'u için geçerli oldu. Ancak ticari TI tekliflerinin yüksek maliyetleri, benimsenmelerinin önünde bir engel teşkil ediyor. Kaspersky, bu engeli aşmaya ve tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı'na ücretsiz erişim sağlamak üzere yeni işlevler geliştirmeye devam ediyor.

- Topluluk üyeleri için premium özellikler

Kullanıcılar kaydolduktan sonra, tehdit istihbarat hizmetini özel projeler ve çözümlerle birbirine bağlamalarına izin veren özel bir API alıyor. Bu sayede kurumlar, web hizmetini ziyaret etmeden kendi uygulamaları aracılığıyla Kaspersky Threat Intelligence Portal'dan dosyalar, hash verileri, IP adresleri ve URL'ler hakkında kolayca bilgi gönderip alabiliyorlar. Bu, şüpheli nesnelerin kontrolü için otomatize istekleri kolaylaştırıyor.

Tüm kayıtlı kullanıcılar, gelişmiş kaçınma önleme tekniklerini içeren Kaspersky Cloud Sandbox içinde sınırlı sayıda şüpheli dosya ve URL çalıştırabiliyor. Böylece yalnızca riskli nesneler hakkında nihai kararı ve temel bilgileri almakla kalmayıp, aynı zamanda tüm dosyanın etkinlikleri ve indirmeler, JavaScript, Adobe Flash yürütme vb. gibi belirli bir web sayfasında meydana gelen olaylar hakkında ayrıntılı bir rapor alabiliyor. Topluluk erişimi, ilgilenen herkes için ücretsiz olarak sunuluyor.

- Tehditlerle ilgili daha fazla gizlilik ve ayrıntılı bilgi

Bu güncelleme ile Kaspersky Threat Intelligence Portal özel bir gönderim modu da sunuyor. Bu mod paylaşılan örneklerin analiz sonuçlarının Kaspersky dışında veya diğer topluluk üyeleri dışında kimseye ulaşmamasını sağlıyor. Böylece hizmet katı gizlilik politikalarına sahip kuruluşlar için işlevsel hale geliyor. Topluluk üyeleri aramalarının tam geçmişine (hem özel hem de genel) ulaşabilirken, diğerleri yalnızca genel istekler listesine ulaşabiliyor.

Gönderilen dosyalar hakkında daha ayrıntılı bilgi için, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık statik analiz gerçekleştirebiliyor. Böylece Portable Executable (PE) dosya yapısı ve ayıklanmış dizeler hakkında veri sağlıyor. PE formatı, Windows'ta çalışan dosyalarla ilgili ve işletim sisteminin kodlarını nasıl yürütmesi gerektiğine dair bilgiler içeriyor. Analizin sonuçlarına dayanarak, güvenlik araştırmacıları nesnenin işlevselliğini belirleyebiliyor ve tipik olmayan yapılara sahip olduğu sürece, kötü amaçlı yazılım önceden bilinmese bile zararlı potansiyelini ortaya çıkarabiliyor. Sonuçlar ayrıca uzlaşma göstergeleri, algılama ve kural oluşturma için de kullanılabiliyor.

Kötü amaçlı yazılım korumalı alanı, sezgisel analiz, emülasyon ve itibar hizmetlerine ek olarak, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık davranış algılama teknolojilerinden de yararlanıyor. Böylece algılama oranlarını artarak gelişmiş tehditleri ve APT'leri belirlemeye yardımcı oluyor.

Açıklamada görüşlerine yer verilen Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev, "Bir olaya yanıt vermek için geçen süre, BT güvenlik ekipleri için temel KPI'lardan biridir. Artan sayıda tehdit nedeniyle kurumların üzerinde baskı arttıkça, yanıt verme hızı daha da önemli hale geldi. Bu zor zamanda siber güvenlik topluluğuna yardımcı olmak için, TI'yi süreçlere ücretsiz olarak entegre edebilme yeteneklerimizi genişlettik. Böylece rutin görevlerin otomasyonunu sağladık ve olayları ele alırken kendilerine yardımcı olabilecek daha kapsamlı bilgilere erişimi kolaylaştırdık." açıklamasında bulundu.

Açıklamada yer verilen bilgilere göre ayrıca, kullanıcılar, ücretsiz bir hizmetten erişim talep ederek Kaspersky Threat Intelligence Portal'ın ticari lisansına yükseltme yapabiliyor. Bu sürüm, belirli APT aktörlerini, kampanyaları, motivasyonlarını ve taktiklerini, tekniklerini ve prosedürlerini ortaya çıkararak karmaşık olayların araştırılmasına yardımcı oluyor.​​​​​​​



Yorumlar (0)
8
kapalı
Namaz Vakti 30 Kasım 2020
İmsak 06:03
Güneş 07:28
Öğle 12:35
İkindi 15:11
Akşam 17:33
Yatsı 18:52
Puan Durumu
Takımlar O P
1. Alanyaspor 9 23
2. Galatasaray 10 20
3. Fenerbahçe 10 20
4. Beşiktaş 9 16
5. Kasımpaşa 10 15
6. Gaziantep FK 10 15
7. Başakşehir 10 14
8. Karagümrük 9 13
9. Konyaspor 9 12
10. Rizespor 9 12
11. Malatyaspor 9 12
12. Hatayspor 7 12
13. Trabzonspor 10 12
14. Göztepe 8 11
15. Antalyaspor 10 10
16. Sivasspor 8 9
17. Erzurumspor 9 9
18. Kayserispor 8 7
19. Denizlispor 9 6
20. Gençlerbirliği 9 5
21. Ankaragücü 8 2
Takımlar O P
1. Altınordu 11 23
2. Ankara Keçiörengücü 11 21
3. Samsunspor 11 20
4. Adana Demirspor 10 18
5. İstanbulspor 10 18
6. Tuzlaspor 10 18
7. Altay 9 16
8. Giresunspor 10 16
9. Bursaspor 11 14
10. Balıkesirspor 11 14
11. Akhisar Bld.Spor 11 13
12. Adanaspor 9 12
13. Bandırmaspor 11 11
14. Ümraniye 11 10
15. Menemen Belediyespor 9 9
16. Ankaraspor 10 8
17. Boluspor 10 7
18. Eskişehirspor 11 1
Takımlar O P
1. Tottenham 10 21
2. Liverpool 10 21
3. Chelsea 10 19
4. Leicester City 9 18
5. Southampton 10 17
6. Wolverhampton 10 17
7. Everton 10 16
8. M. United 9 16
9. Aston Villa 8 15
10. Man City 9 15
11. West Ham 9 14
12. Leeds United 10 14
13. Newcastle 10 14
14. Arsenal 10 13
15. Crystal Palace 10 13
16. Brighton 10 10
17. West Bromwich 10 6
18. Burnley 9 5
19. Fulham 9 4
20. Sheffield United 10 1
Takımlar O P
1. Real Sociedad 11 24
2. Atletico Madrid 9 23
3. Villarreal 11 20
4. Real Madrid 10 17
5. Sevilla 9 16
6. Cádiz 11 15
7. Barcelona 9 14
8. Granada 10 14
9. Athletic Bilbao 10 13
10. Elche 9 13
11. Getafe 10 13
12. Deportivo Alaves 11 13
13. Valencia 11 12
14. Real Betis 10 12
15. Osasuna 10 11
16. Eibar 10 10
17. Real Valladolid 11 10
18. Celta de Vigo 11 10
19. Levante 10 8
20. Huesca 11 7