ESET, tehdit istihbaratını artık yeni nesil, önleme odaklı bir siber güvenlik yığınının temel bir bileşeni olarak gören her ölçekteki şirketin gereksinimlerini karşılamak için hizmetlerini geliştirdiğini açıkladı. Başlangıçta hükümetler, Fortune 500 şirketleri ve kritik altyapı kuruluşları için geliştirilen ESET Cyber Threat Intelligence, artık eyleme geçirilebilir istihbarat sağlamak ve her büyüklükteki işletmenin karşılaştığı modern siber güvenlik gereksinimlerini karşılamak için genişletilmiş tekliflere sahip. ESET fidye yazılımları, smishing, kripto dolandırıcılıklar, IoC'ler, botnetler, kimlik avı URL'leri ve daha fazlası dahil olmak üzere 15 özel istihbarat feedleri ve iki alt feed sunuyor. Her büyüklükteki ve bütçedeki kuruluşun bu temel istihbarat hizmetlerine erişebilmesini sağlamak için iki yeni APT raporu katmanı ekledi.
Yapay zekâ destekli güçlü çözümler
ESET Baş Teknoloji Sorumlusu Juraj Malcho yaptığı açıklamada şunları söyledi: "ESET, olay müdahalesini hızlandırmak ve veri ihlali etkilerini azaltmak için siber tehdit istihbarat tekliflerini genişletmeye devam ediyor. Tehdit aktörleri, saldırı vektörleri, uzlaşma göstergeleri ve kötü amaçlı yazılım davranışının bütünsel bir görünümünü sunuyor. Siber saldırılar sınır tanımadığı için birçok kuruluş küresel görünürlük elde etmek ve sınıfının en iyisi yeteneklerden yararlanmak için birden fazla tehdit istihbarat hizmetini karıştırıp eşleştiriyor. ESET'in Avrupa ve Asya'daki tanınmış görünürlüğü, kurumlara sofistike tehdit aktörlerini önleme ve kritik varlıklarını koruma konusunda belirgin bir avantaj sağlıyor.”
Ayrıntılı veri analizi ve daha fazla özellik
ESET, Cyber Threat Intelligence’ı sekiz tehdit feedinden 15 tehdit feedine çıkararak fidye yazılımları, kötü amaçlı e-posta ekleri, kripto dolandırıcılıkları, kimlik avı URL'leri, smishing, SMS dolandırıcılığı ve daha fazlası dahil olmak üzere zamanında tehditlere karşı savunmak için eyleme geçirilebilir, yüksek oranda seçilmiş, meta veri açısından zengin, ayrıntılı veriler sunuyor. Tehdit istihbaratında nitelik nicelikten daha iyidir. ESET telemetrisi büyük ve düzenlenmemiş harici veri kümelerini elemek için uğraşmak yerine dikkatlice tekilleştirilir ve gerçek zamanlı olarak sunar; böylece tehdit analistlerinin hemen harekete geçmesini ve ortaya çıkan iş risklerini ve daha önce bilinmeyen tehditleri hızlı bir şekilde tanımlamasını sağlar.
Küresel tehditlere karşı 20 yıllık yapay zekâ deneyimi
ESET, APT Raporlarını yeni katmanları kapsayacak şekilde geliştirerek bu önemli istihbaratı KOBİ'lere kadar genişletiyor. Özel formatlar çeşitli kurumsal rollere hitap ediyor. SOC veya tehdit analistleri, saldırılar ve uzlaşma sonrası faaliyetler hakkında derinlemesine ayrıntılar için Teknik Analiz raporlarını ve Faaliyet Özeti raporlarını, saldırılar, Uzlaşma Göstergeleri (IoC'ler), YARA kuralları, Snort kuralları, Shodan, Censys sorguları ve daha fazlası hakkında ayrıntılarla birlikte kullanabilir. IoC'lerin ötesinde, bu raporlar bağlam ve uzman tavsiyesi sağlar. Üst düzey stratejik bilgiler için CISO'lar Aylık Genel Bakışlarımıza veya Özetlerimize başvurabilirler. APT Report Advanced ve Ultimate katmanları, güvenlik sorularını yanıtlayan, APT özetleri sunan, IoC'leri ve TTP'leri derleyen ve hızlı tehdit anlayışı ve önleme için YARA kuralları oluşturan üretken bir AI chatbotu olan ESET AI Advisor'a erişim sağlar. ESET'in 20 yılı aşkın yapay zekâ ve makine öğrenimi uzmanlığından yararlanan AI Advisor, güvenlik ve istihbarat liderlerinin SOC ekibi düzeyinde danışmanlık ile ortaya çıkan tehditleri daha iyi analiz etmelerini ve harekete geçmelerini sağlıyor. Son olarak, APT Report Ultimate katmanına sahip kuruluşlar, sorunları doğrudan çözmek ve şirketin ön saflarda yer alan güvenlik tehdidi avcılarıyla doğrudan iş birliği yapmak için ESET Analistlerine erişim kazanırlar.
Entegre güvenlik ekosistemi ile çok katmanlı koruma
ESET'in API ağ geçidi ESET Connect'in geliştirilmesi, müşterilerin siber güvenlik yönetimini basitleştirmesine, çeşitli saldırı yüzeylerinde görünürlüğü artırmasına ve sektör liderlerini ortak mimariler altında bir araya getirmesine yardımcı olan entegrasyonları ve ekosistem ortaklarını iki katına çıkarmasını sağladı. ESET Cyber Threat Intelligence, yüksek oranda birlikte çalışabilir ve Microsoft Sentinel, IBM QRadar, Elastic, MISP, Filigran's OpenCTI, Threat Quotient, Stellar Cyber ve diğerleri dahil olmak üzere birçok önemli tedarikçiyle entegre edilmiş durumda.
ESET Tehdit Araştırmaları Direktörü Jean-Ian Boutin yaptığı açıklamada "ESET Cyber Threat Intelligence en büyük gücümüz olan ve dünya çapında 11 araştırma ve geliştirme merkezinde çalışan ESET araştırmacıları üzerine inşa edilmiştir" dedi. "ESET, başkalarından veri satın almaz; verileri kendimiz üretiriz. Birincil kaynağımız, ESET güvenlik çözümlerinin 190'dan fazla ülkede 110 milyondan fazla kullanıcıdan oluşan geniş kullanıcı tabanıdır. ESET telemetri örnekleri derinlemesine davranışsal ve yapısal analize tabi tutularak, tehdit istihbaratımızı zenginleştiren ek yararlı göstergeler elde ediliyor ve böylece tehdit ortamının daha kapsamlı bir şekilde anlaşılması sağlanıyor. ESET Threat Intelligence kullanıcıları, MITRE ATT&CK çerçevesine uyum sağlayarak görünürlüklerini ve müdahalelerini operasyonel hâle getirebilirler.”