Güncellemeyle birlikte siber güvenlik dünyasında giderek daha karmaşık hale gelen tehditleri tek bir platform üzerinden takip etmek mümkün hale geliyor. APT’ler, siber suç yazılımları ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine ilişkin uzman analizleri artık grafiklerle birlikte Kaspersky Tehdit İstihbaratı Portalı’nda sunuluyor. Abonelik tabanlı bu hizmet, kullanıcılara güncel ve uygulanabilir içerikleri tek bir yerde topluyor.
Raporlar, Kaspersky’nin Global Research and Analysis Team (GReAT), ICS CERT ve diğer tehdit araştırma birimlerinin çalışmalarıyla desteklenen yüzlerce aktörü ve kampanya üzerinde sürekli izlenimle derleniyor. Son güncelleme ile arşivde daha önce PDF olarak yayımlanan 2.000’den fazla Kaspersky özel raporu artık yapılandırılmış formatta portal üzerinden incelenebiliyor; çevrimdışı kullanım için PDF indirme seçeneği ise korunuyor.Her rapor artık IoC’ler, tespit kuralları (YARA dahil) ve MITRE ATT&CK® teknikleriyle bağlantılar içeriyor; bu sayede kullanıcılar coğrafya, sektör ve yazılım filtreleriyle hızlıca ilgili içeriklere erişebiliyor. Ayrıca akıllı coğrafi filtreleme özelliği, seçilen ülkelere odaklanarak daha geniş bölgesel istihbaratı kolayca görünür kılacağından analistlerin karar alma süreçlerini hızlandırıyor.Hizmetin kullanımı, aşağıdaki senaryoları destekler:
Raporlar, Kaspersky’nin Global Research and Analysis Team (GReAT), ICS CERT ve diğer tehdit araştırma birimlerinin çalışmalarıyla desteklenen yüzlerce aktörü ve kampanya üzerinde sürekli izlenimle derleniyor. Son güncelleme ile arşivde daha önce PDF olarak yayımlanan 2.000’den fazla Kaspersky özel raporu artık yapılandırılmış formatta portal üzerinden incelenebiliyor; çevrimdışı kullanım için PDF indirme seçeneği ise korunuyor.Her rapor artık IoC’ler, tespit kuralları (YARA dahil) ve MITRE ATT&CK® teknikleriyle bağlantılar içeriyor; bu sayede kullanıcılar coğrafya, sektör ve yazılım filtreleriyle hızlıca ilgili içeriklere erişebiliyor. Ayrıca akıllı coğrafi filtreleme özelliği, seçilen ülkelere odaklanarak daha geniş bölgesel istihbaratı kolayca görünür kılacağından analistlerin karar alma süreçlerini hızlandırıyor.Hizmetin kullanımı, aşağıdaki senaryoları destekler:
- Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleriyle ilgili raporlara anında ulaşım
- Güncel tehdit istihbaratı: Kamuya açık olmayan olay incelemeleriyle saldırıların niteliğini kavrama ve azaltma adımlarını belirleme
- Operasyonel veri çıkarımı: Raporlardaki tehdit verilerini altyapılarda kullanma ve ihlal izlerini tespit etme
- Derinlemesine sorgulama ve bağlam analizi: IoC’ler ile ilgili tehdit raporlarını hızlı doğrulama
