DOLAR 18,5794
EURO 18,484
ALTIN 1028,029
BIST 3484,42
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor

16.11.2020
80
A+
A-

Şirketin tehditlerle ilgili tüm eyleme dönüştürülebilir içgörülerini bir araya getiren Kaspersky Threat Intelligence Portal’a ücretsiz erişim, topluluk erişimi aracılığıyla kayıtlı kullanıcılar için yeni ayrıcalıklı özellikler sunuyor. Kaspersky Cloud Sandbox kullanımı için uygulamaları API aracılığıyla bu hizmete bağlayabilmek ve bir dosyanın veya URL’nin davranışına ilişkin sınırlı sayıda tam rapor alabilmek, sağlanan ayrıcalıklar arasında yer alıyor. Ayrıca servisin gizliliğini güçlendirmek için, sonuçların başkaları tarafından görülemeyeceği şekilde dosya denetimine olanak veren özel bir gönderim modu da eklendi.

Kaspersky’nin kuruluşlar içindeki BT güvenliğinin durumuna ilişkin son araştırması, Tehdit İstihbaratının (TI) bir veri ihlaline yanıt olarak yapılan ana yatırımlar arasında olduğunu ortaya çıkardı. Bu sonuç işletmelerin %41’i, KOBİ’lerin %39’u için geçerli. Ancak ticari TI tekliflerinin yüksek maliyetleri, benimsenmelerinin önünde bir engel teşkil ediyor. Kaspersky, bu engeli aşmaya ve tehdit araştırmalarını çok sayıda kuruluşun kullanımına sunmaya yardımcı olmak için Kaspersky Tehdit İstihbarat Portalı’na ücretsiz erişim sağlamak üzere yeni işlevler geliştirmeye devam ediyor.

Topluluk üyeleri için premium özellikler

Kullanıcılar kaydolduktan sonra, tehdit istihbarat hizmetini özel projeler ve çözümlerle birbirine bağlamalarına izin veren özel bir API alıyor. Bu sayede kurumlar, web hizmetini ziyaret etmeden kendi uygulamaları aracılığıyla Kaspersky Threat Intelligence Portal’dan dosyalar, hash verileri, IP adresleri ve URL’ler hakkında kolayca bilgi gönderip alabiliyorlar. Bu, şüpheli nesnelerin kontrolü için otomatize istekleri kolaylaştırıyor.

Tüm kayıtlı kullanıcılar, gelişmiş kaçınma önleme tekniklerini içeren Kaspersky Cloud Sandbox içinde sınırlı sayıda şüpheli dosya ve URL çalıştırabiliyor. Böylece yalnızca riskli nesneler hakkında nihai kararı ve temel bilgileri almakla kalmayıp, aynı zamanda tüm dosyanın etkinlikleri ve indirmeler, JavaScript, Adobe Flash yürütme vb. gibi belirli bir web sayfasında meydana gelen olaylar hakkında ayrıntılı bir rapor alabiliyor. Topluluk erişimi, ilgilenen herkes için ücretsiz olarak sunuluyor.

Tehditlerle ilgili daha fazla gizlilik ve ayrıntılı bilgi

Bu güncelleme ile Kaspersky Threat Intelligence Portal özel bir gönderim modu da sunuyor. Bu mod paylaşılan örneklerin analiz sonuçlarının Kaspersky dışında veya diğer topluluk üyeleri dışında kimseye ulaşmamasını sağlıyor. Böylece hizmet katı gizlilik politikalarına sahip kuruluşlar için işlevsel hale geliyor. Topluluk üyeleri aramalarının tam geçmişine (hem özel hem de genel) ulaşabilirken, diğerleri yalnızca genel istekler listesine ulaşabiliyor.

Gönderilen dosyalar hakkında daha ayrıntılı bilgi için, Kaspersky Threat Intelligence Portal’a ücretsiz erişim artık statik analiz gerçekleştirebiliyor. Böylece Portable Executable (PE) dosya yapısı ve ayıklanmış dizeler hakkında veri sağlıyor. PE formatı, Windows’ta çalışan dosyalarla ilgili ve işletim sisteminin kodlarını nasıl yürütmesi gerektiğine dair bilgiler içeriyor. Analizin sonuçlarına dayanarak, güvenlik araştırmacıları nesnenin işlevselliğini belirleyebiliyor ve tipik olmayan yapılara sahip olduğu sürece, kötü amaçlı yazılım önceden bilinmese bile zararlı potansiyelini ortaya çıkarabiliyor. Sonuçlar ayrıca uzlaşma göstergeleri, algılama ve kural oluşturma için de kullanılabiliyor.

Kötü amaçlı yazılım korumalı alanı, sezgisel analiz, emülasyon ve itibar hizmetlerine ek olarak, Kaspersky Threat Intelligence Portal’a ücretsiz erişim artık davranış algılama teknolojilerinden de yararlanıyor. Böylece algılama oranlarını artarak gelişmiş tehditleri ve APT’leri belirlemeye yardımcı oluyor.

Kaspersky Siber Güvenlik Hizmetleri Kıdemli Ürün Pazarlama Müdürü Artem Karasev, “Bir olaya yanıt vermek için geçen süre, BT güvenlik ekipleri için temel KPI’lardan biridir. Artan sayıda tehdit nedeniyle kurumların üzerinde baskı arttıkça, yanıt verme hızı daha da önemli hale geldi. Bu zor zamanda siber güvenlik topluluğuna yardımcı olmak için, TI’yi süreçlere ücretsiz olarak entegre edebilme yeteneklerimizi genişlettik. Böylece rutin görevlerin otomasyonunu sağladık ve olayları ele alırken kendilerine yardımcı olabilecek daha kapsamlı bilgilere erişimi kolaylaştırdık” diyor.

Kullanıcılar, ücretsiz bir hizmetten erişim talep ederek Kaspersky Threat Intelligence Portal’ın ticari lisansına yükseltme yapabiliyor. Bu sürüm, belirli APT aktörlerini, kampanyaları, motivasyonlarını ve taktiklerini, tekniklerini ve prosedürlerini ortaya çıkararak karmaşık olayların araştırılmasına yardımcı oluyor.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 250.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz.

BEYAZ HABER AJANSI (BHA)

The post Kaspersky Threat Intelligence Portal, API entegrasyonu ve şüpheli nesneleri kontrol etme yeteneği sunuyor first appeared on Beyaz Haber Ajansı.

YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Generated by Feedzy
hack forum hacker sitesi instagram hesap çalma hack forum hack forum hack haber bahis forum muğla escort fethiye escort fethiye escort Cami Halısı cami halısı cami halısı ilbet destek kocaeli escort casino siteleri vdcasino giriş vdcasino vdcasino vdcasino betexper parmabet gaziantep escort gaziantep escort kayseri escort escort izmir irc forum slot siteleri canlı casino siteleri bedava hesaplar