Şirketin tehdit istihbaratına tek bir noktadan erişim sağlayan Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tarafından toplanan tüm siber saldırı verilerini ve analizlerini içeriyor. Portal, kuruluşların tehditleri araştırıp bunlara vakit kaybetmeden müdahale edebilmesini sağlıyor. Kaspersky'nin daha güvenli bir dünya yaratma hedefiyle kurulan portalı güncelleyen şirket, bu aracı ayrıntılı tehdit analizi için kuruluşların bünyesinde veya Yönetilen Güvenlik Hizmetleri Sağlayıcıları'nda (MSSP) çalışan vaka müdahalesi ekipleri ve Güvenlik Operasyonları Merkezi (SOC) analistlerinden oluşan daha geniş bir kitlenin kullanımına sundu.
İlgili tehdit bilgilerine erişmek, şirketlerin şüpheli öğeleri daha hızlı analiz edebilmeleri sayesinde BT güvenlik departmanlarının daha etkin çalışmasını sağlar. Buna rağmen, kısa süre önce düzenlenen bir Kaspersky anketine göre, kuruluşların sadece yüzde 36'sı tehdit istihbaratı kullanıyor, yanıt verenlerin üçte biri (yüzde 31) ise önümüzdeki 12 ay içinde kullanıma geçmeyi planlıyor.
Kullanımın önündeki başlıca engellerden biri, ticari tehdit istihbaratı kaynaklarının yüksek maliyetli olması. Bu sorunu ele almak için, Kaspersky daha önce sadece kurumsal müşterilerinin kullanımına sunduğu Tehdit İstihbaratı Portalı'nın bazı işlevlerini genel halkın kullanımına açtı. Hizmet, şirket tarafından toplanmış geniş kapsamlı, güncel ve geçmiş tehdit istihbaratı verileri içeriyor.
emel tehdit istihbaratına bu düzeyde erişim sayesinde, analistler hangi alarmların gerçekten tehdit oluşturduğunu hızla doğrulayıp vakaları risk düzeylerine göre önceliklendirebilecekler. SOC analistleri bir dosya, dosya kodu, IP adresi veya URL gibi şüpheli bir tehdit göstergesiyle karşılaştıklarında, artık bunu Kaspersky Tehdit İstihbaratı Portalı'ndan kontrol edebilecekler. Portal, göstergenin zararlı olup olmadığını belirleyerek tehdidin ne kadar yaygın olduğuna ilişkin bilgiler verecek. Ayrıca, analistlere tehdidin daha önce hangi isimler altında tespit edildiği, şüpheli web kaynağını kaydeden kuruluşların ayrıntıları, alan adının oluşturulma tarihi ve dosyanın ilk ve son kez ne zaman görüldüğü gibi bilgiler de sunacak.
Gönderilen her dosya, davranış ve işlemlerinin takip edilmesi amacıyla buluşsal analiz ve Kaspersky Cloud Sandbox gibi bir dizi gelişmiş tehdit tespit teknolojisi tarafından analiz edilecek. Şirketin tescilli ve patentli teknolojisini temel alan Sandbox, Kaspersky tarafından şirket içinde kullanılıyor ve her gün 346.000'den fazla yeni zararlı öğenin tespit edilmesini sağlıyor.
Gelişmiş tehdit tespit teknolojileri ve gönderilen dosyalar, URL'ler, IP adresleri veya karma kodları hakkındaki bilgilere ek olarak, portal bir araya getirilmiş homojen ve son derece güvenilir kaynaklardan toplanmış tehdit istihbaratı da içeriyor. Bu bilgilere, şirketin kendi web gezginleri, spam tuzakları, araştırma bulguları, iş ortağı bilgileri ve diğer verilerini içeren Kaspersky Güvenlik Ağı'ndan alınan bilgiler de dahil. Yüksek oranda anonim hale getirilmiş veriler dikkatle inceleniyor ve istatistiki sistemler, benzerlik araçları, sandboxing, davranış profilleme, güvenilir liste doğrulama ve analist doğrulama gibi çeşitli ön işleme teknikleri ve teknolojileri kullanılarak işleniyor.
Kaspersky'de Siber Güvenlik Hizmetlerinden Sorumlu Kıdemli Ürün Pazarlama Müdürü Artem Karasev, "Kuruluşlardaki BT güvenlik ekipleri her gün birçok alarmla karşılaşıyor. Bunlardan hangilerinin ayrıntılı araştırmaya veya anında müdahaleye ihtiyacı olduğunu bulmak için, uzmanlar şüpheli öğenin ne kadar yayıldığı veya kaynağının neresi olduğu gibi bağlamsal bilgilere ihtiyaç duyuyor. Bu nedenle, güncel bilgilere erişebilmek şirketleri siber tehditlere karşı korumak için son derece önemli. Daha güvenli bir dünya yaratma misyonumuzu yerine getirmek amacıyla, Kaspersky Tehdit İstihbaratı Portalı'nın alakalı ve bilgilendirici verileri birçok şirketin kullanımına sunacağını duyurmaktan mutluluk duyuyoruz," dedi.
Tehdit İstihbaratı Portalı'nı kullanan herkes, günlük 100 istekle sınırlı kalmak şartıyla URL, karma kodu veya IP kontrolü için istediği sayıda dosya yükleyebilecek. Tam ticari lisansa sahip kullanıcılar, ayrıntılı Tehdit Tablosu ve Cloud Sandbox raporları, APT İstihbarat Raporları, Finansal Tehdit İstihbaratı Raporları ve URL'ler için Sandbox gibi premium işlevlere de erişebilecek.
Kaspersky Tehdit İstihbaratı'na bu erişim düzeyi, farklı tehdit istihbaratı akışlarını çeşitli güvenlik kontrolleriyle entegre etmeye yönelik Kaspersky CyberTrace ve Kaspersky Anti Ransomware Tool for Business gibi Kaspersky'nin şirketlerin erişimine açık ürün ailesine katılıyor.
Kaspersky, tüm analistlerin kullanabileceği Tehdit İstihbaratı Portalı'nın özelliklerini ve becerilerini daha da geliştirmek için çalışmaya devam ediyor. Şirket, daha ileri bir tarihte Portal'a gelişmiş APT tespiti, statik analiz ve başka özellikler eklemeyi planlıyor.