Endpoint Detection Response (EDR) Neden Kullanmalıyız ?

January 8, 2019

Siber ataklara karşı uç nokta güvenliği (endpoint) vazgeçilmez bir hal aldı. Son zamanlarda artan ve her geçen zaman kendini yenileyen atak türleri ile karşı karşıya gelmekteyiz.Bunlardan bahsedecek olursak, en sık karşılaşılan PowerShell saldırılarıdır. Kendilerini bir dosya uzantısı arkasına gizleyebilen kod yapıları (enconding, file-less) ile ağ güvenlik yapınızı atlayarak, sisteminize zarar verebilir. Bunun için günümüz teknolojilerinden Endpoint Detection Response (EDR) ile son kullanıcı üzerinde güvenliği ve görünürlüğü artırmak mümkün olacaktır.

Uç nokta koruma (prevention) ürünlerinin çeşitli sebeplerle kaçırabildiği zararlıları, sisteme ait tüm davranışı kaydederek/loglayarak 'tespit etmeye' çalışan ve tespit durumunda 'müdahalede' de bulundurarak problemi yayılmadan önler.

 

Endpoint Detection Response (EDR) genel özellikleri:

 

  • Tespit edilmesi en zor tehditlerden; PowerShell istismarları dahil olmak üzere file-less ve memory ataklarını bulur ve engeller.

  • Gizli saldırıları, eforsuz şekilde tespit etmeye ve ortaya çıkarmaya yardımcı olur.

  • Şüpheli etkinliklerin, şüpheli komutlar ve memory exploit'lerin ortaya çıkarılması için otomatize edilmiş tespit mekanizması altında; vakaları önceliklendirerek; machine learning ve davranış analiz tekniklerini, dinamik bir şekilde efektif olarak kullanmakta ve incident(öykülüme) oluşturmaktadır.

  • Çeşitli güvenlik ürünleriyle entegrasyon sağlaması.

  • Kolay yönetilebilir platform, zahmetsiz her noktaya erişim.

  • Uç nokta verilerinin otomatik analizi, güvenlik ekiplerinin gereken eylemleri hızlı ve doğru biçimde önceliklendirmesine yardımcı olan bilgiler sağlar.

  • Kötü amaçlı davranışları keşfeder ve dosyaları sanal ortamda hızlıca denetleyerek, yeni kötü amaçlı yazılım ve hedeflenen saldırılardan kaynaklanan bulaşmaları önler.

  • Uç nokta aktivitelerinin ayrıntılı olarak gözlemlenebilmesi.

 

 

Detaylı bilgi için support@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

 

Please reload

Son yazılar

September 22, 2020

September 8, 2020

August 11, 2020

Please reload

Arşiv
Please reload

© 2016  Zero Second® Bilişim Sistemleri | 0212 270 71 21

  • LinkedIn Social Icon