Kaspersky Threat Lookup, artık müşterilere OSINT (Open-Source Intelligence – Açık Kaynak İstihbaratı) sekmesinde tahlil edilen objelerle ilgili özetler ve makale özetleri sunarak IoC’leri (Indicators of Compromise – Uzlaşma Göstergeleri) ararken yahut siber güvenlik raporlarını araştırırken vakit kazandırıyor.
Güvenlik operasyonları iş yükünü yönetmek, siber güvenlik takımları için göz korkutucu bir uğraş haline gelebiliyor. Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporuna göre, kurumların %22’si güvenlik işçisinin rutin güvenlik operasyonları misyonlarına vakit harcamak yerine daha stratejik güvenlik teşebbüslerine odaklanmasını istiyor. Kaspersky, bu talebi karşılamak için Tehdit Arama hizmetini geliştirdi ve OSINT aramasını otomatikleştirerek siber güvenlik takımlarının araştırma ve inceleme süreçlerinde kaynaklarından tasarruf etmesini sağlıyor.
Kaspersky Threat Lookup hizmeti, Kaspersky tarafından siber tehditler ve kontakları hakkında toplanan tüm bilgileri birleştirerek Kaspersky Threat Intelligence Portal’ın birleşik arayüzünde sunuyor. Bu hizmet, URL’ler, tesir alanları, IP adresleri, evrak karmaları, tehdit isimleri, istatistiksel ve davranışsal datalar, WHOIS ve DNS bilgileri, belge öznitelikleri, coğrafik pozisyon bilgileri, indirme zincirleri, vakit damgaları ve daha fazlası dahil olmak üzere tehditler hakkında aktüel ve kapsamlı istihbarat sunuyor. Bu kapsamlı bilgiler, hem mevcut hem de yeni ortaya çıkan tehditlerin global görünürlüğünü sağlayarak güvenlik takımlarının olay müdahalesini geliştirmesine ve siber taarruzları kuruma ziyan vermeden evvel proaktif olarak önlemesine imkan tanıyor.
Önceden sırf kaynak ilişkileri içeren hash aramaları ile sonlu olan OSINT Tehdit Araması, artık daha geniş bir gösterge yelpazesini destekliyor. Bunlar Kaspersky AI Araştırma Merkezi’nde geliştirilen yapay zeka dayanaklı bir sistem tarafından oluşturulan kısa özetler de içeriyor. Geliştirilmiş arama fonksiyonu artık MD5, SHA1 ve SHA256 üzere belge karmalarına ek olarak IP adreslerini, tesir alanlarını, URL’leri ve standart ana bilgisayar isimlendirme kurallarını izleyen dizeleri de kapsıyor.
Kullanıcılar artık tehdit aktörleri, etkilenen bölgeler, sanayiler ve ilgili yazılımlar hakkında bilgi sağlayan, giderek artan sayıda gösterge için yapay zeka odaklı içgörülere erişebiliyor. Bu sayede çok sayıda makaleyi tek tek inceleme gereksinimi azalıyor. Kaspersky gelişmiş altyapısı tarafından desteklenen bu güncelleme, daha süratli ve daha tesirli tehdit değerlendirmeleri için kolaylaştırılmış, aksiyona dönüştürülebilir istihbarat sunarak arama tecrübesini geliştiriyor.
Kaspersky Kıdemli Eser Müdürü Anatoly Simonenko, şunları söylüyor: “Şirketleri siber taarruzlardan korumak ve muhtemel olumsuz sonuçları hafifletmek için kapsamlı bilgiler sağlamayı amaçlıyoruz. Bu gayretin aktifliği çoklukla siber güvenlik takımlarının araştırmaya ayırdıkları vakte bağlı olduğundan, daha karmaşık bahislere odaklanmalarını sağlamak için rutin misyonları otomatikleştirmek değer taşıyor. Yapay zeka takviyeli OSINT arama özelliklerimiz bu gayretlerinde onlara yardımcı olacak ve araştırmaları için bağlamsal bilgi ararken vakit kazandıracaktır.”
Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
