24 Şubat 2026 — Kaspersky, kurumların ağ genelinde görünürlüğünü artırmak ve karmaşık siber tehditleri daha erken ve yüksek doğrulukla yakalamak üzere tasarlanan Kaspersky Anti Targeted Attack 8.0 (KATA 8.0) sürümünün kapsamlı güncellemesini duyurdu.
Modern tehditlere karşı gelişmiş tespit teknolojileri
KATA 8.0, tehdit tespitini güçlendirirken alarm yorgunluğunu azaltmayı hedefleyen çok sayıda özellikle geliyor. Yeni anomali tespit teknolojisi; DNS, HTTP ve Kerberos gibi sıklıkla kötüye kullanılan temel protokolleri analiz ederek şüpheli ağ davranışlarını belirliyor. Kurumun altyapısı ve kullanım alışkanlıklarını dikkate alan bu protokol odaklı yaklaşım, tespit doğruluğunu artırırken yanlış pozitifleri azaltıyor.
Shadow IT tespiti ile yetkisiz kamuya açık servis kullanımı görünür hâle geliyor. Popüler bulut depolama ve iş birliği platformları da dahil olmak üzere 5.000’den fazla harici servisi tanıyabilen çözüm, güvenlik ekiplerinin veri akışları üzerindeki kontrolünü güçlendiriyor.
KATA 8.0, geriye dönük tarama (retrospective scanning) özelliğiyle yüklenen trafik kopyalarının (PCAP) Kaspersky’nin anti‑malware, sandbox, IDS ve diğer motorlarındaki en güncel kurallarla yeniden analiz edilmesine olanak tanıyor. Böylece gözden kaçmış tehditler ortaya çıkarılabiliyor.
Buna ek olarak çözüm, ağ trafiğindeki tüm gözlemlenebilir verileri — dosya adları, URL’ler, hash değerleri dahil — yalnızca zararlı nesnelerle sınırlı kalmadan toplayabiliyor. Bu yaklaşım, ilk etapta temiz görünen nesneler üzerinden dahi potansiyel olarak ele geçirilmiş kullanıcıları ve şüpheli faaliyetleri saptamaya yardımcı oluyor.
Daha hızlı inceleme ve müdahale için güçlü entegrasyonlar
Kaspersky Security for Mail Server (KSMS) entegrasyonu ile parola korumalı e‑posta ekleri KATA Sandbox’ta dinamik olarak taranabiliyor; zenginleştirilmiş uyarılar, KSMS’in engelleme veya silme gibi aksiyonlarına dair tam görünürlük sağlıyor.
Managed Detection and Response (MDR) hizmeti kullanan kurumlar için KATA 8.0, MDR bulutuna doğrudan telemetri sağlayan bir ağ sensörü olarak konumlanıyor. MDR analistleri, müşteri tarafında ek işlem gerektirmeden KATA’dan bağlam talep ederek inceleme süreçlerini hızlandırabiliyor.
Kaspersky Endpoint Security (KES) üzerinden şüpheli dosyalar KATA Sandbox’a otomatik olarak gönderilebiliyor. Böylece uç noktalarda tespit edilen örnekler derin analizden geçiyor ve zararlı kararı doğrulandığında daha hızlı aksiyon alınabiliyor.
Aktif müdahale tarafında, Check Point NGFW için yeni konektörler sayesinde tespit edilen zararlı ağ aktivitelerine dayanarak otomatik engelleme kuralları oluşturulabiliyor ve bu kurallar güvenlik duvarına neredeyse gerçek zamanlı uygulanabiliyor.
Tek konsolda birleşik güvenlik vizyonu
Kaspersky, uzun vadeli yol haritasında KATA’yı Open Single Management Platform (OSMP) üzerine taşımayı planlıyor. Bu sayede NDR, EDR, SIEM, XDR ve diğer bileşenlerin tek bir güvenlik ekosistemi içinde, birleşik bir web konsolu üzerinden entegre yönetimi hedefleniyor.
