API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor

Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir belgenin yahut URL’nin davranışına ait hudutlu sayıda tam rapor alabilmek, sağlanan ayrıcalıklar ortasında yer alıyor. Ayrıyeten servisin kapalılığını güçlendirmek için, sonuçların öbürleri tarafından görülemeyeceği halde belge kontrolüne imkan veren özel bir gönderim modu da eklendi.

Kaspersky’nin kuruluşlar içindeki BT güvenliğinin durumuna ilişkin son araştırması, Tehdit İstihbaratının (TI) bir data ihlaline karşılık olarak yapılan ana yatırımlar ortasında olduğunu ortaya çıkardı. Bu sonuç işletmelerin %41’i, KOBİ’lerin %39’u için geçerli. Lakin ticari TI tekliflerinin yüksek maliyetleri, benimsenmelerinin önünde bir mani teşkil ediyor. Kaspersky, bu pürüzü aşmaya ve tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı’na fiyatsız erişim sağlamak üzere yeni fonksiyonlar geliştirmeye devam ediyor.

Topluluk üyeleri için premium özellikler

Kullanıcılar kaydolduktan sonra, tehdit istihbarat hizmetini özel projeler ve tahlillerle birbirine bağlamalarına müsaade veren özel bir API alıyor. Bu sayede kurumlar, web hizmetini ziyaret etmeden kendi uygulamaları aracılığıyla Kaspersky Threat Intelligence Portal’dan evraklar, hash dataları, IP adresleri ve URL’ler hakkında kolaylıkla bilgi gönderip alabiliyorlar. Bu, kuşkulu objelerin denetimi için otomatize istekleri kolaylaştırıyor.

Tüm kayıtlı kullanıcılar, gelişmiş kaçınma tedbire tekniklerini içeren Kaspersky Cloud Sandbox içinde sonlu sayıda kuşkulu belge ve URL çalıştırabiliyor. Böylelikle sadece riskli objeler hakkında son kararı ve temel bilgileri almakla kalmayıp, tıpkı vakitte tüm belgenin aktiflikleri ve indirmeler, JavaScript, Adobe Flash yürütme vb. üzere makul bir web sayfasında meydana gelen olaylar hakkında detaylı bir rapor alabiliyor. Topluluk erişimi, ilgilenen herkes için fiyatsız olarak sunuluyor.

Tehditlerle ilgili daha fazla zımnilik ve detaylı bilgi

Bu güncelleme ile Kaspersky Threat Intelligence Portal özel bir gönderim modu da sunuyor. Bu mod paylaşılan örneklerin tahlil sonuçlarının Kaspersky dışında yahut öteki topluluk üyeleri dışında kimseye ulaşmamasını sağlıyor. Böylelikle hizmet katı saklılık siyasetlerine sahip kuruluşlar için fonksiyonel hale geliyor. Topluluk üyeleri aramalarının tam geçmişine (hem özel hem de genel) ulaşabilirken, öbürleri sadece genel istekler listesine ulaşabiliyor.

Gönderilen belgeler hakkında daha detaylı bilgi için, Kaspersky Threat Intelligence Portal’a fiyatsız erişim artık statik tahlil gerçekleştirebiliyor. Böylelikle Portable Executable (PE) evrak yapısı ve ayıklanmış dizeler hakkında data sağlıyor. PE formatı, Windows’ta çalışan belgelerle ilgili ve işletim sisteminin kodlarını nasıl yürütmesi gerektiğine dair bilgiler içeriyor. Tahlilin sonuçlarına dayanarak, güvenlik araştırmacıları objenin fonksiyonelliğini belirleyebiliyor ve tipik olmayan yapılara sahip olduğu sürece, makûs maksatlı yazılım evvelce bilinmese bile ziyanlı potansiyelini ortaya çıkarabiliyor. Sonuçlar ayrıyeten uzlaşma göstergeleri, algılama ve kural oluşturma için de kullanılabiliyor.

Makûs maksatlı yazılım korumalı alanı, sezgisel tahlil, emülasyon ve prestij hizmetlerine ek olarak, Kaspersky Threat Intelligence Portal’a fiyatsız erişim artık davranış algılama teknolojilerinden de yararlanıyor. Böylelikle algılama oranlarını artarak gelişmiş tehditleri ve APT’leri belirlemeye yardımcı oluyor.

Kaspersky Siber Güvenlik Hizmetleri Kıdemli Eser Pazarlama Müdürü Artem Karasev, “Bir olaya karşılık vermek için geçen mühlet, BT güvenlik grupları için temel KPI’lardan biridir. Artan sayıda tehdit nedeniyle kurumların üzerinde baskı arttıkça, cevap verme suratı daha da kıymetli hale geldi. Bu güç vakitte siber güvenlik topluluğuna yardımcı olmak için, TI’yi süreçlere fiyatsız olarak entegre edebilme yeteneklerimizi genişlettik. Böylelikle rutin misyonların otomasyonunu sağladık ve olayları ele alırken kendilerine yardımcı olabilecek daha kapsamlı bilgilere erişimi kolaylaştırdık” diyor.

Kullanıcılar, fiyatsız bir hizmetten erişim talep ederek Kaspersky Threat Intelligence Portal’ın ticari lisansına yükseltme yapabiliyor. Bu sürüm, makul APT aktörlerini, kampanyaları, motivasyonlarını ve taktiklerini, tekniklerini ve prosedürlerini ortaya çıkararak karmaşık olayların araştırılmasına yardımcı oluyor.

Hizmetin seçilmiş özelliklerine fiyatsız erişim için https://opentip.kaspersky.com/ adresini ziyaret edebilirsiniz.

Hibya Haber Ajansı

%d blogcu bunu beğendi: