Kaspersky, EclecticIQ Platformu’ndan yararlanan kurumsal kullanıcılara tehdit istihbaratı hizmeti sunmaya başladı. Yeni iş birliği sayesinde Kaspersky Tehdit Verisi Akışlarına, APT İstihbarat Raporlarına ve Threat Lookup hizmetine erişebilecek olan EclecticIQ müşterileri en yeni siber tehditler hakkında bilgi edinip korunma ve müdahale önlemlerini geliştirebilecek.
Kaspersky tarafından BT güvenliği liderleri arasında yapılan bir ankette, CISO’ların neredeyse yarısı (yüzde 49) işe almak için bulunması en zor pozisyonun siber tehdit istihbaratı analisti olduğunu dile getirdi. Bu alanda çalışan kişilerin az olması, mevcut uzmanların iş yükünü büyük ölçüde artırıyor. Kaspersky, tehdit istihbaratı analistlerinin farklı kaynakları arayıp eşleştirmek yerine tek bir giriş noktasından yeterli bilgiyi toplamasına yardımcı olmak için EclecticIQ ile iş birliği yapmaya başladı.
EclecticIQ’nun tehdit istihbaratı platformu (TIP) açık kaynaklardan, ticari tedarikçilerden ve sektörel iş ortaklarından istihbarat topluyor ve bunları tek bir merkezi kaynaktan kullanıma sunuyor. Tehdit ve SOC analistleri de siber tehditlerle ilgili en yeni bilgileri buradan alabiliyor. Analistler bu sayede mevcut güvenlik altyapılarını kullanarak tehditlere hızla müdahale edebiliyor veya bunları durdurabiliyor.
Bu entegrasyon ile Kaspersky’nin tehdit istihbaratından yararlanabilen kullanıcılar, en son tehdit verisi akışlarına erişim, tehditler hakkında petabyte’larca bilgi içeren Kaspersky Threat Lookup’ta geçmiş tehdit istihbaratları arasında çevrim içi arama yapma, yasal nesneler ve ilişkileri hakkında bilgi edinme ve gelişmiş grupların kullandığı yöntemler, taktikler ve araçları anlatan Kaspersky APT istihbarat raporlarına ulaşma gibi olanaklara erişebilecek.
EclecticIQ’nun siber tehdit istihbaratı analistleri de bu verileri, müşterilerine Fusion Center üzerinden ek hizmetler sunmak için kullanacak. Belirli konu gruplarına göre istihbarat paketleri sunan Fusion Center, müşterilere kendilerine özel belirlenmiş lider kaynaklardan toplanmış ilgili siber tehdit bilgilerini tek bir noktadan veriyor.
Kaspersky Kurumsal İş Biriminden Sorumlu Başkan Yardımcısı Veniamin Levtsov, “Tehdit istihbaratı hizmetimizi EclecticIQ müşterilerine sunmaktan memnuniyet duyuyoruz. EclecticIQ başta finans sektörü olmak üzere kurumsal şirketlere ve devletlere güvenlik istihbaratı sağlıyor. Kaspersky Tehdit İstihbaratı hizmetleri şirketlerin kendilerini korumasına yardımcı olan özel hazırlanmış veriler sunuyor. Bu iş birliği ile müşterilerimiz global tehdit alanı hakkında güncel ve güvenilir analizlere daha rahat erişebilecek.” dedi.
EclecticIQ Başkan Yardımcısı Pim Volkers, “EclecticIQ, siber tehdit istihbaratı analistlerine mümkün olan en iyi araçları sunmak için sürekli çalışıyor. Kaspersky ile yaptığımız bu iş birliği sayesinde müşterilerimize, analist ekiplerinin üst düzey istihbarata erişmesini sağlayan çeşitli entegrasyonlar sunabileceğiz. Kendi tehdit istihbaratı platformumuzla birlikte şirketler daha derinlemesine ve bilinçli analizler yapabilecek.” dedi.
Kaspersky tehdit istihbaratını dünya genelinde daha fazla siber güvenlik profesyoneline sunmak için birçok iş ortağıyla birlikte çalışmaya devam ediyor. Kaspersky tehdit istihbaratı hizmetleri ve bu hizmetlerin güvenlik altyapılarına nasıl dahil edileceğine dair daha fazla bilgiyi burada bulabilirsiniz.
EclecticIQ hakkında
EclecticIQ, tehdit istihbaratı, tehdit avı, SOC ve vaka müdahalesi alanlarında çalışan siber güvenlik profesyonelleri için geliştirdiği ürünlerle kurumların siber tehdit istihbaratını değerlendirmesine yardımcı oluyor. STIX/TAXII tabanlı ve analist odaklı bir tehdit istihbaratı platformu olan Eclectic IQ Platformu, istihbaratla ilgili tüm ihtiyaçları karşılıyor.
EclecticIQ Fusion Center, önde gelen kaynaklardan toplanan siber tehdit istihbaratını belirli konulara göre hazırlanan paketler halinde tek bir sözleşmeyle sunuyor. Şirket 2016’da “Piyasayı En Çok Etkileyen Yenilikçi Şirket” olarak Deloitte’den Technology FAST50 Rising Star ödülünü kazandı.