Kaspersky Threat Lookup , büyük kurumların siber güvenlik olaylarına doğru müdahale etmeleri ve siber güvenlik alanındaki adli yetenekleri geliştirmeyi amaçlıyor. Kaspersky Threat Lookup’ın küresel olarak kullanıma açıldığını duyurdu.
Kaspersky Threat Lookup, neredeyse gerçek zamanlı olarak güncellenen petabaytlarca küresel güvenlik istihbaratı verisine erişim sağlıyor. Sürekli açık olan web servisi, işletmelerin bir güvenlik olayı ışığında dijital delilleri gerektiği şekilde analiz etmelerine, tespit etme ve iyileştirme süreçlerini hızlandırmak için gereken bilgileri sağlamalarına yardımcı oluyor.
Geç tespit, 1 milyon doların üzerinde maliyete sebep olabiliyor
2016 yılında Kaspersky Lab ve B2B International tarafından yürütülen, Türkiye dâhil, dünya genelinde 4000’den fazla iş dünyası temsilcisiyle yapılan ankete göre, olay tespiti ve müdahalesinde, zaman en önemli faktör olarak karşımıza çıkıyor. Araştırma bulguları, güvenlik ihlalleri kısa bir sürede tespit edilmediği takdirde işletmelerin kurtarma maliyetlerinin %100’den fazla arttığını gösteriyor. Bir hafta veya daha uzun bir süre içerisinde tespit edilemeyen bir ihlalin ortalama kurtarma maliyeti 1 milyon doların üstünde bir seviyede iken, anında tespit edilen olaylarda ise bu miktar sektör ortalamasının neredeyse yarısı olan 400 bin dolara kadar indirilebiliyor. Tespit etmek ve yanıt vermek, tüm kuruluşlardaki güvenlik operasyonu merkezlerinin (Security Operation Centers – SOCs) gündemindeki en kritik faaliyetlerindendir ve her ikisi de güvenilir güvenlik istihbaratı gerektirir.
Kaspersky Threat Lookup, kurumsal BT güvenlik ekiplerinin siber güvenlik olaylarına müdahale ve adli yeteneklerini hızlandırmak için tercih edecekleri bir çözüm. Bir BT güvenlik sorumlusu tarafından IP, URL veya benzeri şüpheli göstergeler belirlendiğinde, bunlar servisin web arayüzüne girilebiliyor. Buna karşılık servis, kullanıcılara potansiyel bir tehdit hakkında anlamlı ve yapılandırılmış bilgiler veriyor ve sürmekte olan hedefli bir saldırıyı tanımlamaya yardımcı olacak, küresel çapta bilgiler sunuyor.
Kaspersky Lab’ın güvenlik istihbaratı, Kaspersky Lab’ın bulut güvenlik ağı, spam tuzakları, botnet izleme girişimleri ve ağ gezginleri (crawler) gibi çeşitli kaynaklardan toplanıyor. Daha da önemlisi, bu verilerin Kaspersky Lab’ın araştırma ekibi tarafından sürekli olarak sağlaması yapılıyor ve otomatik olarak ilişkilendiriliyorlar. Çözüm, kurumsal güvenlik görevlilerine bağlamsal istihbarat olanakları sunarken; sorunun kaynağını hızla araştırmalarını, potansiyel olarak kötü amaçlı ve iyi huylu eylemleri ayrıştırabilmelerini, hızlı ve etkili olay araştırması için veri elde etmelerini sağlıyor. Kaspersky Threat Lookup genel olarak, SOC operatörlerinin her gün alınan yüzlerce ve binlerce tipik uyarı senaryosunu önceliklendirmesine ve etkin bir şekilde hareket etmesine izin veriyor.
Kaspersky Threat Lookup şirketlere, Kaspersky Lab uzmanlarının en sofistike tehditleri analiz etmek için kullandıkları istihbaratla aynı seviyede istihbarat sağlıyor ve yeni saldırılar için tehdit göstergelerini de içeriyor. Kötü niyetli nesneler hakkında geniş çaplı bilgiye sahip olunduğundan, çözüm, bir araştırma sırasında elde edilen verilerin eşleştirilmesini mümkün kılarken, aynı zamanda, Kaspersky Whitelist hizmetinin bir parçası olan ve zararsız, yani temiz nesnelerin bulunduğu veritabanına erişilmesine de olanak sağlıyor.
Kaspersky Threat Lookup hizmetini INTERPOL de kullanıyor
Kaspersky Threat Lookup hizmetinin ilk kullanıcılarından biri INTERPOL’dur. Kaspersky Lab, siber suçların araştırılmasına yardımcı olmak adına, uzmanlık paylaşımı anlaşmasına göre kuruluşun tehdit istihbaratına erken erişim sunuyor.