İSTANBUL (AA) - Kaspersky, geliştirdiği Threat Lookup hizmetiyle, Açık Kaynak İstihbaratı (OSINT) sekmesinde analiz edilen nesnelerle ilgili özet ve makale özeti sunarak, siber güvenlik ekiplerinin Uzlaşma Göstergeleri'ni (IoC) arama veya siber güvenlik raporlarını araştırma süreçlerini hızlandırıyor.
Şirketten yapılan açıklamaya göre, güvenlik operasyonları iş yükünü yönetmek, siber güvenlik ekipleri için büyük bir uğraş haline gelebiliyor. Enterprise Strategy Group'un "XDR ve SOC Modernizasyon Raporu"na göre, kurumların yüzde 22'si güvenlik personelinin rutin güvenlik operasyonlarına zaman harcamak yerine daha stratejik güvenlik girişimlerine odaklanmasını istiyor.
Kaspersky de bu talebi karşılamak için geliştirdiği tehdit arama hizmetiyle OSINT aramasını otomatikleştirerek siber güvenlik ekiplerinin araştırma ve inceleme süreçlerinde zamandan tasarruf etmesini sağlıyor.
Kaspersky Threat Lookup hizmeti, siber tehditler ve bağlantıları hakkında toplanan tüm bilgileri birleştirerek Kaspersky Threat Intelligence Portal'ın birleşik arayüzüne sunuyor. Bu hizmet, URL'ler, etki alanları, IP adresleri, dosya karmaları, tehdit adları, istatistiksel ve davranışsal veriler, "WHOIS" ve "DNS" bilgileri, dosya öznitelikleri, coğrafi konum verileri, indirme zincirleri, zaman damgaları gibi tehditler hakkında güncel ve kapsamlı istihbarat sunuyor.
Bu veriler, hem mevcut hem de yeni ortaya çıkan tehditlerin küresel görünürlüğünü sağlayarak güvenlik ekiplerinin siber saldırıları kuruma zarar vermeden proaktif olarak önleyebilmesine olanak tanıyor.
Önceden yalnızca kaynak bağlantıları içeren hash aramaları ile sınırlı olan OSINT Tehdit Araması, artık Kaspersky AI Araştırma Merkezi'nde geliştirilen yapay zeka destekli bir sistem tarafından oluşturulan kısa özetleri de içeriyor. Geliştirilmiş arama işlevi, "MD5", "SHA1" ve "SHA256" gibi dosya karmalarına ek olarak IP adreslerini, etki alanlarını, URL'leri ve standart ana bilgisayar adlandırma kurallarını izleyen dizeleri de kapsıyor.
Kullanıcılar, tehdit aktörleri, etkilenen bölgeler, sektörler ve ilgili yazılımlar hakkında yapay zeka destekli içgörülere erişerek genişleyen veri göstergelerinden faydalanabiliyor. Bu sayede bireysel makale inceleme gereksinimi azalırken, Kaspersky altyapısıyla desteklenen güncelleme, daha hızlı ve etkili tehdit değerlendirmeleri için eyleme dönüştürülebilir istihbarat sunuyor.
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Müdürü Anatoly Simonenko, şirketlerin siber saldırılardan korunmaları ve olası olumsuz sonuçları hafifletmeleri için kapsamlı veriler sağlamayı amaçladıklarını belirtti.
Simonenko, "Bu çabanın etkinliği genellikle siber güvenlik ekiplerinin araştırmaya ayırdıkları zamana bağlı olduğundan, daha karmaşık konulara odaklanmalarını sağlamak için rutin görevleri otomatikleştirmek önem taşıyor. Yapay zeka destekli OSINT arama özelliklerimiz bu çabalarında onlara yardımcı olacak ve araştırmaları için bağlamsal bilgi ararken zaman kazandıracaktır." açıklamalarında bulundu.
