Kaspersky EDR Ve Kaspersky Anti Targeted Attack Çözümleri Soruşturma Sürecini Güçlendirip Sadeleştiriyor


Kaspersky EDR Ve Kaspersky Anti Targeted Attack Çözümleri

Soruşturma Sürecini Güçlendirip Sadeleştiriyor 

Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümlerinin yeni sürümleri, soruşturma sürecini sadeleştiren ve tehdit avı becerilerini iyileştiren yeni özellikler sunuyor. Kaspersky Lab’ın kendi uzman tehdit avcıları tarafından oluşturulan yeni Saldırı Belirtileri veri tabanı, siber suçlu faaliyetlerine ilişkin soruşturmalara yeni bağlamlar kazandırıyor. Ayrıca bu saldırı belirtileri MITRE ATT&CK bilgi merkezine de işlendi. Böylece suçluların taktik, teknik ve prosedürleri üzerinde daha fazla analiz yapılabiliyor. Bu önemli gelişmeler sayesinde kurumlar karmaşık vakaları daha hızlı inceleyebiliyor.

Karmaşık tehditlerle ilişkili siber vakalar, şirketlere büyük darbe vurabiliyor. Müdahale ve kurtarma maliyetleri, yeni sistem veya süreç yatırımları, hizmet verme süresine etki ve itibar kaybı gibi unsurların hepsi bir araya gelerek önemli etki yapıyor. Günümüzde kurumlar yalnızca yaygın zararlı programların sayısındaki artışı değil, kendilerini hedef alan karmaşık ve gelişmiş tehditlerdeki artışa da dikkat etmeli. 2018’de, kurumsal şirketlerin %41’i  hedefli bir saldırıya maruz kaldığını belirtti. Şirketlerin, tespit edilmekten kaçınabilen karmaşık tehditlere karşı korumaya ihtiyaç duydukları açık. Kaspersky Lab bu sorunu çözmeye yeni nesil Kaspersky EDR ve Kaspersky Anti Targeted Attack Platform’un yeni nesil sürümleriyle yardımcı oluyor.

Saldırı belirtilerini kullanarak soruşturma sürecini desteklemek

Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümleri; saldırganların harekete geçtiğini gösteren karma kod, dosya adı, dizin, IP adresi ve URL gibi sızma belirtilerini arayan işlevlere sahip.  Sızma belirtilerine ek olarak gelen saldırı belirtisi arama özelliği ile saldırganların taktikleri ve teknikleri, kullanılan zararlı veya yazılım fark etmeksizin belirlenebiliyor. Çok sayıda uç noktadan gelen ölçümleri incelerken soruşturma sürecini sadeleştirmek için, olaylar Kaspersky Lab’ın saldırı belirtileriyle karşılaştırılıyor. Eşleşen saldırı belirtileri, ayrıntılı açıklamalar ve saldırıya en uygun müdahale önerileriyle birlikte kullanıcı arayüzünde görülebiliyor.

Müşteriler deneyimleri, en belirgin tehdit hakkındaki bilgileri ve BT ortamlarına bağlı olarak kendi saldırı belirtileri listesini oluşturabiliyor. Tüm yeni olaylar özel saldırı belirtileri veri tabanına gerçek zamanlı ve otomatik olarak işleniyor. Böylece korunan altyapının özelliklerine göre vakalara anında bilinçli müdahale edilebiliyor ve uzun vadeli tespit senaryoları oluşturulabiliyor.

MITRE ATT&CK bilgi merkezine işleme

Kaspersky EDR, Kaspersky Anti Targeted Attack ve gerçek dünyada görülen kötü amaçlı taktik ve tekniklere ilişkin tüm dünyadan erişilen bilgiler içeren MITRE ATT&CK, birlikte şirketlerin vakaları daha verimli bir şekilde incelemesini sağlıyor. Keşfedilen tehditler otomatik olarak bilgi merkezine işleniyor, istihbarat ve saldırı tekniği verileri kullanılarak yeni vakalarla ilişkileri belirleniyor. Saldırı hakkında derinlemesine bilgi sahibi olmak, gelecekteki riskleri azaltıyor ve güvenlik ekiplerinin tehditleri daha çabuk analiz edebilmesini sağlıyor.

Bu gelişmiş özellik, siber güvenlik takibi ve yönetimi sunan kurumlar tarafından da kullanılabiliyor. Yeni çoklu kullanım mimarisi sayesinde, Yönetilen Hizmet Sağlayıcıları aynı anda birden fazla müşterinin altyapısını koruyabiliyor.

Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Profesyonel siber suçlular, güvenilir nesnelerde tespit edilmeden sıfır gün açıklarından yararlanabiliyor, yasal yazılımları, ele geçirilen hesapları, eşsiz yazılımları veya sosyal mühendislik yöntemlerini kullanarak saldırı düzenleyebiliyor. İşte bu nedenle yalnızca ortadaki delillere güvenmekle kalmayıp faaliyetlerin potansiyel izlerini de aramak gerekiyor. Kurumların bu sorununu çözmeye yardımcı olmak için Kaspersky Lab’ın uzmanlığıyla bir dizi saldırı belirtisi ortaya koyup bunları MITRE ATT&CK’a işledik. Saldırganların niyetlerini daha iyi anlayabilen şirketler karmaşık tehditlere daha hızlı yanıt verebiliyor.” dedi.

 



İlginizi Çekebilecek Yazılar







İletişim | Gizlilik | Kullanım Koşulları