Kaspersky Threat Lookup, artık yapay zeka ile geliştirilmiş açık kaynak istihbarat aramasına olanak tanıyor

Kaspersky Threat Lookup, artık müşterilere OSINT (Open-Source Intelligence – Açık Kaynak İstihbaratı) sekmesinde tahlil edilen objelerle ilgili özetler ve makale özetleri sunarak IoC’leri (Indicators of Compromise – Uzlaşma Göstergeleri) ararken yahut siber güvenlik raporlarını araştırırken vakit kazandırıyor.

Güvenlik operasyonları iş yükünü yönetmek, siber güvenlik grupları için göz korkutucu bir uğraş haline gelebiliyor. Enterprise Strategy Group’un XDR ve SOC Modernizasyon Raporuna göre, kurumların %22’si güvenlik çalışanının rutin güvenlik operasyonları vazifelerine vakit harcamak yerine daha stratejik güvenlik teşebbüslerine odaklanmasını istiyor. Kaspersky, bu talebi karşılamak için Tehdit Arama hizmetini geliştirdi ve OSINT aramasını otomatikleştirerek siber güvenlik gruplarının araştırma ve inceleme süreçlerinde kaynaklarından tasarruf etmesini sağlıyor.

Kaspersky Threat Lookup hizmeti, Kaspersky tarafından siber tehditler ve temasları hakkında toplanan tüm bilgileri birleştirerek Kaspersky Threat Intelligence Portal’ın birleşik arayüzünde sunuyor. Bu hizmet, URL’ler, tesir alanları, IP adresleri, belge karmaları, tehdit isimleri, istatistiksel ve davranışsal datalar, WHOIS ve DNS bilgileri, evrak öznitelikleri, coğrafik pozisyon dataları, indirme zincirleri, vakit damgaları ve daha fazlası dahil olmak üzere tehditler hakkında şimdiki ve kapsamlı istihbarat sunuyor. Bu kapsamlı bilgiler, hem mevcut hem de yeni ortaya çıkan tehditlerin global görünürlüğünü sağlayarak güvenlik takımlarının olay müdahalesini geliştirmesine ve siber taarruzları kuruma ziyan vermeden evvel proaktif olarak önlemesine imkan tanıyor.

Önceden sadece kaynak temasları içeren hash aramaları ile sonlu olan OSINT Tehdit Araması, artık daha geniş bir gösterge yelpazesini destekliyor. Bunlar Kaspersky AI Araştırma Merkezi’nde geliştirilen yapay zeka takviyeli bir sistem tarafından oluşturulan kısa özetler de içeriyor. Geliştirilmiş arama fonksiyonu artık MD5, SHA1 ve SHA256 üzere belge karmalarına ek olarak IP adreslerini, tesir alanlarını, URL’leri ve standart ana bilgisayar isimlendirme kurallarını izleyen dizeleri de kapsıyor.

Kullanıcılar artık tehdit aktörleri, etkilenen bölgeler, sanayiler ve ilgili yazılımlar hakkında bilgi sağlayan, giderek artan sayıda gösterge için yapay zeka odaklı içgörülere erişebiliyor. Bu sayede çok sayıda makaleyi tek tek inceleme muhtaçlığı azalıyor. Kaspersky gelişmiş altyapısı tarafından desteklenen bu güncelleme, daha süratli ve daha tesirli tehdit değerlendirmeleri için kolaylaştırılmış, harekete dönüştürülebilir istihbarat sunarak arama tecrübesini geliştiriyor.

Kaspersky Kıdemli Eser Müdürü Anatoly Simonenko, şunları söylüyor: “Şirketleri siber akınlardan korumak ve mümkün olumsuz sonuçları hafifletmek için kapsamlı datalar sağlamayı amaçlıyoruz. Bu gayretin aktifliği çoklukla siber güvenlik takımlarının araştırmaya ayırdıkları vakte bağlı olduğundan, daha karmaşık mevzulara odaklanmalarını sağlamak için rutin vazifeleri otomatikleştirmek kıymet taşıyor. Yapay zeka takviyeli OSINT arama özelliklerimiz bu uğraşlarında onlara yardımcı olacak ve araştırmaları için bağlamsal bilgi ararken vakit kazandıracaktır.”

Kaspersky Threat Intelligence hakkında daha fazla bilgi edinmek için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı