ESET Siber Tehdit İstihbaratı’nı yeni katmanlar ve yapay zekâ takviyeli araçlarla genişletti 

Küresel tehditlere karşı güçlü savunma

Siber güvenlik çözümlerinde dünya lideri olan ESET, ödüllü Siber Tehdit İstihbaratı hizmetlerini yeni feedler ve APT Raporu katmanları da dahil olmak üzere genişletti. ESET’in sunduğu hizmetler, APT izleme, tehdit avcılığı ve tehdit araştırmasını otomatikleştiren yerleşik yapay zekâ üzere özelliklerle çağdaş siber güvenlik muhtaçlıklarını karşılıyor. 

ESET, tehdit istihbaratını artık yeni kuşak, tedbire odaklı bir siber güvenlik yığınının temel bir bileşeni olarak gören her ölçekteki şirketin ihtiyaçlarını karşılamak için hizmetlerini geliştirdiğini açıkladı. Başlangıçta hükümetler, Fortune 500 şirketleri ve kritik altyapı kuruluşları için geliştirilen ESET Cyber Threat Intelligence, artık harekete geçirilebilir istihbarat sağlamak ve her büyüklükteki işletmenin karşılaştığı çağdaş siber güvenlik ihtiyaçlarını karşılamak için genişletilmiş tekliflere sahip.  ESET fidye yazılımları, smishing, kripto dolandırıcılıklar, IoC’ler, botnetler, kimlik avı URL’leri ve daha fazlası dahil olmak üzere 15 özel istihbarat feedleri ve iki alt feed sunuyor. Her büyüklükteki ve bütçedeki kuruluşun bu temel istihbarat hizmetlerine erişebilmesini sağlamak için iki yeni APT raporu katmanı ekledi.

Yapay zekâ dayanaklı güçlü çözümler

ESET Baş Teknoloji Sorumlusu Juraj Malcho yaptığı açıklamada şunları söyledi: “ESET, olay müdahalesini hızlandırmak ve bilgi ihlali tesirlerini azaltmak için siber tehdit istihbarat tekliflerini genişletmeye devam ediyor. Tehdit aktörleri, hücum vektörleri, uzlaşma göstergeleri ve makûs maksatlı yazılım davranışının bütünsel bir görünümünü sunuyor. Siber ataklar hudut tanımadığı için birçok kuruluş global görünürlük elde etmek ve sınıfının en düzgünü yeteneklerden yararlanmak için birden fazla tehdit istihbarat hizmetini karıştırıp eşleştiriyor. ESET’in Avrupa ve Asya’daki tanınmış görünürlüğü, kurumlara sofistike tehdit aktörlerini tedbire ve kritik varlıklarını müdafaa konusunda bariz bir avantaj sağlıyor.”
Ayrıntılı data tahlili ve daha fazla özellik

ESET, Cyber Threat Intelligence’ı sekiz tehdit feedinden 15 tehdit feedine çıkararak fidye yazılımları, makûs hedefli e-posta ekleri, kripto dolandırıcılıkları, kimlik avı URL’leri, smishing, SMS dolandırıcılığı ve daha fazlası dahil olmak üzere vaktinde tehditlere karşı savunmak için aksiyona geçirilebilir, yüksek oranda seçilmiş, meta data açısından güçlü, detaylı datalar sunuyor. Tehdit istihbaratında nitelik nicelikten daha güzeldir. ESET telemetrisi büyük ve düzenlenmemiş harici bilgi kümelerini elemek için uğraşmak yerine dikkatlice tekilleştirilir ve gerçek vakitli olarak sunar; böylelikle tehdit analistlerinin çabucak harekete geçmesini ve ortaya çıkan iş risklerini ve daha evvel bilinmeyen tehditleri süratli bir biçimde tanımlamasını sağlar.

Küresel tehditlere karşı 20 yıllık yapay zekâ deneyimi

ESET, APT Raporlarını yeni katmanları kapsayacak halde geliştirerek bu değerli istihbaratı KOBİ’lere kadar genişletiyor. Özel formatlar çeşitli kurumsal rollere hitap ediyor. SOC yahut tehdit analistleri, hücumlar ve uzlaşma sonrası faaliyetler hakkında derinlemesine detaylar için Teknik Tahlil raporlarını ve Faaliyet Özeti raporlarını, hücumlar, Uzlaşma Göstergeleri (IoC’ler), YARA kuralları, Snort kuralları, Shodan, Censys sorguları ve daha fazlası hakkında detaylarla birlikte kullanabilir. IoC’lerin ötesinde, bu raporlar bağlam ve uzman tavsiyesi sağlar. Üst seviye stratejik bilgiler için CISO’lar Aylık Genel Bakışlarımıza yahut Özetlerimize başvurabilirler. APT Report Advanced ve Ultimate katmanları, güvenlik sorularını yanıtlayan, APT özetleri sunan, IoC’leri ve TTP’leri derleyen ve süratli tehdit anlayışı ve tedbire için YARA kuralları oluşturan üretken bir AI chatbotu olan ESET AI Advisor’a erişim sağlar. ESET’in 20 yılı aşkın yapay zekâ ve makine tahsili uzmanlığından yararlanan AI Advisor, güvenlik ve istihbarat önderlerinin SOC grubu seviyesinde danışmanlık ile ortaya çıkan tehditleri daha âlâ tahlil etmelerini ve harekete geçmelerini sağlıyor. Son olarak, APT Report Ultimate katmanına sahip kuruluşlar, meseleleri direkt çözmek ve şirketin ön saflarda yer alan güvenlik tehdidi avcılarıyla doğrudan iş birliği yapmak için ESET Analistlerine erişim kazanırlar. 

Entegre güvenlik ekosistemi ile çok katmanlı koruma

ESET’in API ağ geçidi ESET Connect’in geliştirilmesi, müşterilerin siber güvenlik idaresini basitleştirmesine, çeşitli akın yüzeylerinde görünürlüğü artırmasına ve dal önderlerini ortak mimariler altında bir ortaya getirmesine yardımcı olan entegrasyonları ve ekosistem ortaklarını iki katına çıkarmasını sağladı. ESET Cyber Threat Intelligence, yüksek oranda birlikte çalışabilir ve Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran’s OpenCTI, Threat Quotient, Stellar Cyber ve öbürleri dahil olmak üzere birçok kıymetli tedarikçiyle entegre edilmiş durumda. 

ESET Tehdit Araştırmaları Yöneticisi Jean-Ian Boutin yaptığı açıklamada “ESET Cyber Threat Intelligence en büyük gücümüz olan ve dünya çapında 11 araştırma ve geliştirme merkezinde çalışan ESET araştırmacıları üzerine inşa edilmiştir” dedi. “ESET, diğerlerinden bilgi satın almaz; bilgileri kendimiz üretiriz. Birincil kaynağımız, ESET güvenlik tahlillerinin 190’dan fazla ülkede 110 milyondan fazla kullanıcıdan oluşan geniş kullanıcı tabanıdır. ESET telemetri örnekleri derinlemesine davranışsal ve yapısal tahlile tabi tutularak, tehdit istihbaratımızı zenginleştiren ek faydalı göstergeler elde ediliyor ve böylelikle tehdit ortamının daha kapsamlı bir halde anlaşılması sağlanıyor. ESET Threat Intelligence kullanıcıları, MITRE ATT&CK çerçevesine ahenk sağlayarak görünürlüklerini ve müdahalelerini operasyonel hâle getirebilirler.”

Siber güvenlikte farkındalık ve bilgi paylaşımı kritik kıymete sahip. ESET araştırmacıları, günde 300 binden fazla eşsiz, yeni makûs emelli yazılım örneğini işleyen çok katmanlı bir algılama motoru oluşturdu. En yeterli araştırma ve keşifler RSA, Black Sınır üzere büyük global konferanslarda tertipli olarak sunuluyor. ESET, sektör lideri güvenlik blogu welivesecurity.com aracılığıyla yeni tehditler ve kampanyalar hakkındaki bilgileri kamuoyu ve güvenlik meraklılarıyla paylaşıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı