Kaspersky Tehdit İstihbaratı Portalı: APT, Crimeware ve ICS için Genişletilmiş Raporlama ve Coğrafi Filtreleme Özellikleri
Kaspersky Tehdit İstihbaratı Portalı: APT, Crimeware ve ICS için kapsamlı raporlama ve coğrafi filtreleme özellikleriyle güvenlik görünürlüğünü artırır.
Güncellemeyle birlikte siber güvenlik dünyasında giderek daha karmaşık hale gelen tehditleri tek bir platform üzerinden takip etmek mümkün hale geliyor. APT’ler, siber suç yazılımları ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine ilişkin uzman analizleri artık grafiklerle birlikte Kaspersky Tehdit İstihbaratı Portalı’nda sunuluyor. Abonelik tabanlı bu hizmet, kullanıcılara güncel ve uygulanabilir içerikleri tek bir yerde topluyor.
Raporlar, Kaspersky’nin Global Research and Analysis Team (GReAT), ICS CERT ve diğer tehdit araştırma birimlerinin çalışmalarıyla desteklenen yüzlerce aktörü ve kampanya üzerinde sürekli izlenimle derleniyor. Son güncelleme ile arşivde daha önce PDF olarak yayımlanan 2.000’den fazla Kaspersky özel raporu artık yapılandırılmış formatta portal üzerinden incelenebiliyor; çevrimdışı kullanım için PDF indirme seçeneği ise korunuyor.
Her rapor artık IoC’ler, tespit kuralları (YARA dahil) ve MITRE ATT&CK® teknikleriyle bağlantılar içeriyor; bu sayede kullanıcılar coğrafya, sektör ve yazılım filtreleriyle hızlıca ilgili içeriklere erişebiliyor. Ayrıca akıllı coğrafi filtreleme özelliği, seçilen ülkelere odaklanarak daha geniş bölgesel istihbaratı kolayca görünür kılacağından analistlerin karar alma süreçlerini hızlandırıyor.
Hizmetin kullanımı, aşağıdaki senaryoları destekler:
Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleriyle ilgili raporlara anında ulaşım
Güncel tehdit istihbaratı: Kamuya açık olmayan olay incelemeleriyle saldırıların niteliğini kavrama ve azaltma adımlarını belirleme
Operasyonel veri çıkarımı: Raporlardaki tehdit verilerini altyapılarda kullanma ve ihlal izlerini tespit etme
Derinlemesine sorgulama ve bağlam analizi: IoC’ler ile ilgili tehdit raporlarını hızlı doğrulama
Alexander Mazikin, Ürün Grubu Başkanı olarak şunları ifade etti: “Siber güvenlik ekiplerinin iş sürekliliğini desteklemek için görsel ve işlevsel iyileştirmelerimizi sürdürürken, Portalı güncellerken proaktif olay izleme ve risk azaltma teknikleriyle kullanıcı deneyimini geliştirmeye odaklandık.”