EDR (Endpoint Detection and Response) Nedir?
EDR (Uç Nokta Tehdit Algılama ve Yanıt), sıfır gün mimarisini kullanan ve aynı zamanda eski güvenlik çözümlerinden daha güçlü bir koruma sağlar. Son kullanıcı cihazları üzerinde var olan zararlı yazılımı tespit eder, aktivite verilerini sürekli olarak izler ve toparlar ardından tehditleri belirlemek için bu verilerin analizini gerçekleştirir ve tehditleri kaldırmak için otomatik yanıt verir.
Geleneksel virüs koruma yazılımı, saldırganın imzası aracılığıyla kötü amaçlı yazılımları algılardı. Ancak gelişmiş tehditler günümüzde kötü amaçlı yazılım içermeyen eylemler ve teknolojiler de kullanabilmektedir. Bundan dolayı siber tehditleri eski tip uygulamalarla tespit edemeyiz. EDR bu tehditleri tespit edilebilmesini sağlar. Sorguları, davranışları ve olayları kaydedip temeldeki güvenlik açıklarını ve nedenlerini belirlemeye yardımcı olur.
XDR (Extended Detection and Response) Nedir?
XDR, EDR’dan daha geniş özelliklere sahiptir. Daha tehdit bilgilerini toplamak ve ilişkilendirmek için en güncel teknolojileri kullanır, bugün ve gelecekteki saldırıları tespit etmeye yardımcı olmak için analitik ve otomasyon kullanır. XDR, sistem sunucuları, e-posta, bulut ve uç noktalar gibi çeşitli kaynaklardan veri toplayarak ilişkilendirmeye çalışır
XDR, uç nokta tespiti ve yanıtı için daha gelişmiş, bütünsel ve platformlar arası bir yaklaşım sunar. EDR etkinlikleri birden çok uç noktada toplayıp ilişkilendirirken, XDR teknolojileri algılama kapsamını uç noktaların ötesine genişletir ve uç noktalar, ağlar, sunucular, bulut iş yükleri, SIEM ve daha fazla veriyi analiz eder. Bu noktada birden çok araç ve saldırı vektörü arasında birleşiktir ve tek bir pencere görünümü sağlar. Birden çok farklı ürün ve platformda kullanıma hazır entegrasyonlar önceden ayarlanmış algılama mekanizmaları, üretkenliği, tehdit algılamayı ve adli analiz süreçlerini iyileştirmeye yardımcı olur.
Çoğunlukla bulut platformları olarak karşımıza gelen XDR platformları, bir SIEM’in veri toplama işlevinin çok daha ötesine geçer. XDR platformları sunucular, uç noktalar, ağlar, e-postalar ve SIEM/SOAR ile çalışmak ve telemetriyi yakalamak için önceden oluşturulmuş entegrasyonlara sahiptir.
EPP (Endpoint Protection Platform) Nedir?
EPP’nin amacı, kötü amaçlı yazılım, sıfır gün güvenlik açıkları ve dosyasız saldırılar gibi tehditlerden kaynaklanan uç noktalara yönelik saldırıları önlemektir. EPP sisteme dahil cihaz seviyesindeki tehditleri tespit etmek ve engellemek için tasarlanmış güvenlik çözümüdür.
EPP ürünleri uç noktalarda tahmin etme, önleme, algılama ve yanıt verme gibi 4 işlemi barındırır. EPP’ler uç noktalarda konumlandırılır, ancak genellikle verileri toplayabilen, analiz edebilen ve güvenlik analistlerine kolay erişim sağlayabilen bulut tabanlı bir çözüme sahiptir.
Örneğin: Sıfırıncı gün kötü amaçlı yazılımları veya diğer gelişmiş tehditler bir EPP tarafından algılanabilir, ancak uç nokta saldırıya uğradığında olağandışı etkinlik oluşturmaya başlar. EDR bu etkinliği algılayabilir ve uç noktayı otomatik olarak kilitleyebilir ve güvenlik analistlerinin daha fazla araştırma yapmasına yardımcı olabilir.
MDR (Managed Detection and Response) Nedir?
MDR (Yönetim Algılama ve Yanıt) kuruluşlara tehdit avlama hizmetleri ve bu tehditlerin tespit edilmesinden sonra yanıt veren dış kaynaklı bir hizmettir. MDR aynı zamanda bir insan unsuru içerir: Güvenlik tedarikçileri, MDR müşterilerine, ağları izlemekten, olayları analiz etmekten, güvenlik olaylarına yanıt vermekten sorumlu güvenlik araştırmacıları ve mühendislerinden oluşur. Bu hizmet EDR’ın bulunduğu kurumlar için uç nokta güvenlik teknolojilerini yönetir.
MDR ağ tabanlı çözüm kullandığından dolayı geriye dönük bütün trafiği analiz edebilir. MDR, hizmet kapsamı olarak ilgili kurumun siber saldırılara karşı tehdit istihbaratını geniş şekilde bütün süreçte kullanabilir.
Bu konuda MDR’ı ön plana çıkaran özelliğimizin bu hizmeti veren kişinin siber güvenlik tecrübesinin ve bilgisi olduğunu özellikle belirtiriz. Kullanılan teknolojinin katmanları, personelin tecrübesi ve uzmanlığı, bir MDR sağlayıcısının gerçekten ne kadar etkili olabileceğini belirler.
