Antivirüs, Uç nokta Tehdit Algılama ve Yanıt (EDR/XDR)
Uç nokta Tehdit Algılama ve Yanıt (Endpoint Detection and Response – EDR) son kullanıcı cihazları üzerine kurulan, bilgi güvenliğinin arttırılmasını ve veri ihlallerinin azaltılmasını temel alan araçlardır.
Endpoint üzerindeki zararlı zararsız tüm aktiviteleri toplamaktadır. Genel olarak process aktiviteleri, network aktiviteleri, register (windows temelinde) aktiviteleri içerisindeki zararlı durumların tespiti aynı zamanda bu olaylara müdahale yeteneği konusunda çözüm sunmaktadır.
EDR araçları antivirüs öğelerine ek olarak gerçek zamanlı anomali algılama, uyarma, uç noktalarda çalışan işlemlerin takibi ve kayıtlarının tutulması gibi özellikler ile tehditlerin görünürlüğünü arttırır, adli analizi kolaylaştırır.
“Genişletilmiş algılama ve yanıt” anlamına gelen XDR, çeşitli altyapı düzeylerinde tehditleri proaktif olarak algılamak, bunlara yanıt vermek ve karmaşık tehditlere karşı koymak için tasarlanmış bir otomatikleştirilmiş bilgi güvenliği sistemleri sınıfıdır.
XDR, güvenlik uzmanlarının uç noktalarda, ağda, bulutta ve posta sunucularında veri izlemeyi gerçekleştirmek için mevcut güvenlik programları ve uygulamalarıyla entegre edebileceği çok çeşitli araçlar içerir. Ayrıca mevcut ve potansiyel tehditlerin tespiti ve ortadan kaldırılması için analitik ve otomasyon işlevleri ekler.
McAfee MVision, Palo Alto Cortex, Crowdstrike Falcon,Trendmicro Vision One, FortiEDR, Sophos Intercept X, SentinelOne Singularity, Microsoft Defender, Kaspersky, Symantec, Comodo, VMware Carbon Black EDR/XDR çözümleriyle karşınızdayız.