Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tarafından toplanan tüm siber saldırı verilerini ve analizlerini içeriyor.
Kaspersky’nin daha güvenli bir dünya yaratma hedefiyle kurulan portalı güncelleyen şirket, bu aracı ayrıntılı tehdit analizi için kuruluşların bünyesinde veya Yönetilen Güvenlik Hizmetleri Sağlayıcıları’nda (MSSP) çalışan vaka müdahalesi ekipleri ve Güvenlik Operasyonları Merkezi (SOC) analistlerinden oluşan daha geniş bir kitlenin kullanımına sundu.
İlgili tehdit bilgilerine erişmek, şirketlerin şüpheli öğeleri daha hızlı analiz edebilmeleri sayesinde BT güvenlik departmanlarının daha etkin çalışmasını sağlar. Buna rağmen, kısa süre önce düzenlenen bir Kaspersky anketine göre, kuruluşların sadece yüzde 36’sı tehdit istihbaratı kullanıyor, yanıt verenlerin üçte biri (yüzde 31) ise önümüzdeki 12 ay içinde kullanıma geçmeyi planlıyor.
Kullanımın önündeki başlıca engellerden biri, ticari tehdit istihbaratı kaynaklarının yüksek maliyetli olması. Bu sorunu ele almak için, Kaspersky daha önce sadece kurumsal müşterilerinin kullanımına sunduğu Tehdit İstihbaratı Portalı’nın bazı işlevlerini genel halkın kullanımına açtı. Hizmet, şirket tarafından toplanmış geniş kapsamlı, güncel ve geçmiş tehdit istihbaratı verileri içeriyor.
Gelişmiş tehdit tespit teknolojileri ve gönderilen dosyalar, URL’ler, IP adresleri veya karma kodları hakkındaki bilgilere ek olarak, portal bir araya getirilmiş homojen ve son derece güvenilir kaynaklardan toplanmış tehdit istihbaratı da içeriyor. Bu bilgilere, şirketin kendi web gezginleri, spam tuzakları, araştırma bulguları, iş ortağı bilgileri ve diğer verilerini içeren Kaspersky Güvenlik Ağı’ndan alınan bilgiler de dahil. Yüksek oranda anonim hale getirilmiş veriler dikkatle inceleniyor ve istatistiki sistemler, benzerlik araçları, sandboxing, davranış profilleme, güvenilir liste doğrulama ve analist doğrulama gibi çeşitli ön işleme teknikleri ve teknolojileri kullanılarak işleniyor.
Kaspersky’de Siber Güvenlik Hizmetlerinden Sorumlu Kıdemli Ürün Pazarlama Müdürü Artem Karasev, “Kuruluşlardaki BT güvenlik ekipleri her gün birçok alarmla karşılaşıyor. Bunlardan hangilerinin ayrıntılı araştırmaya veya anında müdahaleye ihtiyacı olduğunu bulmak için, uzmanlar şüpheli öğenin ne kadar yayıldığı veya kaynağının neresi olduğu gibi bağlamsal bilgilere ihtiyaç duyuyor. Bu nedenle, güncel bilgilere erişebilmek şirketleri siber tehditlere karşı korumak için son derece önemli. Daha güvenli bir dünya yaratma misyonumuzu yerine getirmek amacıyla, Kaspersky Tehdit İstihbaratı Portalı’nın alakalı ve bilgilendirici verileri birçok şirketin kullanımına sunacağını duyurmaktan mutluluk duyuyoruz.” dedi.
Tehdit İstihbaratı Portalı’nı kullanan herkes, günlük 100 istekle sınırlı kalmak şartıyla URL, karma kodu veya IP kontrolü için istediği sayıda dosya yükleyebilecek. Tam ticari lisansa sahip kullanıcılar, ayrıntılı Tehdit Tablosu ve Cloud Sandbox raporları, APT İstihbarat Raporları, Finansal Tehdit İstihbaratı Raporları ve URL’ler için Sandbox gibi premium işlevlere de erişebilecek.
