tehdit istihbaratı
Bir yıl önce, geliştirdiğimiz yeni bir araç hakkında siber güvenlik uzmanlarını bilgilendirdim. Açık Tehdit İstihbarat Portalımız, (OpenTIP) GReAT siber ninjalarımızın karmaşık tehdit analizi için (veya sadece şüpheli dosyalar) kullandığına benzer araçları sunuyor. Ve bu araçları kullanan pek çok kullanıcı her ay milyonlarca dosyayı test ediyor.
Ancak geçen yıldan bu yana çok şey değişti; neredeyse tüm dünya korona virüs nedeniyle uzaktan çalışmak zorunda kaldı. Bu da siber güvenlik uzmanları için hayatı daha da zorlaştırdı. Kurumsal ağların güvenliğini sağlamak yüz kat daha zahmetli hale geldi. COVID-19 öncesinde değerli olan zaman, şimdi daha da değerli — bugün, daha sofistike kullanıcılarımızdan en çok aldığımız talep basit ve oldukça açık: API erişimi ve daha yüksek hız limitleri.
Siz istediniz, biz de yaptık.
OpenTIP’in yeni sürümünde kullanıcı kaydı yapmak mümkün. Sık ziyaret edenlerin kayıt olmasını şiddetle tavsiye ederim. Ücretli Tehdit İstihbarat Portalı'ndan en çok kayıt olduğunuzda faydalanırsınız.
Öncelikle, yapıları test etmek için API’yi kullanabileceğinizi biliyor muydunuz? OpenTIP’i analiz süreçlerinize size uygun hızlı ve kullanışlı şekilde entegre edebilirsiniz. Sınırsız miktarda dosyaya ek olarak, URL’ler, IP’ler ve hesaba dayalı adreslemeler gibi diğer şüpheli yapıları da test edebilirsiniz.
İkincisi, hangi içeriğin şüpheli göründüğüne dair karara ek olarak, OpenTIP artık yürütülebilir dosyaların analizi için daha fazla eğitim içeriği sağlıyor. Yani, sadece PE dosyalarının yapısı hakkındaki verileri değil, aynı zamanda onlardan çıkarılan metin dizileri hakkında da bilgi veriyor. Aslında ücretli bir ürün olan çok havalı bulut korumalı alanımız da hizmete hazır. Son olarak, OpenTIP’te başka kimsenin bilgisine sunmadan yapıların kontrolünü sağlayan “Özel gönderim” butonunu ayarlarda bulabilirsiniz. Başından beri, kimsenin başkalarının dosyalarını görüntülemesine izin vermedik. Ancak artık test edilmiş portal göstergelerini genel geçmişten gizlemek mümkün.
OpenTIP geliştirmeleri, kendini kayıt olmadan bile belli eder.
İnternet arayüzü daha kullanışlı. Zamandan tasarruf sağlar, gözleri yormaz ve analiz sonuçları çok daha bilgilendirici.
OpenTIP’in ikinci sürümünde de ek davranış analizi teknolojileri uyguladık. Bilinen uç nokta korumasında olduğu gibi basit bir “virüslü/temiz” bildirimi almayacaksınız. Bunun yerine, şüpheli özelliklerin bir analist tarafından daha fazla araştırılmasına gerek olup olmadığına dair ayrıntılı bir analiz ile bilgilendirileceksiniz. Tehlikeli özelliklerin sınıflandırılması, şüpheli URL’ler için de kullanılabilir olacak.
Tehdit İstihbaratı Portal'ının ücretli versiyonu, daha fazlasına ihtiyaç duyanlar için, en iyi analistlerimizce tespit edilen ayrıntılı siber tehdit raporlarına erişim sayesinde artık daha zengin.
Nasıl abone olunur
Bu kadar soyut açıklama yeterli: Neden okumayı bırakıp kendiniz denemiyorsunuz? Kaspersky Open Threat Intelligence Portal‘e şüpheli bir dosya atmanız yeterli.
Tehdit İstihbaratı hizmetlerimize henüz abone olmayanlar için, portalı vazgeçilmez bulacağınızı biliyorum (evet, VirusTotal’ı hatırlıyorum, ama bundan geçen sefer bahsetmiştim). Ama en önemlisi, OpenTIP her türlü siber kötülüğü analiz etme gibi günlük süreçlerine uyarlayanlar için vazgeçilmez bir hale gelecek.
