Kaspersky Threat Lookup, artık müşterilere OSINT (Open-Source Intelligence – Açık Kaynak İstihbaratı) sekmesinde analiz edilen nesnelerle ilgili özetler ve makale özetleri sunarak IoC’leri (Indicators of Compromise – Uzlaşma Göstergeleri) ararken veya siber güvenlik raporlarını araştırırken zaman kazandırıyor.
Güvenlik operasyonları iş yükünü yönetmek, siber güvenlik ekipleri için göz korkutucu bir uğraş haline gelebiliyor. Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporuna göre, kurumların %22’si güvenlik personelinin rutin güvenlik operasyonları görevlerine zaman harcamak yerine daha stratejik güvenlik girişimlerine odaklanmasını istiyor. Kaspersky, bu talebi karşılamak için Tehdit Arama hizmetini geliştirdi ve OSINT aramasını otomatikleştirerek siber güvenlik ekiplerinin araştırma ve inceleme süreçlerinde kaynaklarından tasarruf etmesini sağlıyor.
Kaspersky Threat Lookup hizmeti, Kaspersky tarafından siber tehditler ve bağlantıları hakkında toplanan tüm bilgileri birleştirerek Kaspersky Threat Intelligence Portal’ın birleşik arayüzünde sunuyor. Bu hizmet, URL’ler, etki alanları, IP adresleri, dosya karmaları, tehdit adları, istatistiksel ve davranışsal veriler, WHOIS ve DNS bilgileri, dosya öznitelikleri, coğrafi konum verileri, indirme zincirleri, zaman damgaları ve daha fazlası dahil olmak üzere tehditler hakkında güncel ve kapsamlı istihbarat sunuyor. Bu kapsamlı veriler, hem mevcut hem de yeni ortaya çıkan tehditlerin küresel görünürlüğünü sağlayarak güvenlik ekiplerinin olay müdahalesini geliştirmesine ve siber saldırıları kuruma zarar vermeden önce proaktif olarak önlemesine olanak tanıyor.
Önceden yalnızca kaynak bağlantıları içeren hash aramaları ile sınırlı olan OSINT Tehdit Araması, artık daha geniş bir gösterge yelpazesini destekliyor. Bunlar Kaspersky AI Araştırma Merkezi’nde geliştirilen yapay zeka destekli bir sistem tarafından oluşturulan kısa özetler de içeriyor. Geliştirilmiş arama işlevi artık MD5, SHA1 ve SHA256 gibi dosya karmalarına ek olarak IP adreslerini, etki alanlarını, URL’leri ve standart ana bilgisayar adlandırma kurallarını izleyen dizeleri de kapsıyor.
Kullanıcılar artık tehdit aktörleri, etkilenen bölgeler, endüstriler ve ilgili yazılımlar hakkında bilgi sağlayan, giderek artan sayıda gösterge için yapay zeka odaklı içgörülere erişebiliyor. Bu sayede çok sayıda makaleyi tek tek inceleme ihtiyacı azalıyor. Kaspersky gelişmiş altyapısı tarafından desteklenen bu güncelleme, daha hızlı ve daha etkili tehdit değerlendirmeleri için kolaylaştırılmış, eyleme dönüştürülebilir istihbarat sunarak arama deneyimini geliştiriyor.
Kaspersky Kıdemli Ürün Müdürü Anatoly Simonenko, şunları söylüyor: “Şirketleri siber saldırılardan korumak ve olası olumsuz sonuçları hafifletmek için kapsamlı veriler sağlamayı amaçlıyoruz. Bu çabanın etkinliği genellikle siber güvenlik ekiplerinin araştırmaya ayırdıkları zamana bağlı olduğundan, daha karmaşık konulara odaklanmalarını sağlamak için rutin görevleri otomatikleştirmek önem taşıyor. Yapay zeka destekli OSINT arama özelliklerimiz bu çabalarında onlara yardımcı olacak ve araştırmaları için bağlamsal bilgi ararken zaman kazandıracaktır.”
Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
