By ESET Siber Tehdit İstihbaratı’nı yeni katmanlar ve yapay zekâ takviyeli araçlarla genişletti
Küresel tehditlere karşı güçlü savunma
Siber güvenlik çözümlerinde dünya lideri olan ESET, ödüllü Siber Tehdit İstihbaratı hizmetlerini yeni feedler ve APT Raporu katmanları da dahil olmak üzere genişletti. ESET’in sunduğu hizmetler, APT izleme, tehdit avcılığı ve tehdit araştırmasını otomatikleştiren yerleşik yapay zekâ üzere özelliklerle çağdaş siber güvenlik muhtaçlıklarını karşılıyor.
ESET, tehdit istihbaratını artık yeni jenerasyon, tedbire odaklı bir siber güvenlik yığınının temel bir bileşeni olarak gören her ölçekteki şirketin ihtiyaçlarını karşılamak için hizmetlerini geliştirdiğini açıkladı. Başlangıçta hükümetler, Fortune 500 şirketleri ve kritik altyapı kuruluşları için geliştirilen ESET Cyber Threat Intelligence, artık aksiyona geçirilebilir istihbarat sağlamak ve her büyüklükteki işletmenin karşılaştığı çağdaş siber güvenlik ihtiyaçlarını karşılamak için genişletilmiş tekliflere sahip. ESET fidye yazılımları, smishing, kripto dolandırıcılıklar, IoC’ler, botnetler, kimlik avı URL’leri ve daha fazlası dahil olmak üzere 15 özel istihbarat feedleri ve iki alt feed sunuyor. Her büyüklükteki ve bütçedeki kuruluşun bu temel istihbarat hizmetlerine erişebilmesini sağlamak için iki yeni APT raporu katmanı ekledi.
Yapay zekâ dayanaklı güçlü çözümler
ESET Baş Teknoloji Sorumlusu Juraj Malcho yaptığı açıklamada şunları söyledi: “ESET, olay müdahalesini hızlandırmak ve bilgi ihlali tesirlerini azaltmak için siber tehdit istihbarat tekliflerini genişletmeye devam ediyor. Tehdit aktörleri, atak vektörleri, uzlaşma göstergeleri ve berbat hedefli yazılım davranışının bütünsel bir görünümünü sunuyor. Siber ataklar hudut tanımadığı için birçok kuruluş global görünürlük elde etmek ve sınıfının en güzeli yeteneklerden yararlanmak için birden fazla tehdit istihbarat hizmetini karıştırıp eşleştiriyor. ESET’in Avrupa ve Asya’daki tanınmış görünürlüğü, kurumlara sofistike tehdit aktörlerini tedbire ve kritik varlıklarını muhafaza konusunda besbelli bir avantaj sağlıyor.”
Ayrıntılı bilgi tahlili ve daha fazla özellik
ESET, Cyber Threat Intelligence’ı sekiz tehdit feedinden 15 tehdit feedine çıkararak fidye yazılımları, makus gayeli e-posta ekleri, kripto dolandırıcılıkları, kimlik avı URL’leri, smishing, SMS dolandırıcılığı ve daha fazlası dahil olmak üzere vaktinde tehditlere karşı savunmak için harekete geçirilebilir, yüksek oranda seçilmiş, meta bilgi açısından varlıklı, detaylı datalar sunuyor. Tehdit istihbaratında nitelik nicelikten daha uygundur. ESET telemetrisi büyük ve düzenlenmemiş harici bilgi kümelerini elemek için uğraşmak yerine dikkatlice tekilleştirilir ve gerçek vakitli olarak sunar; böylelikle tehdit analistlerinin çabucak harekete geçmesini ve ortaya çıkan iş risklerini ve daha evvel bilinmeyen tehditleri süratli bir biçimde tanımlamasını sağlar.
