Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel
Kontrol Sistemleri (ICS) tehditlerine ilişkin uzman analizleri artık grafik ve
görsellerle birlikte doğrudan Kaspersky Tehdit İstihbaratı Portalı üzerinden
erişilebiliyor. Güncellemeyle birlikte Kaspersky'nin abonelere özel raporları,
coğrafi filtreleme özellikleri ve eyleme dönüştürülebilir tehdit istihbaratı içerikleri
tek bir platformda sunuluyor.

Siber saldırıların giderek daha karmaşık hale geldiği ve sıklığının arttığı bir
dönemde tehdit istihbaratı, şirketlerin sürdürülebilir büyümesine katkı sağlayan
güvenlik ekiplerine ekipleri stratejik avantaj sağlayan kritik bir iş unsuru
haline geliyor. Tehdit istihbaratında sektör lideri olan Kaspersky, eyleme dönüştürülebilir
ve güncel tehdit verilerine erişimi kolaylaştırarak kurumların bilinçli
kararlar almasını ve risklerin proaktif olarak azaltılmasını destekliyor.

Abonelik tabanlı bir hizmet olan Kaspersky Tehdit İstihbaratı Raporlama hizmeti,
her yıl 200'den fazla kapsamlı analiz raporu sunuyor. Bu içgörüler, Kaspersky'nin
Global Research and Analysis Team (GReAT), Industrial Control Systems Cyber
Emergency Response Team (ICS CERT) ve tehdit araştırma uzmanları tarafından, 900'den
fazla tehdit aktörü ve kampanyanın sürekli takibi sonucunda hazırlanıyor.
Yapılan güncellemenin ardından, daha önce statik PDF dosyalarından oluşan ve
bugüne kadar yayımlanmış 2.000'den fazla Kaspersky'ye özel raporu içeren arşiv,
artık yapılandırılmış bir formatta doğrudan Kaspersky Tehdit İstihbaratı Portal'ı
üzerinden incelenebiliyor. Çevrimdışı kullanım için standart PDF indirme seçeneği
de korunuyor.

Bu güncelleme, her bir rapor bünyesinde daha derin bir entegrasyonu da beraberinde
getiriyor, raporlar artık uzlaşma göstergelerine (IoC), tespit kurallarına (YARA
dahil) ve MITRE ATT&CK® tekniklerine doğrudan bağlantılar içeriyor. Kullanıcılar
artık farklı coğrafya ve sektörlerdeki belirli tehdit aktörleri, zararlı
yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında
detaylı bilgilere tek tıkla erişebiliyor. Akıllı coğrafi filtreleme özelliği,
seçilen ülkeyi açıkça belirten içeriklere öncelik verip ardından daha geniş
bölgesel istihbaratı sunarak incelemeleri kolaylaştırıyor ve analistlerin tek bir
sorguyla eksiksiz bir coğrafi bakış açısı elde etmesini sağlıyor.

Geliştirilen Kaspersky Tehdit İstihbaratı Raporlama hizmeti aşağıdaki kullanım
senaryolarını destekliyor:
- Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleri uygulayarak
ilgili raporlara anında erişim sağlanabiliyor.
- Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en güncel
olay inceleme raporlarına erişilerek saldırıların niteliği anlaşılabiliyor ve
gerekli azaltma adımları belirlenebiliyor.
- Operasyonel tehdit verilerinin çıkarılması ve kullanılması: Raporlardaki tehdit
verileri ayrıştırılarak belirli altyapılarda kullanılabiliyor ve olası ihlal
izleri tespit edilebiliyor.
- Derinlemesine tehdit sorgulama ve bağlamsal analiz: Ağ üzerinde tespit edilen
şüpheli göstergeler incelenebiliyor ve belirli bir IoC'nin ilgili bir tehdit raporuyla
bağlantılı olup olmadığı hızlıca doğrulanabiliyor.

Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, konuyla ilgili
olarak şunları söyledi: Siber güvenlik ekiplerinin iş sürekliliğini sağlamaya
yönelik kritik çalışmalarını desteklemek, devam eden görsel ve işlevsel iyileştirme
çalışmalarımızın temel motivasyonunu oluşturuyor. Kaspersky Tehdit İstihbaratı
Portalı'nı güncellerken, aktif tehdit araştırmaları, proaktif olay izleme
süreçleri ve ayrıntılı risk azaltma teknikleriyle ilgili iş akışlarını optimize
ederek müşteri deneyimini geliştirmeye odaklandık.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -