Kaspersky Tehdit Arama Hizmeti ile Zaman Kazanın
Kaspersky Threat Lookup, müşterilere OSINT (Açık Kaynak İstihbaratı) sekmesinde analiz edilen nesnelerle ilgili kapsamlı özetler ve makale derlemeleri sunarak, IoC’leri (Uzlaşma Göstergeleri) ararken veya siber güvenlik raporlarını incelerken zaman kazandırıyor. Bu sayede, siber güvenlik profesyonellerinin iş yükünü hafifleten bir çözüm sunulmuş oluyor.
Güvenlik operasyonları iş yükünü yönetmek, günümüzün siber güvenlik ekipleri için önemli bir zorluk haline gelmiştir. Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporu’na göre, kurumların %22’si güvenlik personelinin rutin güvenlik operasyonları görevlerine odaklanmak yerine daha stratejik güvenlik girişimlerine yönelmesini arzuluyor. Kaspersky, bu talebi karşılamak amacıyla Tehdit Arama hizmetini geliştirdi. OSINT aramasını otomatikleştirerek, siber güvenlik ekiplerinin araştırma ve inceleme süreçlerinde daha verimli bir şekilde kaynak kullanmalarını sağlıyor.
Kaspersky Threat Lookup hizmeti, Kaspersky tarafından toplanan siber tehditler ve bağlantılar hakkında kapsamlı bir bilgi havuzu sunarak, Kaspersky Threat Intelligence Portal’ın birleşik arayüzünde tüm verileri bir araya getiriyor. Bu hizmet, URL’ler, etki alanları, IP adresleri, dosya karmaları, tehdit adları, istatistiksel ve davranışsal veriler, WHOIS ve DNS bilgileri, dosya öznitelikleri, coğrafi konum verileri, indirme zincirleri, zaman damgaları ve daha fazlası dahil olmak üzere tehditlerle ilgili güncel ve kapsamlı istihbarat sağlıyor. Bu zengin veri seti, mevcut ve yeni ortaya çıkan tehditlerin küresel görünürlüğünü artırarak güvenlik ekiplerinin olay müdahalesini güçlendiriyor ve siber saldırıları kurum zarar görmeden önce proaktif bir şekilde önlemelerine yardımcı oluyor.
Önceden yalnızca kaynak bağlantıları içeren hash aramaları ile sınırlı olan OSINT Tehdit Araması, artık daha geniş bir gösterge yelpazesini destekliyor. Bu göstergeler, Kaspersky AI Araştırma Merkezi’nde geliştirilen yapay zeka destekli sistem tarafından oluşturulan kısa özetleri de kapsıyor. Geliştirilmiş arama işlevi, MD5, SHA1 ve SHA256 gibi dosya karmalarına ek olarak IP adreslerini, etki alanlarını, URL’leri ve standart ana bilgisayar adlandırma kurallarını izleyen dizeleri de içeriyor.
Kullanıcılar artık tehdit aktörleri, etkilenen bölgeler, endüstriler ve ilgili yazılımlar hakkında bilgi sağlayan giderek artan sayıda gösterge için yapay zeka odaklı içgörülere erişebiliyor. Bu sayede, çok sayıda makaleyi teker teker inceleme ihtiyacı azalıyor. Kaspersky’nin gelişmiş altyapısı tarafından desteklenen bu güncelleme, daha hızlı ve etkili tehdit değerlendirmeleri için kolaylaştırılmış, eyleme dönüştürülebilir istihbarat sunarak arama deneyimini geliştiriyor.
Kaspersky Kıdemli Ürün Müdürü Anatoly Simonenko, bu yeniliklerle ilgili olarak şunları söylüyor: “Amacımız, şirketleri siber saldırılardan korumak ve olası olumsuz sonuçları en aza indirmek için kapsamlı veriler sağlamaktır. Bu çabanın etkinliği, genellikle siber güvenlik ekiplerinin araştırmaya ayırdığı zamana bağlıdır. Bu nedenle, rutin görevleri otomatikleştirerek daha karmaşık konulara odaklanmalarını sağlamak önemlidir. Yapay zeka destekli OSINT arama özelliklerimiz, araştırmaları için bağlamsal bilgi ararken onlara zaman kazandıracaktır.”
Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
