Siber tehdit ortamı giderek daha karmaşık ve hızlı hareket ederken, APT’ler, crimeware ve ICS güvenlik riski unsurları artık grafikler ve görsellerle desteklenen ayrıntılı analitiklerle sunuluyor. Abonelik tabanlı Tehdit İstihbaratı Raporlama hizmeti, her yıl 200’ün üzerinde kapsamlı raporu kullanıcılara ulaştırıyor ve bu içerikler Global GReAT ve ICS CERT gibi ekipler tarafından sürekli izlenen 900’ün üzerinde aktörü kapsıyor. Artık arşivlenen 2.000’den fazla özel rapor, yapılandırılmış bir format üzerinde portal üzerinden incelenebiliyor; çevrimdışı için ise PDF indirme seçeneği mevcut.
Raporlar, IoC’ler, tespit kuralları (YARA dahil) ve MITRE ATT&CK® tekniklerine doğrudan linkler içeriyor. Bu sayede kullanıcılar, belirli coğrafyalar, sektörler, zararlı yazılım aileleri ve CVE kayıtları hakkında hızlıca derinlemesine bilgilere ulaşabiliyor. Akıllı coğrafi filtreleme özelliği, seçilen ülkeyi ön plana çıkarıp sonraki aşamalarda bölgesel istihbaratı sunuyor ve analistlerin kapsamlı bir coğrafya görünümüne sahip olmasını sağlıyor.
Kullanım senaryoları şu şekilde öne çıkıyor: özelleştirilmiş içerik keşfi; özel tehdit istihbaratı, kamuya açık olmayan olayların da dahil olduğu en güncel incelemeler; operasyonel tehdit verilerinin çıkarılması ve altyapılarda uygulanması; derinlemesine tehdit sorgulama ve bağlamsal analiz. IoC’ler ve belirli tehdit raporları arasındaki bağlar hızlıca doğrulanabiliyor.
Kaspersky Tehdit İstihbaratı Ürün Grubu Başkanı Alexander Mazikin, güvenlik ekiplerinin iş sürekliliğini güçlendirmeye odaklanan çalışmalarımızı vurgulayarak şunları söyledi: “Görsel ve işlevsel iyileştirmeler devam ederken, Portal’ı güncellerken proaktif izleme süreçleri ve risk azaltma teknikleriyle müşterilerimizin deneyimini iyileştirmeyi hedefliyoruz.”
Leave a Reply