VirusTotal Tehdit İstihbaratıyla Gözlemlenebilirliğinizi Zenginleştirin

1 Aralık 2025 Pazartesi

Dynatrace Uygulamaları ile Kolay VirusTotal Entegrasyonu

Dynatrace® artık gözlemlenebilir veriler için tehdit istihbaratı bağlamı sağlamak üzere VirusTotal ile entegre olarak, kuruluşunuzun siber saldırılar, spam ve diğer kötü amaçlı faaliyetler gibi çevrimiçi tehditlerle mücadele etmesine yardımcı oluyor.

Günümüzün sürekli gelişen tehdit ortamında, kuruluşlar potansiyel olarak kötü amaçlı aktörlerden gelen yüzlerce şüpheli faaliyetle karşı karşıyadır. Çeşitli güvenlik araçları, şüpheli faaliyetleri tespit edip raporlayabilir. Ancak, Güvenlik Operasyonları (SOC) ve Olay Tespit ve Müdahale (IDR) ekipleri, bu araçlar tarafından oluşturulan uyarı ve tespitlerin sayısı karşısında genellikle bunalmaktadır.

Başka bir yanlış pozitif ile gerçek bir tehdit arasında nasıl ayrım yapabilirsiniz? Kuruluşunuzun müdahalesinin mümkün olan en hızlı şekilde gerçekleşeceğinden nasıl emin olabilirsiniz?

Tehdit istihbaratı bilgileri, sektör raporlarına dayanarak tespit edilen faaliyetlerin kötü amaçlılığı hakkında güçlü bir gösterge sağlar. İster bazı kuruluşları etkileyen rastgele bir kötü amaçlı eylem, ister tüm sektörü tehlikeye atan kapsamlı bir tehdit aktörü faaliyeti olsun, tehdit istihbaratı ekiplerinizin belirli bir uyarıya ne kadar dikkat etmesi gerektiğine karar vermesi için ihtiyaç duyduğu ek bağlamı sağlar.

Dynatrace ile güvenlik soruşturmalarınızı bir üst seviyeye taşıyın

Dynatrace® platformu, çeşitli güvenlik algılama araçlarıyla entegre olur ve gelen uyarıları daha iyi filtrelemek ve yalnızca hassas hizmetlerinizi ve uygulamalarınızı etkileyenlere odaklanmak için çalışma zamanı bağlamı sunar. Bu da kuruluşunuzun dahili önceliklendirme değerlendirmelerini önemli uyarılara yönlendirir.

Uyarı gürültüsünü azaltmak ve güvenlik uyarılarının daha iyi önceliklendirilmesini sağlamak için ek bir unsur da tehdit istihbaratı bağlamıdır. Bu bağlam, triyaj sırasında dikkate alınması gereken dış faktörleri temsil eder.

Dynatrace, VirusTotal ile entegre olur ve IP adresleri gibi gözlemlenebilir öğeler için tehdit istihbaratı zenginleştirmesi sunar. IP itibarı gibi sağlanan tehdit bağlamıyla güvenlik ekipleriniz şunları gerçekleştirebilir:

Tehdit Bilgili Güvenlik Soruşturmaları: 

Security Investigator'da anormal ve kötü amaçlı etkinlikleri tespit etmek için IP itibarı verilerinden yararlanarak güvenlik soruşturmalarınızı geliştirin.

Otomatik Tehdit Uyarısı Triyajı: 

İş Akışlarında zenginleştirilmiş tehdit istihbaratı kullanarak uyarıları sınıflandırın ve önceliklendirin.

Dynatrace Uygulamaları ile Kolay VirusTotal Entegrasyonu

VirusTotal entegrasyonu, Dynatrace Hub kullanılarak ürüne kurulabilen bir Dynatrace uygulaması olarak sunulur.

Entegrasyon kurulur kurulmaz, özel iş akışı eylemini kullanarak İş Akışları'ndaki tehdit istihbaratı zenginleştirme özelliklerini kullanmaya başlayabilirsiniz. VirusTotal'a birden fazla bağlantı yapılandırabilir ve her iş akışı eylemi için tercih ettiğiniz bağlantıyı kullanabilirsiniz.

Dynatrace ayrıca, uçtan uca otomatik tehdit uyarısı önceliklendirme kullanım örneğini gösteren örnek bir iş akışı sunar. Bu örnek iş akışı, yeni kritik tespit bulgularını işler ve ilgili IP adreslerinin itibarına göre ilgili paydaşları bilgilendirip bilgilendirmemeye karar verir.

VirusTotal tehdit istihbaratı zenginleştirme yetenekleri, iş akışı kullanım durumlarıyla sınırlı değildir. Security Investigator ve Threat and Exploits gibi diğer Dynatrace® Uygulamalarının VirusTotal entegrasyonunu yerel olarak desteklemesini ve her kullanıcı deneyiminin bir parçası olarak ek bağlam sağlamasını sağlamak için çalışılıyor.

Detaylı bilgi için lütfen tıklayınız.