Dolar 34,4944
Euro 36,3655
Altın 2.965,81
BİST 9.221,38
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 18°C
Parçalı Bulutlu
İstanbul
18°C
Parçalı Bulutlu
Cum 18°C
Cts 9°C
Paz 10°C
Pts 11°C

Kaspersky Tehdit İstihbaratı Portalı, artık tehdit ortamına ilişkin yeni ve özel gerçek zamanlı genel bakış sunuyor

Kaspersky, işletmelere kurumlarını hedef alan tehditler hakkında kapsamlı bir bakış açısı sunmak için Tehdit İstihbarat Portalına yeni Tehdit Manzarası bölümünü ekledi.

Kaspersky Tehdit İstihbaratı Portalı, artık tehdit ortamına ilişkin yeni ve özel gerçek zamanlı genel bakış sunuyor
17 Ekim 2024 14:40
101

Kaspersky, işletmelere kurumlarını hedef alan tehditler hakkında kapsamlı bir bakış açısı sunmak için Tehdit İstihbarat Portalına yeni Tehdit Manzarası bölümünü ekledi. Artık müşteriler, olası saldırı vektörlerini belirlemek ve sağlam bir siber güvenlik stratejisi oluşturmak için potansiyel kötü niyetli aktörler, teknikler, taktikler, prosedürler ve kötü amaçlı yazılımlarla ilgili en kapsamlı ve güncel bilgilere ulaşabiliyor.

Sofistike siber saldırı yöntemlerinin hızla artmasıyla, bilgi güvenliği ekiplerinin tehditleri etkili bir şekilde önceliklendirmesi ve bunlara hızlı bir şekilde yanıt vermesi giderek daha önemli hale geliyor. Enterprise Strategy Group’un ‘SOC Modernizasyonu ve XDR’nin Rolü’ raporuna göre, her dört şirketten biri “serbest ortamdaki” siber güvenlik tehditleri hakkındaki yeni bilgilere tepki vermenin güvenlik operasyonlarının birincil hedefi olduğunu belirtiyor. Bu nedenle, en yeni ve en kapsamlı tehdit istihbaratına sahip olmak, etkili bir siber güvenlik stratejisi geliştirmede önemli bir rol oynuyor ve şirketlerin güvenlik risklerini saldırıdan önce belirlemelerine olanak tanıyor.

Kaspersky Threat Intelligence portföyü, kurumun güvenlik duruşunun kapsamlı bir görünümünü sunmak üzere Tehdit Analizi, Tehdit Arama, Tehdit Veri Akışları, Tehdit İstihbaratı Raporlama, Dijital Ayak İzi İstihbaratı ve Tehdit Altyapısı İzleme özelliklerini içeriyor. Bunlar tüm güvenlik hizmetlerinin birbirine bağlı olarak çalıştığına emin olmak isteyen kurumların siber tehditlere karşı korunmasına yardımcı olan, eyleme geçirilebilir bilgiler sunulan Kaspersky Threat Intelligence Portal üzerinden sağlanıyor.

Threat Landscape, Kaspersky Threat Intelligence Portal’ın MITRE ATT&CK’den yararlanmak için özel olarak tasarlanmış yeni bölümü olarak Kaspersky’nin dünya çapındaki Threat Intelligence verilerinden belirli bir sektörü ve bölgeyi hedef alan tehditler ve saldırganlar hakkında ayrıntılı veriler topluyor. Threat Landscape, şunlarla ilişkili tehditler hakkında bilgi sağlayabiliyor:

  • Coğrafya,
  • Endüstri,
  • Platformlar,
  • Saldırgan profilleri,
  • Yazılım profilleri,
  • Teknikler, taktikler ve ayrıntılı prosedürler (TTP’ler),
  • Hafifletme teknikleri,
  • Her bir TTP (Sigma, Suricata) ile ilişkili tespit kuralları,
  • Uzlaşma göstergeleri (IoC’ler).

Kaspersky Threat Intelligence Portal kullanıcıları, bu ve diğer filtreleri uyguladıktan sonra kendilerine özgü tehdit ortamını görüntüleyebiliyor. MITRE ATT&CK çerçevesine dayalı ısı haritası ile tehdit aktörleri ve potansiyel saldırganlar hakkında en güncel bilgileri, saldırıların ayrıntılı açıklamalarını içeren raporları ve özel tavsiyeleri elde eden kuruluş, potansiyel saldırganların belirli bir tekniği başarıyla uygulamasını önleyebiliyor.

Siber tehditler, tehdit aktörleri ve bunların TTP’leri hakkındaki tüm bilgiler, Kaspersky’nin 25 yılı aşkın süredir siber suçlarla mücadele etmek için kullandığı uzman sistemlerin yardımıyla gerçek zamanlı olarak toplanıyor. Bu sistemler KSN, web tarayıcıları, bot çiftlikleri, spam tuzakları, bal tuzakları, sensörler, pasif DNS, açık ve karanlık web kaynaklarından gelen veriler de dahil olmak üzere milyonlarca dosyayı düzenli olarak işliyor. Ardından elde edilen veriler Kaspersky Sandbox, Kaspersky Threat attribution engine ve diğer çözümler gibi farklı otomatik sistemler tarafından akış üzerinde analiz ediliyor. Bu sürekli izleme ve araştırma, kötü amaçlı dosyalar ve bunların TTP’leriyle bağlantılı aktör ve yazılım profillerinden oluşan sektörün en kapsamlı havuzunun oluşturulmasına yardımcı olarak şirketlere özellikle kendileriyle ilgili tehditler hakkında ayrıntılı ve güncel bilgiler sağlıyor.

Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Anatoly Simonenko, şunları söylüyor: “Şirketimiz siber tehdit araştırmaları alanında derinlemesine bilgiye ve kapsamlı deneyime sahip. Bunu müşterilerimizle de paylaşmaktan mutluluk duyuyoruz. Böylece müşterilerimiz kendi tehdit ortamlarını anlayarak, tüm varlıklarını ve BT altyapılarını proaktif bir şekilde korumak için stratejik olarak bilinçli adımlar atabilirler. Tehdit İstihbarat Portalımızın yeni özelliği, etkili bir siber güvenlik stratejisi oluşturmalarına ve saldırganlar bunlardan yararlanmadan önce güvenlik açıklarını belirlemelerine yardımcı olacaktır.”

Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.