7 Haziran 2019 Cuma 11:01

GÜNDEM

Kaspersky Edr Ve Kaspersky Anti Targeted Attack Çözümleri Soruşturma Sürecini Güçlendirip Sadeleştiriyor

Kaspersky Edr Ve Kaspersky Anti Targeted Attack Çözümleri Soruşturma Sürecini Güçlendirip Sadeleştiriyor

34volt » 34Volt

Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümlerinin yeni sürümleri, soruşturma sürecini sadeleştiren ve tehdit avı becerilerini iyileştiren yeni özellikler sunuyor. Kaspersky Lab’ın kendi uzman tehdit avcıları tarafından oluşturulan yeni Saldırı Belirtileri veri tabanı, siber suçlu faaliyetlerine ilişkin soruşturmalara yeni bağlamlar kazandırıyor. Ayrıca bu saldırı belirtileri MITRE ATT&CK bilgi merkezine de işlendi. Böylece suçluların taktik, teknik ve prosedürleri üzerinde daha fazla analiz yapılabiliyor. Bu önemli gelişmeler sayesinde kurumlar karmaşık vakaları daha hızlı inceleyebiliyor.

Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Karmaşık tehditlerle ilişkili siber vakalar, şirketlere büyük darbe vurabiliyor. Müdahale ve kurtarma maliyetleri, yeni sistem veya süreç yatırımları, hizmet verme süresine etki ve itibar kaybı gibi unsurların hepsi bir araya gelerek önemli etki yapıyor. Günümüzde kurumlar yalnızca yaygın zararlı programların sayısındaki artışı değil, kendilerini hedef alan karmaşık ve gelişmiş tehditlerdeki artışa da dikkat etmeli. 2018’de, kurumsal şirketlerin %41’i[1] hedefli bir saldırıya maruz kaldığını belirtti. Şirketlerin, tespit edilmekten kaçınabilen karmaşık tehditlere karşı korumaya ihtiyaç duydukları açık. Kaspersky Lab bu sorunu çözmeye yeni nesil Kaspersky EDR ve Kaspersky Anti Targeted Attack Platform’un yeni nesil sürümleriyle yardımcı oluyor.

Saldırı belirtilerini kullanarak soruşturma sürecini desteklemek

Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümleri; saldırganların harekete geçtiğini gösteren karma kod, dosya adı, dizin, IP adresi ve URL gibi sızma belirtilerini arayan işlevlere sahip.Sızma belirtilerine ek olarak gelen saldırı belirtisi arama özelliği ile saldırganların taktikleri ve teknikleri, kullanılan zararlı veya yazılım fark etmeksizin belirlenebiliyor. Çok sayıda uç noktadan gelen ölçümleri incelerken soruşturma sürecini sadeleştirmek için, olaylar Kaspersky Lab’ın saldırı belirtileriyle karşılaştırılıyor. Eşleşen saldırı belirtileri, ayrıntılı açıklamalar ve saldırıya en uygun müdahale önerileriyle birlikte kullanıcı arayüzünde görülebiliyor.

Müşteriler deneyimleri, en belirgin tehdit hakkındaki bilgileri ve BT ortamlarına bağlı olarak kendi saldırı belirtileri listesini oluşturabiliyor. Tüm yeni olaylar özel saldırı belirtileri veri tabanına gerçek zamanlı ve otomatik olarak işleniyor. Böylece korunan altyapının özelliklerine göre vakalara anında bilinçli müdahale edilebiliyor ve uzun vadeli tespit senaryoları oluşturulabiliyor.

MITRE ATT&CK bilgi merkezine işleme

Kaspersky EDR, Kaspersky Anti Targeted Attack ve gerçek dünyada görülen kötü amaçlı taktik ve tekniklere ilişkin tüm dünyadan erişilen bilgiler içeren MITRE ATT&CK, birlikte şirketlerin vakaları daha verimli bir şekilde incelemesini sağlıyor. Keşfedilen tehditler otomatik olarak bilgi merkezine işleniyor, istihbarat ve saldırı tekniği verileri kullanılarak yeni vakalarla ilişkileri belirleniyor. Saldırı hakkında derinlemesine bilgi sahibi olmak, gelecekteki riskleri azaltıyor ve güvenlik ekiplerinin tehditleri daha çabuk analiz edebilmesini sağlıyor.

Bu gelişmiş özellik, siber güvenlik takibi ve yönetimi sunan kurumlar tarafından da kullanılabiliyor. Yeni çoklu kullanım mimarisi sayesinde, Yönetilen Hizmet Sağlayıcıları aynı anda birden fazla müşterinin altyapısını koruyabiliyor.

Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Profesyonel siber suçlular, güvenilir nesnelerde tespit edilmeden sıfır gün açıklarından yararlanabiliyor, yasal yazılımları, ele geçirilen hesapları, eşsiz yazılımları veya sosyal mühendislik yöntemlerini kullanarak saldırı düzenleyebiliyor. İşte bu nedenle yalnızca ortadaki delillere güvenmekle kalmayıp faaliyetlerin potansiyel izlerini de aramak gerekiyor. Kurumların bu sorununu çözmeye yardımcı olmak için Kaspersky Lab’ın uzmanlığıyla bir dizi saldırı belirtisi ortaya koyup bunları MITRE ATT&CK’a işledik. Saldırganların niyetlerini daha iyi anlayabilen şirketler karmaşık tehditlere daha hızlı yanıt verebiliyor.” dedi.

Kaspersky Endpoint Detection and Response ve Kaspersky Anti Targeted Attack hakkında daha fazla bilgiyi Kaspersky Lab resmi sitesinde bulabilirsiniz.

Kaspersky Lab Hakkında

Kaspersky Lab, 20 yılı aşkın süredir faaliyet gösteren küresel bir siber güvenlik şirketidir. Kaspersky Lab'in derin tehdit zekâsı ve güvenlik uzmanlığı dünyanın dört bir yanındaki işletmelerin, kritik altyapıların, hükümetlerin ve tüketicilerin korunması için sürekli yeni nesil güvenlik çözümlerine ve hizmetlerine dönüşmektedir. Şirketin kapsamlı güvenlik portföyüne, lider uç nokta koruması ve gelişen karmaşık dijital tehditlerle mücadele eden bir dizi özelleştirilmiş güvenlik çözümleri de dâhildir. 400 milyonu aşkın kullanıcı Kaspersky Lab teknolojileri ile korunmaktadır ve 270 bin kurumsal müşterinin kendileri için en önemli şeyleri korumalarına yardımcı olmaktayız. Daha fazla bilgi için: www.kaspersky.com/tr

[1] ITSRS 2018 ITSRS8N21. Şirketiniz son 12 ayda aşağıdaki vakalardan birini yaşadı mı? - Hedefli saldırılar



İlginizi Çekebilir

Rosatom’Un İlk Uluslararası Balıkçılık Turnuvası Rusya’Da Yapıldı

Türk Takım ‘Kazanma Azmi’ Özel Ödülünü Aldı


Harbiye’De 2 Gece Üst Üste Sertab Rüzgarı

HARBİYE’DE 2 GECE ÜST ÜSTE SERTAB RÜZGARI


Vodafone, Elektronik Atıkları Samsunlu Çocuklar İçin Kodlama Sınıfına Dönüştürdü

Vodafone, karbon ayak izini küçültme hedefiyle başlattığı “Bu Atıklar Kod Yazıyor” projesini Türkiye geneline yaygınlaştırmayı sürdürüyor. Şirket, 18 ildeki 30 Bütünleşik Hizmet Merkezi’nde çalışanların topladığı elektronik atıkları geri dönüştürerek Samsun İlkadım Kubilay İlkokulu’nda kodlama sınıfı açtı. Vodafone’un açtığı kodlama sınıfı, Samsun ve çevresinde kodlama öğrenmek isteyen tüm çocuklar tarafından ücretsiz kullanılabilecek.


Riskli Bir Gebelik Yaşamamak İçin Bunlara Dikkat Edin

Yaşı 35’in üzerinde olan, diyabet veya yüksek tansiyon gibi kronik hastalıkları bulunan anne adayları yüksek riskli gebelik sınıfında yer alıyor. Ancak hamile kalmadan önce doktor kontrolünde alınacak önlemlerle olası tehlikeler elenerek, anne ve bebeğin sağlıklı kalması sağlanabiliyor. Hizmet Hastanesi Kadın Hastalıkları ve Doğum Bölümü’nden Perinatoloji Uzmanı Prof. Dr. Ayşe Kafkaslı, riskli gebeliklerin nedenleri ve tedavi yöntemleri hakkında bilgi verdi.


Türkiye En Çok Şekerli İçecek Tüketen Ülkeler Arasında

BASIN BİLDİRİSİ


Etiketler: Kaspersky, saldırı, güvenlik, yeni, daha



Yorumlar 0 adet

Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.

img