Kaspersky Tehdit İstihbaratı Portalı görseller ve gelişmiş analizlerle güncellendi

Siber saldırıların karmaşıklığının ve frekansının arttığı günümüz iş dünyasında, tehdit istihbaratı şirketlerin sürdürülebilir büyümesi ve proaktif savunması için kritik bir unsur haline geldi. Kaspersky, eyleme dönüştürülebilir siber tehdit verilerine erişimi kolaylaştırmak amacıyla Kaspersky Tehdit İstihbaratı Portalı’nı güncelledi.

Gelişmiş Kalıcı Tehditler (APT), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) tehditlerine yönelik uzman analizleri, artık zengin grafik ve görsellerle birlikte doğrudan platform üzerinden siber güvenlik ekiplerinin kullanımına sunuluyor.

Abonelik tabanlı bir modelle çalışan Kaspersky Tehdit İstihbaratı Raporlama hizmeti, şirketin Global Araştırma ve Analiz Ekibi (GReAT) ile ICS CERT uzmanlarının 900’den fazla tehdit aktörünü sürekli izlemesiyle her yıl 200’den fazla kapsamlı analiz üretiyor.

Yapılan güncellemeyle birlikte, geçmişe dönük yayımlanmış 2.000’den fazla özel rapordan oluşan dev arşiv, statik PDF formatından çıkarılarak yapılandırılmış, dijital bir formata dönüştürüldü. Çevrimdışı okuma yapmak isteyen kullanıcılar için standart PDF indirme seçeneği korunurken, portal içi entegrasyonlar üst seviyeye çıkarıldı. Raporlar artık uzlaşma göstergelerine (IoC), YARA dahil tespit kurallarına ve MITRE ATT&CK tekniklerine doğrudan bağlantılar içeriyor.

Yenilenen platformda siber güvenlik analistleri, farklı coğrafya ve sektörlerdeki zararlı yazılım aileleri, tehdit aktörleri ve CVE (Common Vulnerabilities and Exposures) kayıtlarına tek tıkla ulaşabiliyor. Sisteme eklenen akıllı coğrafi filtreleme özelliği, arama sonuçlarında seçilen ülkeye ait spesifik içeriklere öncelik veriyor ve ardından bölgesel istihbaratı sıralıyor. Bu sayede analistler tek bir sorguyla kurumu ilgilendiren coğrafi risk haritasını eksiksiz çıkarabiliyor.

Geliştirilen hizmetin desteklediği 4 temel kullanım senaryosu şu şekilde:

1. Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve hedef yazılım türüne göre filtreleme yapılarak ilgili siber tehdit raporlarına anında ulaşılabiliyor.

3. Operasyonel veri kullanımı: Raporlardaki tehdit verileri kolayca ayrıştırılarak kurumsal altyapılara entegre edilebiliyor ve olası ihlal izleri taranabiliyor.

4. Derinlemesine sorgulama ve bağlamsal analiz: Ağ üzerinde yakalanan şüpheli bir göstergenin (IoC) hangi tehdit grubu veya raporla ilişkili olduğu hızlıca doğrulanabiliyor.