Küresel tehditlere karşı 20 yıllık yapay zekâ deneyimi
ESET, APT Raporlarını yeni katmanları kapsayacak biçimde geliştirerek bu değerli istihbaratı KOBİ’lere kadar genişletiyor. Özel formatlar çeşitli kurumsal rollere hitap ediyor. SOC yahut tehdit analistleri, taarruzlar ve uzlaşma sonrası faaliyetler hakkında derinlemesine detaylar için Teknik Tahlil raporlarını ve Faaliyet Özeti raporlarını, taarruzlar, Uzlaşma Göstergeleri (IoC’ler), YARA kuralları, Snort kuralları, Shodan, Censys sorguları ve daha fazlası hakkında detaylarla birlikte kullanabilir. IoC’lerin ötesinde, bu raporlar bağlam ve uzman tavsiyesi sağlar. Üst seviye stratejik bilgiler için CISO’lar Aylık Genel Bakışlarımıza yahut Özetlerimize başvurabilirler. APT Report Advanced ve Ultimate katmanları, güvenlik sorularını yanıtlayan, APT özetleri sunan, IoC’leri ve TTP’leri derleyen ve süratli tehdit anlayışı ve tedbire için YARA kuralları oluşturan üretken bir AI chatbotu olan ESET AI Advisor’a erişim sağlar. ESET’in 20 yılı aşkın yapay zekâ ve makine tahsili uzmanlığından yararlanan AI Advisor, güvenlik ve istihbarat önderlerinin SOC grubu seviyesinde danışmanlık ile ortaya çıkan tehditleri daha âlâ tahlil etmelerini ve harekete geçmelerini sağlıyor. Son olarak, APT Report Ultimate katmanına sahip kuruluşlar, meseleleri direkt çözmek ve şirketin ön saflarda yer alan güvenlik tehdidi avcılarıyla doğrudan iş birliği yapmak için ESET Analistlerine erişim kazanırlar.
Entegre güvenlik ekosistemi ile çok katmanlı koruma
ESET’in API ağ geçidi ESET Connect’in geliştirilmesi, müşterilerin siber güvenlik idaresini basitleştirmesine, çeşitli atak yüzeylerinde görünürlüğü artırmasına ve dal başkanlarını ortak mimariler altında bir ortaya getirmesine yardımcı olan entegrasyonları ve ekosistem ortaklarını iki katına çıkarmasını sağladı. ESET Cyber Threat Intelligence, yüksek oranda birlikte çalışabilir ve Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran’s OpenCTI, Threat Quotient, Stellar Cyber ve başkaları dahil olmak üzere birçok değerli tedarikçiyle entegre edilmiş durumda.
ESET Tehdit Araştırmaları Yöneticisi Jean-Ian Boutin yaptığı açıklamada “ESET Cyber Threat Intelligence en büyük gücümüz olan ve dünya çapında 11 araştırma ve geliştirme merkezinde çalışan ESET araştırmacıları üzerine inşa edilmiştir” dedi. “ESET, diğerlerinden data satın almaz; bilgileri kendimiz üretiriz. Birincil kaynağımız, ESET güvenlik tahlillerinin 190’dan fazla ülkede 110 milyondan fazla kullanıcıdan oluşan geniş kullanıcı tabanıdır. ESET telemetri örnekleri derinlemesine davranışsal ve yapısal tahlile tabi tutularak, tehdit istihbaratımızı zenginleştiren ek faydalı göstergeler elde ediliyor ve böylelikle tehdit ortamının daha kapsamlı bir halde anlaşılması sağlanıyor. ESET Threat Intelligence kullanıcıları, MITRE ATT&CK çerçevesine ahenk sağlayarak görünürlüklerini ve müdahalelerini operasyonel hâle getirebilirler.”
Siber güvenlikte farkındalık ve bilgi paylaşımı kritik değere sahip. ESET araştırmacıları, günde 300 binden fazla eşsiz, yeni berbat maksatlı yazılım örneğini işleyen çok katmanlı bir algılama motoru oluşturdu. En güzel araştırma ve keşifler RSA, Black Çizgi üzere büyük global konferanslarda tertipli olarak sunuluyor. ESET, sektör lideri güvenlik blogu welivesecurity.com aracılığıyla yeni tehditler ve kampanyalar hakkındaki bilgileri kamuoyu ve güvenlik meraklılarıyla paylaşıyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
