Varyant Haber

Kaspersky EDR ve Kaspersky Anti Targeted Attack Çözümleri Soruşturma Sürecini Güçlendirip Sadeleştiriyor

Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümlerinin yeni sürümleri, soruşturma sürecini sadeleştiren ve tehdit avı becerilerini iyileştiren yeni özellikler sunuyor.

Kaspersky EDR ve Kaspersky Anti Targeted Attack Çözümleri Soruşturma Sürecini Güçlendirip Sadeleştiriyor
7 Haziran 2019 - 11:24

Karmaşık tehditlerle ilişkili siber vakalar, şirketlere büyük darbe vurabiliyor. Müdahale ve kurtarma maliyetleri, yeni sistem veya süreç yatırımları, hizmet verme süresine etki ve itibar kaybı gibi unsurların hepsi bir araya gelerek önemli etki yapıyor. Günümüzde kurumlar yalnızca yaygın zararlı programların sayısındaki artışı değil, kendilerini hedef alan karmaşık ve gelişmiş tehditlerdeki artışa da dikkat etmeli. 2018’de, kurumsal şirketlerin %41’i hedefli bir saldırıya maruz kaldığını belirtti. Şirketlerin, tespit edilmekten kaçınabilen karmaşık tehditlere karşı korumaya ihtiyaç duydukları açık. Kaspersky Lab bu sorunu çözmeye yeni nesil Kaspersky EDR ve Kaspersky Anti Targeted Attack Platform’un yeni nesil sürümleriyle yardımcı oluyor.

Saldırı Belirtilerini Kullanarak Soruşturma Sürecini Desteklemek

Kaspersky EDR ve Kaspersky Anti Targeted Attack çözümleri; saldırganların harekete geçtiğini gösteren karma kod, dosya adı, dizin, IP adresi ve URL gibi sızma belirtilerini arayan işlevlere sahip.Sızma belirtilerine ek olarak gelen saldırı belirtisi arama özelliği ile saldırganların taktikleri ve teknikleri, kullanılan zararlı veya yazılım fark etmeksizin belirlenebiliyor. Çok sayıda uç noktadan gelen ölçümleri incelerken soruşturma sürecini sadeleştirmek için, olaylar Kaspersky Lab’ın saldırı belirtileriyle karşılaştırılıyor. Eşleşen saldırı belirtileri, ayrıntılı açıklamalar ve saldırıya en uygun müdahale önerileriyle birlikte kullanıcı arayüzünde görülebiliyor.

Müşteriler deneyimleri, en belirgin tehdit hakkındaki bilgileri ve BT ortamlarına bağlı olarak kendi saldırı belirtileri listesini oluşturabiliyor. Tüm yeni olaylar özel saldırı belirtileri veri tabanına gerçek zamanlı ve otomatik olarak işleniyor. Böylece korunan altyapının özelliklerine göre vakalara anında bilinçli müdahale edilebiliyor ve uzun vadeli tespit senaryoları oluşturulabiliyor.

MITRE ATTACK Bilgi Merkezine İşleme

Kaspersky EDR, Kaspersky Anti Targeted Attack ve gerçek dünyada görülen kötü amaçlı taktik ve tekniklere ilişkin tüm dünyadan erişilen bilgiler içeren MITRE ATT&CK, birlikte şirketlerin vakaları daha verimli bir şekilde incelemesini sağlıyor. Keşfedilen tehditler otomatik olarak bilgi merkezine işleniyor, istihbarat ve saldırı tekniği verileri kullanılarak yeni vakalarla ilişkileri belirleniyor. Saldırı hakkında derinlemesine bilgi sahibi olmak, gelecekteki riskleri azaltıyor ve güvenlik ekiplerinin tehditleri daha çabuk analiz edebilmesini sağlıyor.

Bu gelişmiş özellik, siber güvenlik takibi ve yönetimi sunan kurumlar tarafından da kullanılabiliyor. Yeni çoklu kullanım mimarisi sayesinde, Yönetilen Hizmet Sağlayıcıları aynı anda birden fazla müşterinin altyapısını koruyabiliyor.

Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Profesyonel siber suçlular, güvenilir nesnelerde tespit edilmeden sıfır gün açıklarından yararlanabiliyor, yasal yazılımları, ele geçirilen hesapları, eşsiz yazılımları veya sosyal mühendislik yöntemlerini kullanarak saldırı düzenleyebiliyor. İşte bu nedenle yalnızca ortadaki delillere güvenmekle kalmayıp faaliyetlerin potansiyel izlerini de aramak gerekiyor. Kurumların bu sorununu çözmeye yardımcı olmak için Kaspersky Lab’ın uzmanlığıyla bir dizi saldırı belirtisi ortaya koyup bunları MITRE ATT&CK’a işledik. Saldırganların niyetlerini daha iyi anlayabilen şirketler karmaşık tehditlere daha hızlı yanıt verebiliyor.” dedi.

Hava durumu
-
-
-
Nem Oranı: -
Basınç: -
Rüzgar Hızı: -
Rüzgar Yönü: -
PİYASALARDA SON DURUM
  • DOLAR
    -
    -
    -
  • EURO
    -
    -
    -
  • ALTIN
    -
    -
    -
  • BIST 100
    -
    -
    -

© 2017 - 2019 Tüm Hakları Saklıdır. | Sitemiz sanalbasin.com üyesidir