Kaspersky Threat Lookup, artık müşterilere OSINT (Open-Source Intelligence – Açık Kaynak İstihbaratı) sekmesinde tahlil edilen objelerle ilgili özetler ve makale özetleri sunarak IoC’leri (Indicators of Compromise – Uzlaşma Göstergeleri) ararken yahut siber güvenlik raporlarını araştırırken vakit kazandırıyor.
Güvenlik operasyonları iş yükünü yönetmek, siber güvenlik grupları için göz korkutucu bir uğraş haline gelebiliyor. Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporuna göre, kurumların %22’si güvenlik çalışanının rutin güvenlik operasyonları misyonlarına vakit harcamak yerine daha stratejik güvenlik teşebbüslerine odaklanmasını istiyor. Kaspersky, bu talebi karşılamak için Tehdit Arama hizmetini geliştirdi ve OSINT aramasını otomatikleştirerek siber güvenlik takımlarının araştırma ve inceleme süreçlerinde kaynaklarından tasarruf etmesini sağlıyor.
Kaspersky Threat Lookup hizmeti, Kaspersky tarafından siber tehditler ve ilişkileri hakkında toplanan tüm bilgileri birleştirerek Kaspersky Threat Intelligence Portal’ın birleşik arayüzünde sunuyor. Bu hizmet, URL’ler, tesir alanları, IP adresleri, evrak karmaları, tehdit isimleri, istatistiksel ve davranışsal datalar, WHOIS ve DNS bilgileri, evrak öznitelikleri, coğrafik pozisyon bilgileri, indirme zincirleri, vakit damgaları ve daha fazlası dahil olmak üzere tehditler hakkında şimdiki ve kapsamlı istihbarat sunuyor. Bu kapsamlı bilgiler, hem mevcut hem de yeni ortaya çıkan tehditlerin global görünürlüğünü sağlayarak güvenlik takımlarının olay müdahalesini geliştirmesine ve siber akınları kuruma ziyan vermeden evvel proaktif olarak önlemesine imkan tanıyor.
Önceden sırf kaynak ilişkileri içeren hash aramaları ile sonlu olan OSINT Tehdit Araması, artık daha geniş bir gösterge yelpazesini destekliyor. Bunlar Kaspersky AI Araştırma Merkezi’nde geliştirilen yapay zeka dayanaklı bir sistem tarafından oluşturulan kısa özetler de içeriyor. Geliştirilmiş arama fonksiyonu artık MD5, SHA1 ve SHA256 üzere evrak karmalarına ek olarak IP adreslerini, tesir alanlarını, URL’leri ve standart ana bilgisayar isimlendirme kurallarını izleyen dizeleri de kapsıyor.
Kullanıcılar artık tehdit aktörleri, etkilenen bölgeler, sanayiler ve ilgili yazılımlar hakkında bilgi sağlayan, giderek artan sayıda gösterge için yapay zeka odaklı içgörülere erişebiliyor. Bu sayede çok sayıda makaleyi tek tek inceleme muhtaçlığı azalıyor. Kaspersky gelişmiş altyapısı tarafından desteklenen bu güncelleme, daha süratli ve daha tesirli tehdit değerlendirmeleri için kolaylaştırılmış, harekete dönüştürülebilir istihbarat sunarak arama tecrübesini geliştiriyor.
Kaspersky Kıdemli Eser Müdürü Anatoly Simonenko, şunları söylüyor: “Şirketleri siber akınlardan korumak ve mümkün olumsuz sonuçları hafifletmek için kapsamlı bilgiler sağlamayı amaçlıyoruz. Bu gayretin aktifliği çoklukla siber güvenlik takımlarının araştırmaya ayırdıkları vakte bağlı olduğundan, daha karmaşık bahislere odaklanmalarını sağlamak için rutin misyonları otomatikleştirmek ehemmiyet taşıyor. Yapay zeka dayanaklı OSINT arama özelliklerimiz bu gayretlerinde onlara yardımcı olacak ve araştırmaları için bağlamsal bilgi ararken vakit kazandıracaktır.”
Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı