Kaspersky Threat Lookup, artık müşterilere OSINT (Open-Source Intelligence – Açık Kaynak İstihbaratı) sekmesinde tahlil edilen objelerle ilgili özetler ve makale özetleri sunarak IoC’leri (Indicators of Compromise – Uzlaşma Göstergeleri) ararken yahut siber güvenlik raporlarını araştırırken vakit kazandırıyor.
Güvenlik operasyonları iş yükünü yönetmek, siber güvenlik takımları için göz korkutucu bir uğraş haline gelebiliyor. Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporuna göre, kurumların %22’si güvenlik işçisinin rutin güvenlik operasyonları vazifelerine vakit harcamak yerine daha stratejik güvenlik teşebbüslerine odaklanmasını istiyor. Kaspersky, bu talebi karşılamak için Tehdit Arama hizmetini geliştirdi ve OSINT aramasını otomatikleştirerek siber güvenlik gruplarının araştırma ve inceleme süreçlerinde kaynaklarından tasarruf etmesini sağlıyor.
Kaspersky Threat Lookup hizmeti, Kaspersky tarafından siber tehditler ve ilişkileri hakkında toplanan tüm bilgileri birleştirerek Kaspersky Threat Intelligence Portal’ın birleşik arayüzünde sunuyor. Bu hizmet, URL’ler, tesir alanları, IP adresleri, belge karmaları, tehdit isimleri, istatistiksel ve davranışsal datalar, WHOIS ve DNS bilgileri, evrak öznitelikleri, coğrafik pozisyon bilgileri, indirme zincirleri, vakit damgaları ve daha fazlası dahil olmak üzere tehditler hakkında yeni ve kapsamlı istihbarat sunuyor. Bu kapsamlı datalar, hem mevcut hem de yeni ortaya çıkan tehditlerin global görünürlüğünü sağlayarak güvenlik takımlarının olay müdahalesini geliştirmesine ve siber hücumları kuruma ziyan vermeden evvel proaktif olarak önlemesine imkan tanıyor.
Önceden sırf kaynak irtibatları içeren hash aramaları ile hudutlu olan OSINT Tehdit Araması, artık daha geniş bir gösterge yelpazesini destekliyor. Bunlar Kaspersky AI Araştırma Merkezi’nde geliştirilen yapay zeka dayanaklı bir sistem tarafından oluşturulan kısa özetler de içeriyor. Geliştirilmiş arama fonksiyonu artık MD5, SHA1 ve SHA256 üzere evrak karmalarına ek olarak IP adreslerini, tesir alanlarını, URL’leri ve standart ana bilgisayar isimlendirme kurallarını izleyen dizeleri de kapsıyor.
Kullanıcılar artık tehdit aktörleri, etkilenen bölgeler, sanayiler ve ilgili yazılımlar hakkında bilgi sağlayan, giderek artan sayıda gösterge için yapay zeka odaklı içgörülere erişebiliyor. Bu sayede çok sayıda makaleyi tek tek inceleme gereksinimi azalıyor. Kaspersky gelişmiş altyapısı tarafından desteklenen bu güncelleme, daha süratli ve daha tesirli tehdit değerlendirmeleri için kolaylaştırılmış, harekete dönüştürülebilir istihbarat sunarak arama tecrübesini geliştiriyor.
Kaspersky Kıdemli Eser Müdürü Anatoly Simonenko, şunları söylüyor: “Şirketleri siber taarruzlardan korumak ve mümkün olumsuz sonuçları hafifletmek için kapsamlı bilgiler sağlamayı amaçlıyoruz. Bu gayretin aktifliği çoklukla siber güvenlik takımlarının araştırmaya ayırdıkları vakte bağlı olduğundan, daha karmaşık bahislere odaklanmalarını sağlamak için rutin misyonları otomatikleştirmek kıymet taşıyor. Yapay zeka takviyeli OSINT arama özelliklerimiz bu uğraşlarında onlara yardımcı olacak ve araştırmaları için bağlamsal bilgi ararken vakit kazandıracaktır.”
Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı