EDR Uç Nokta Güvenliği

Ne İşe Yarar ?

Genian EDR, gelişmiş bir uç nokta güvenliği çözümüdür. Fidye yazılımlarını, dosyasız tehditleri, APT'leri ve anormal davranışları gerçek zamanlı olarak algılar ve bunlara yanıt verir. Birçok bulut temelli çözümün aksine, Genian EDR ayrıca sağlam bir şirket içi (on-premise) seçenek sunarak kuruluşların verileri, politikaları ve altyapıları üzerinde tam kontrol sahibi olmalarını sağlar. Tehdit algılamadan düzeltmeye kadar, görünürlük veya güvenlikten ödün vermeden kontrolü elinizde tutarsınız. Yanlış yapılandırılmış ayarlar, politika ihlalleri, güvenlik açıkları, tehditler ve hem iç hem de dış saldırılardan kaynaklanan herhangi bir bağlı cihazın anormal davranışını proaktif olarak tespit edin. Yalnızca en kritik kabul edilen anormal faaliyetler için uyarıları anında tetikleyin ve işletmenizdeki riskleri azaltmak için uyumlu olmayan veya güvenliği ihlal edilmiş cihazları derhal düzeltin.
Detaylı Bilgi İçin

Uç Nokta Davranış İzleme

Milyarlarca olayı gerçek zamanlı olarak işleme Uç nokta etkinliği izleme: Dosya, Kayıt Defteri, İşlem, DLL vb. Çevresel aygıtlar (USB) için dosya bilgileri Bağlamsal, derinlemesine ve gerçek zamanlı analiz Veri toplama süresini ve ilgili saklama süresini özelleştirin

Tehditleri Tespit Etme

  • Uzlaşma Göstergeleri (IOC) tarafından bilinen tehditler
  • Makine Öğreniminin (ML) neden olduğu bilinmeyen tehditler
  • YARA’dan özelleştirilmiş desen eşleştirme
  • X Davranış Analizi (XBA): Belirli yürütme olayları veya davranışları gibi dosya tabanlı olmayan göstergelerden kaynaklanan dosyasız tehditler
  • Genian Ekosistemi: Tespit doğruluğunu artırmak ve düzeltme süresini kısaltmak için dosya itibarlarını, beyaz listeleri, uyarıları ve kötü amaçlı veri bilgilerini Genians’ın müşterileri arasında paylaşım

Tehditleri Sorgulama

  • Davranışsal ve sezgisel analiz
  • Birleştirilmiş tehdit bilgileri
  • Entegre ve alakalı arama motoru
  • Olay zaman çizelgesi ve olay zinciri korelasyonu
  • Üçüncü Taraf Siber Tehdit İstihbaratı (CTI)
  • Daha ayrıntılı inceleme ve karşı önlemler için güvenliği ihlal edilmiş bir cihaza uzak bir konsol aracılığıyla anında erişim sağlayan canlı yanıt

Tehditleri Görselleştirme

  • Özelleştirilebilir widget’lar ve kitaplıklar kullanan kişiselleştirilmiş KPI gösterge tabloları
  • Anında arama ve filtreleme

Olay Yanıtının Otomatikleştirilmesi

  • Güvenliği ihlal edilmiş cihazlar için otomatik uyarı düzeltme (Alarm, İzolasyonlar, Karantina, Sonlandırmalar)
  • Güvenlik orkestrasyonu
    Tehditlerin uçta yayılmasını önlemek için NAC çözümleriyle entegre edilmiştir
  • Zekayı geliştirmek için SIEM çözümleriyle entegre edilmiştir
  • RESTful API, SNMP, Syslog desteği
    Entegrasyon eklentisi desteği

Bileşenler

EDR Sunucusu

  • E-Modül depolama ve yedekleme tarafından toplanan Olay Ham Verileri
  • Tehdit ve anormallik tespiti
  • Tespit Edilen Tehditlerin analizi
  • Kapsamlı olay analizi, zaman serisi analizi, kök neden analizi
  • Kişiselleştirilmiş gösterge tabloları ve raporlar, özelleştirilebilir widget’lar

Ajan Yönetim Sunucusu

  • -Tüm IP özellikli cihazlar için otomatik algılama ve sınıflandırma
  • Politika tabanlı erişim kontrolü
  • Ağ katmanında güvenliği ihlal edilmiş cihazlar için izolasyon ve iyileştirme
  • Entegre kablolu/kablosuz kimlik doğrulama
  • Kullanıcı veritabanı sistemleriyle entegrasyon
    Kurulu donanım, yazılım, platformlar ve yama için varlık yönetimi
  • IP adresi yönetimi
  • Uygulama tabanlı kapsamlı aracı

EDR Modülü (Ajan)

  • Uç nokta etkinliği izleme: Dosya, Kayıt Defteri, İşlem, DLL vb.
  • Toplanan verilerin Sunucuya gönderilmesi
  • Uç nokta katmanındaki tehditlere karşı bildirim, uyarılar, süreç öldürme, erişim reddi
  • Güvenliği ihlal edilmiş uç noktayı izole etme ve kullanıcısını kilitleme

Detaylı Teknik Bilgi ve Fiyat Bilgisi Edinin

Optagon Bilişim Mühendislik Hizmetleri, Genians NAC’ı kurumunuza önermekte, etkin şekilde kullanımınız için gerekli teknik desteği sağlamaktadır.