• Biz Kimiz
  • Künye
logo
MEDOC
logo
  • Anasayfa
  • ICT Etkinlik
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
MEDOC
  1. Anasayfa
  2. Bilişim
  3. Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor
Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor

Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor

ICT Media ICT Media
16 Kasım 2020 00:00
Paylaş

Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir iç görülerini bir araya getiren Kaspersky Threat Intelligence Portal'a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL'nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca servisin gizliliğini güçlendirmek için, sonuçların başkaları tarafından görülemeyeceği şekilde dosya denetimine olanak veren özel bir gönderim modu da eklendi.

Kaspersky'nin kuruluşlar içindeki BT güvenliğinin durumuna ilişkin son araştırması, Tehdit İstihbaratının (TI) bir veri ihlaline yanıt olarak yapılan ana yatırımlar arasında olduğunu ortaya çıkardı. Bu sonuç işletmelerin %41'i, KOBİ'lerin %39'u için geçerli. Ancak ticari TI tekliflerinin yüksek maliyetleri, benimsenmelerinin önünde bir engel teşkil ediyor. Kaspersky, bu engeli aşmaya ve tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı'na ücretsiz erişim sağlamak üzere yeni işlevler geliştirmeye devam ediyor.

Topluluk üyeleri için premium özellikler

Kullanıcılar kaydolduktan sonra, tehdit istihbarat hizmetini özel projeler ve çözümlerle birbirine bağlamalarına izin veren özel bir API alıyor. Bu sayede kurumlar, web hizmetini ziyaret etmeden kendi uygulamaları aracılığıyla Kaspersky Threat Intelligence Portal'dan dosyalar, hash verileri, IP adresleri ve URL'ler hakkında kolayca bilgi gönderip alabiliyorlar. Bu, şüpheli nesnelerin kontrolü için otomatize istekleri kolaylaştırıyor. Tüm kayıtlı kullanıcılar, gelişmiş kaçınma önleme tekniklerini içeren Kaspersky Cloud Sandbox içinde sınırlı sayıda şüpheli dosya ve URL çalıştırabiliyor. Böylece yalnızca riskli nesneler hakkında nihai kararı ve temel bilgileri almakla kalmayıp, aynı zamanda tüm dosyanın etkinlikleri ve indirmeler, JavaScript, Adobe Flash yürütme vb. gibi belirli bir web sayfasında meydana gelen olaylar hakkında ayrıntılı bir rapor alabiliyor. Topluluk erişimi, ilgilenen herkes için ücretsiz olarak sunuluyor.

Tehditlerle ilgili daha fazla gizlilik ve ayrıntılı bilgi

Bu güncelleme ile Kaspersky Threat Intelligence Portal özel bir gönderim modu da sunuyor. Bu mod paylaşılan örneklerin analiz sonuçlarının Kaspersky dışında veya diğer topluluk üyeleri dışında kimseye ulaşmamasını sağlıyor. Böylece hizmet katı gizlilik politikalarına sahip kuruluşlar için işlevsel hale geliyor. Topluluk üyeleri aramalarının tam geçmişine (hem özel hem de genel) ulaşabilirken, diğerleri yalnızca genel istekler listesine ulaşabiliyor.

Gönderilen dosyalar hakkında daha ayrıntılı bilgi için, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık statik analiz gerçekleştirebiliyor. Böylece Portable Executable (PE) dosya yapısı ve ayıklanmış dizeler hakkında veri sağlıyor. PE formatı, Windows'ta çalışan dosyalarla ilgili ve işletim sisteminin kodlarını nasıl yürütmesi gerektiğine dair bilgiler içeriyor. Analizin sonuçlarına dayanarak, güvenlik araştırmacıları nesnenin işlevselliğini belirleyebiliyor ve tipik olmayan yapılara sahip olduğu sürece, kötü amaçlı yazılım önceden bilinmese bile zararlı potansiyelini ortaya çıkarabiliyor. Sonuçlar ayrıca uzlaşma göstergeleri, algılama ve kural oluşturma için de kullanılabiliyor.

Kötü amaçlı yazılım korumalı alanı, sezgisel analiz, emülasyon ve itibar hizmetlerine ek olarak, Kaspersky Threat Intelligence Portal'a ücretsiz erişim artık davranış algılama teknolojilerinden de yararlanıyor. Böylece algılama oranlarını artarak gelişmiş tehditleri ve APT'leri belirlemeye yardımcı oluyor. Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev, "Bir olaya yanıt vermek için geçen süre, BT güvenlik ekipleri için temel KPI'lardan biridir. Artan sayıda tehdit nedeniyle kurumların üzerinde baskı arttıkça, yanıt verme hızı daha da önemli hale geldi. Bu zor zamanda siber güvenlik topluluğuna yardımcı olmak için, TI'yi süreçlere ücretsiz olarak entegre edebilme yeteneklerimizi genişlettik. Böylece rutin görevlerin otomasyonunu sağladık ve olayları ele alırken kendilerine yardımcı olabilecek daha kapsamlı bilgilere erişimi kolaylaştırdık" diyor

Kullanıcılar, ücretsiz bir hizmetten erişim talep ederek Kaspersky Threat Intelligence Portal'ın ticari lisansına yükseltme yapabiliyor. Bu sürüm, belirli APT aktörlerini, kampanyaları, motivasyonlarını ve taktiklerini, tekniklerini ve prosedürlerini ortaya çıkararak karmaşık olayların araştırılmasına yardımcı oluyor.

Paylaş
Kaspersky Threat Intelligence Portal API Artem Karasev Kaspersky Cloud Sandbox

Bilişim Kategorisinin En Yenileri

Akademi ve sanayinin güç birliği: DiMAP ile dijital üretim ekosistemi gelişiyor
Akademi ve sanayinin güç birliği: DiMAP ile dijital üretim ekosistemi gelişiyor
31 Mayıs 2025 13:39
Doğrudan Dijital Üretim Platformu açıldı
Doğrudan Dijital Üretim Platformu açıldı
31 Mayıs 2025 11:16
Her 10 kurumdan 7’si aldığı tedbirlere rağmen halen siber saldırı altında
Her 10 kurumdan 7’si aldığı tedbirlere rağmen halen siber saldırı altında
30 Mayıs 2025 16:07
Yapay zekâ artık müşterinin sesinden anlıyor!
Yapay zekâ artık müşterinin sesinden anlıyor!
30 Mayıs 2025 14:54
Bakan Kacır'dan
Bakan Kacır'dan "Yeni Yatırım Teşvik Sistemine" ilişkin açıklama
30 Mayıs 2025 12:40
Yapay zekâ odaklı başarıya giden yol adesso Türkiye’nin ev sahipliğinde masaya yatırıldı
Yapay zekâ odaklı başarıya giden yol adesso Türkiye’nin ev sahipliğinde masaya yatırıldı
29 Mayıs 2025 17:16
ICT MEDIA DERGİSİ MAYIS 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ MAYIS 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.