Yeni Kaspersky CyberTrace tehdit istihbaratını kolaylaştırıyor
Yeni ücretsiz araç, güvenlik operasyonu akışlarındaki takip, tespit ve vaka müdahalelerinde tehdit istihbaratından anında yararlanabilmek için çok sayıda tehdit verisi ile SIEM çözümünü entegre ediyor.
Mevcut tehdit istihbaratı kaynakları arttıkça, CISO’lar siber suç istihbaratlarını yeterince kolay ve verimli şekilde alamamaktan endişe ediyor. Büyük şirketlerin bu zorlukları aşmasına yardımcı olmak isteyen Kaspersky Lab, tehdit istihbaratlarını birleştiren ve analiz eden ücretsiz Kaspersky CyberTrace aracını kullanıma sundu. Bağımsız veri akışlarını birleştiren ve değerlendiren araç, hangi tehditlerin kurum için tehlike oluşturduğunu belirlemeye ve güvenlik ekiplerini doğru alanlara odaklamaya yardımcı oluyor.
Piyasadaki tehdit istihbaratı kaynaklarının çeşitliliği her zaman siber saldırılara karşı koruma anlamına gelmiyor. Kurumlar hangi istihbaratın kendileriyle alakalı ve önemli olduğuna karar vermekte zorlanıyor. SIEM’ler (Security Information and Event Management – Güvenlik Bilgi ve Olay Yönetimi) veya ağ güvenlik kontrolleri çok sayıda Sızma Belirtisi ile aşırı yükleniyor ve tehdit verilerinin farklı biçimlerde alınması durumu daha da kötüleştiriyor.
Kaspersky CyberTrace, kurumsal şirketlerin en son tehditleri takip edebilmesini kolaylaştırmak için çeşitli kaynaklardan sürekli güncellenen tehdit verileri topluyor. Bu kaynaklar arasında Kaspersky Lab, diğer markalar, açık kaynaklı istihbarat ve hatta özel kaynaklar yer alıyor. Toplanan veriler güvenlik vakalarıyla otomatik olarak hızla eşleştiriliyor ve SIEM’lerin üzerinden bu yük alınmış oluyor.
Tehdit istihbaratlarından elde edilen Sızma Belirtileri kurumun herhangi bir kaynağında görüldüğünde, Kapsersky CyberTrace güvenlik vakaları için daha fazla kanıt ortaya çıkarmak amacıyla SIEM’lere takip ve onay için otomatik uyarı gönderiyor. Araç aralarında IBM QRadar, Splunk, ArcSight ESM, LogRhythm, RSA NetWitness ve McAfee ESM’in bulunduğu çeşitli SIEM’lerin yanı sıra güvenlik duvarları ve ağ geçitleri gibi diğer güvenlik kontrollerini entegre ediyor.
Kaspersky CyberTrace tespit edilen eşleşmeleri kategorilere ayırıp onaylıyor. Analistlerin uyarıları sınıflandırması ve müdahale etmesi için bir dizi özellik sunan bu araç görevlerin öncelik sırasına alınmasına yardımcı oluyor. Belirti arama veya kayıt ve dosyaları tarama özelliği ise tehditleri derinlemesine araştırma imkanı sunuyor. Böylece soruşturma ve tehdit avı çalışmaları hızlanıyor. Bu araç ayrıca, gelen veri akışlarının ne kadar etkili olduğunu ve belirli alanlarla ne kadar alakalı olduğunu ölçmek için akış kullanım istatistikleri de sunuyor.
Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Etkili bir siber güvenlik stratejisinin temelinde ilgili sıfır gün açıklarının, yeni çıkan tehditlerin ve gelişmiş saldırı vektörlerinin farkında olmak yer alır. Ancak tehdit verilerinin manüel olarak toplanması, analiz edilmesi ve paylaşılmasıyla kurumsal şirketlerin ihtiyaç duyduğu müdahale düzeyine ulaşmak mümkün değil. Erişilebilen veri kaynakları için merkezi bir noktaya ve görevleri otomatik hale getirmeye ihtiyaç var. Kaspersky CyberTrace kurumların riskleri daha iyi anlayabilmesine, güvenlik ekiplerinin üretkenliğini artırmasına ve siber tehditlere karşı en sağlam korumayı elde etmesine yardımcı oluyor.” dedi.