Kaspersky Threat Lookup, artık yapay zeka ile geliştirilmiş açık kaynak istihbarat aramasına olanak tanıyor
Kaspersky Threat Lookup, artık müşterilere OSINT (Open-Source Intelligence – Açık Kaynak İstihbaratı) sekmesinde tahlil edilen objelerle ilgili özetler ve makale özetleri sunarak IoC’leri (Indicators of Compromise – Uzlaşma Göstergeleri) ararken yahut siber güvenlik raporlarını araştırırken vakit kazandırıyor.
Güvenlik operasyonları iş yükünü yönetmek, siber güvenlik grupları için göz korkutucu bir uğraş haline gelebiliyor. Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporuna göre, kurumların %22’si güvenlik işçisinin rutin güvenlik operasyonları misyonlarına vakit harcamak yerine daha stratejik güvenlik teşebbüslerine odaklanmasını istiyor. Kaspersky, bu talebi karşılamak için Tehdit Arama hizmetini geliştirdi ve OSINT aramasını otomatikleştirerek siber güvenlik gruplarının araştırma ve inceleme süreçlerinde kaynaklarından tasarruf etmesini sağlıyor.
Kaspersky Threat Lookup hizmeti, Kaspersky tarafından siber tehditler ve kontakları hakkında toplanan tüm bilgileri birleştirerek Kaspersky Threat Intelligence Portal’ın birleşik arayüzünde sunuyor. Bu hizmet, URL’ler, tesir alanları, IP adresleri, belge karmaları, tehdit isimleri, istatistiksel ve davranışsal bilgiler, WHOIS ve DNS bilgileri, evrak öznitelikleri, coğrafik pozisyon bilgileri, indirme zincirleri, vakit damgaları ve daha fazlası dahil olmak üzere tehditler hakkında aktüel ve kapsamlı istihbarat sunuyor. Bu kapsamlı datalar, hem mevcut hem de yeni ortaya çıkan tehditlerin global görünürlüğünü sağlayarak güvenlik takımlarının olay müdahalesini geliştirmesine ve siber akınları kuruma ziyan vermeden evvel proaktif olarak önlemesine imkan tanıyor.
Önceden sadece kaynak irtibatları içeren hash aramaları ile sonlu olan OSINT Tehdit Araması, artık daha geniş bir gösterge yelpazesini destekliyor. Bunlar Kaspersky AI Araştırma Merkezi’nde geliştirilen yapay zeka takviyeli bir sistem tarafından oluşturulan kısa özetler de içeriyor. Geliştirilmiş arama fonksiyonu artık MD5, SHA1 ve SHA256 üzere belge karmalarına ek olarak IP adreslerini, tesir alanlarını, URL’leri ve standart ana bilgisayar isimlendirme kurallarını izleyen dizeleri de kapsıyor.
Kullanıcılar artık tehdit aktörleri, etkilenen bölgeler, sanayiler ve ilgili yazılımlar hakkında bilgi sağlayan, giderek artan sayıda gösterge için yapay zeka odaklı içgörülere erişebiliyor. Bu sayede çok sayıda makaleyi tek tek inceleme gereksinimi azalıyor. Kaspersky gelişmiş altyapısı tarafından desteklenen bu güncelleme, daha süratli ve daha tesirli tehdit değerlendirmeleri için kolaylaştırılmış, harekete dönüştürülebilir istihbarat sunarak arama tecrübesini geliştiriyor.
Kaspersky Kıdemli Eser Müdürü Anatoly Simonenko, şunları söylüyor: “Şirketleri siber hücumlardan korumak ve mümkün olumsuz sonuçları hafifletmek için kapsamlı bilgiler sağlamayı amaçlıyoruz. Bu gayretin aktifliği çoklukla siber güvenlik gruplarının araştırmaya ayırdıkları vakte bağlı olduğundan, daha karmaşık hususlara odaklanmalarını sağlamak için rutin misyonları otomatikleştirmek ehemmiyet taşıyor. Yapay zeka dayanaklı OSINT arama özelliklerimiz bu uğraşlarında onlara yardımcı olacak ve araştırmaları için bağlamsal bilgi ararken vakit kazandıracaktır.”
Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı
