Kaspersky, tehdit istihbaratı hizmetlerini güncelleyerek abonelerine yeni özellikler sunuyor. Geliştirilen Kaspersky Tehdit İstihbaratı Portalı sayesinde, APT (Gelişmiş Sürekli Tehditler), siber suç yazılımları (crimeware) ve Endüstriyel Kontrol Sistemleri (ICS) gibi konularda uzman analizler, detaylı grafikler ve görsellerle birlikte doğrudan ulaşılabiliyor. Abonelere sunulan özel raporlar, coğrafi filtreleme özellikleri ve eyleme dönüştürülebilir tehdit istihbarat içeriği tek merkezi platformda kullanıcıların erişimine sunuluyor. Bu güncelleme ile birlikte Kaspersky'nin sunduğu raporlar daha erişilebilir hale getiriliyor.

Siber saldırıların giderek daha karmaşık bir yapıya dönüştüğü günümüzde, tehdit istihbaratı, şirketlerin sürdürülebilir büyümesine katkı sağlayan güvenlik ekiplerine stratejik bir avantaj kazandırıyor. Tehdit istihbaratı alanında sektör lideri olan Kaspersky, güncel ve eyleme dönüştürülebilir verileri kolay bir şekilde sunarak kurumların bilinçli kararlar almasına yardımcı oluyor. Ayrıca, risklerin proaktif bir şekilde azaltılmasını destekliyor.

Kaspersky Tehdit İstihbaratı Raporlama hizmeti, her yıl 2000'den fazla kapsamlı analiz raporu sunarak abonelerine kıymetli bilgiler sağlıyor. Bu raporlar, Kaspersky’nin Global Research and Analysis Team (GReAT), Industrial Control Systems Cyber Emergency Response Team (ICS CERT) ve tehdit araştırma uzmandığı kadrosu tarafından 9000'den fazla tehdit aktörü ve kampanyanın sürekli takibi sonucunda hazırlanıyor. Güncellemeden sonra, daha önce statik PDF dosyaları halinde sunulan 2000’den fazla Kaspersky’ye özel rapor, dinamik bir formatta doğrudan Kaspersky Tehdit İstihbaratı Portalı üzerinden incelenebiliyor. Kullanıcıların, standart PDF indirme seçeneği de korunuyor.

Bu güncelleme, raporların entegrasyonunu da artırarak, her bir rapor üzerinde daha derin bir analiz olanağı sunuyor. Artık raporlar, uzlaşma göstergelerine (IoC), tespit kurallarına (YARA dahil) ve MITRE ATT&CK™ tekniklerine doğrudan bağlantılar içeriyor. Kullanıcılar, farklı coğrafya ve sektörlerdeki tehdit aktörleri, zararlı yazılım aileleri ve Common Vulnerabilities and Exposures (CVE) kayıtları hakkında detaylı bilgilere tek bir tıklama ile erişim sağlayabiliyor. Akıllı coğrafi filtreleme özelliği, seçilen bölgeye ait içeriklere öncelik vererek daha geniş bölgesel istihbarat sunuyor. Böylece analistler, tek bir sorgu ile eksiksiz bir coğrafi bakış açısına ulaşabiliyor.

Kaspersky Tehdit İstihbaratı Raporlama hizmetinin desteklediği bazı kullanım senaryoları ise şöyle:

• Özelleştirilmiş içerik keşfi: Coğrafya, sektör ve yazılım filtreleri uygulayarak ilgili raporlara anında erişim sağlanabilir.
• Özel tehdit istihbaratı: Kamuoyuyla paylaşılmamış olayları da kapsayan en güncel olay inceleme raporlarına erişilerek saldırıların niteliği anlaşılabilir.
• Operasyonel tehdit verilerinin çıkarılması ve kullanılması: Raporlardaki tehdit verileri ayrıştırılarak belirli altyapılarda kullanılabilir.
• Derinlemesine tehdit sorgulama ve bağlamsal analiz: Üzerinde tespit edilen şüpheli göstergeler incelenebiliyor.

Kaspersky Tehdit İstihbaratı Grubu Başkanı Alexander Mazikin, bu güncelleme hakkında: "Siber güvenlik ekiplerinin iş sürekliliğini sağlamak amacıyla kritik çalışmalarını desteklemek, devam eden görsel ve işlemsel iyileştirme çalışmalarımızın temel motivasyonunu oluşturuyor." dedi. Mazikin, Kaspersky Tehdit İstihbaratı Portalı'nı güncellerken, aktif tehdit araştırmaları, proaktif olay izleme süreçleri ve ayrıntılı risk azaltma teknikleri ile kullanıcı deneyimini geliştirmeye odaklandıklarını ifade etti.