• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor
Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor

Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor

ICT Media ICT Media
16 Kasım 2020 00:00
Paylaş

Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir iç görülerini bir araya getiren Kaspersky Threat Intelligence Portal'a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL'nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca servisin gizliliğini güçlendirmek için, sonuçların başkaları tarafından görülemeyeceği şekilde dosya denetimine olanak veren özel bir gönderim modu da eklendi.

Kaspersky'nin kuruluşlar içindeki BT güvenliğinin durumuna ilişkin son araştırması, Tehdit İstihbaratının (TI) bir veri ihlaline yanıt olarak yapılan ana yatırımlar arasında olduğunu ortaya çıkardı. Bu sonuç işletmelerin %41'i, KOBİ'lerin %39'u için geçerli. Ancak ticari TI tekliflerinin yüksek maliyetleri, benimsenmelerinin önünde bir engel teşkil ediyor. Kaspersky, bu engeli aşmaya ve tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı'na ücretsiz erişim sağlamak üzere yeni işlevler geliştirmeye devam ediyor.

Topluluk üyeleri için premium özellikler

Kullanıcılar kaydolduktan sonra, tehdit istihbarat hizmetini özel projeler ve çözümlerle birbirine bağlamalarına izin veren özel bir API alıyor. Bu sayede kurumlar, web hizmetini ziyaret etmeden kendi uygulamaları aracılığıyla Kaspersky Threat Intelligence Portal'dan dosyalar, hash verileri, IP adresleri ve URL'ler hakkında kolayca bilgi gönderip alabiliyorlar. Bu, şüpheli nesnelerin kontrolü için otomatize istekleri kolaylaştırıyor. Tüm kayıtlı kullanıcılar, gelişmiş kaçınma önleme tekniklerini içeren Kaspersky Cloud Sandbox içinde sınırlı sayıda şüpheli dosya ve URL çalıştırabiliyor. Böylece yalnızca riskli nesneler hakkında nihai kararı ve temel bilgileri almakla kalmayıp, aynı zamanda tüm dosyanın etkinlikleri ve indirmeler, JavaScript, Adobe Flash yürütme vb. gibi belirli bir web sayfasında meydana gelen olaylar hakkında ayrıntılı bir rapor alabiliyor. Topluluk erişimi, ilgilenen herkes için ücretsiz olarak sunuluyor.

Tehditlerle ilgili daha fazla gizlilik ve ayrıntılı bilgi

Bu güncelleme ile Kaspersky Threat Intelligence Portal özel bir gönderim modu da sunuyor. Bu mod paylaşılan örneklerin analiz sonuçlarının Kaspersky dışında veya diğer topluluk üyeleri dışında kimseye ulaşmamasını sağlıyor. Böylece hizmet katı gizlilik politikalarına sahip kuruluşlar için işlevsel hale geliyor. Topluluk üyeleri aramalarının tam geçmişine (hem özel hem de genel) ulaşabilirken, diğerleri yalnızca genel istekler listesine ulaşabiliyor.

Gönderilen dosyalar hakkında daha ayrıntılı bilgi için, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık statik analiz gerçekleştirebiliyor. Böylece Portable Executable (PE) dosya yapısı ve ayıklanmış dizeler hakkında veri sağlıyor. PE formatı, Windows'ta çalışan dosyalarla ilgili ve işletim sisteminin kodlarını nasıl yürütmesi gerektiğine dair bilgiler içeriyor. Analizin sonuçlarına dayanarak, güvenlik araştırmacıları nesnenin işlevselliğini belirleyebiliyor ve tipik olmayan yapılara sahip olduğu sürece, kötü amaçlı yazılım önceden bilinmese bile zararlı potansiyelini ortaya çıkarabiliyor. Sonuçlar ayrıca uzlaşma göstergeleri, algılama ve kural oluşturma için de kullanılabiliyor.

Kötü amaçlı yazılım korumalı alanı, sezgisel analiz, emülasyon ve itibar hizmetlerine ek olarak, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık davranış algılama teknolojilerinden de yararlanıyor. Böylece algılama oranlarını artarak gelişmiş tehditleri ve APT'leri belirlemeye yardımcı oluyor. Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev, "Bir olaya yanıt vermek için geçen süre, BT güvenlik ekipleri için temel KPI'lardan biridir. Artan sayıda tehdit nedeniyle kurumların üzerinde baskı arttıkça, yanıt verme hızı daha da önemli hale geldi. Bu zor zamanda siber güvenlik topluluğuna yardımcı olmak için, TI'yi süreçlere ücretsiz olarak entegre edebilme yeteneklerimizi genişlettik. Böylece rutin görevlerin otomasyonunu sağladık ve olayları ele alırken kendilerine yardımcı olabilecek daha kapsamlı bilgilere erişimi kolaylaştırdık" diyor

Kullanıcılar, ücretsiz bir hizmetten erişim talep ederek Kaspersky Threat Intelligence Portal'ın ticari lisansına yükseltme yapabiliyor. Bu sürüm, belirli APT aktörlerini, kampanyaları, motivasyonlarını ve taktiklerini, tekniklerini ve prosedürlerini ortaya çıkararak karmaşık olayların araştırılmasına yardımcı oluyor.

Paylaş
Kaspersky Threat Intelligence Portal API Artem Karasev Kaspersky Cloud Sandbox

Bilişim Kategorisinin En Yenileri

Odine, yapay zekâ odaklı zirvede sektör liderlerini bir araya getirdi
Odine, yapay zekâ odaklı zirvede sektör liderlerini bir araya getirdi
21 Haziran 2025 13:37
Web ve mobil uygulamalar artık daha erişilebilir olacak
Web ve mobil uygulamalar artık daha erişilebilir olacak
21 Haziran 2025 13:16
Sparkle, Quantum Safe Bağlantı Hizmetini AWS Marketplace’e taşıyor
Sparkle, Quantum Safe Bağlantı Hizmetini AWS Marketplace’e taşıyor
20 Haziran 2025 14:31
SAP, Yeni Çözümü Business Data Cloud'u tanıttı
SAP, Yeni Çözümü Business Data Cloud'u tanıttı
20 Haziran 2025 14:27
Apsiyon Yönetici Sohbetleri, Ankara’da yöneticilerle buluştu
Apsiyon Yönetici Sohbetleri, Ankara’da yöneticilerle buluştu
20 Haziran 2025 14:18
Vertiv, NVIDIA GB300 için Omniverse Tabanlı Altyapıyı Devreye Aldı
Vertiv, NVIDIA GB300 için Omniverse Tabanlı Altyapıyı Devreye Aldı
20 Haziran 2025 11:55
ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ HAZİRAN 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.