Güvenlik Ürünleri

SIEM (Security Information and Event Management):

• Güvenlik bilgilerini ve olaylarını yönetmek için kullanılan bir sistemdir.

• Logları toplar, analiz eder ve güvenlik olaylarını gerçek zamanlı olarak izler.

• Örneğin, bir ağdaki anormal aktiviteleri tespit eder ve bu bilgileri merkezi bir noktada toplar.

EDR (Endpoint Detection and Response):

• Uç nokta cihazlarında (bilgisayarlar, sunucular, mobil cihazlar) meydana gelen güvenlik tehditlerini tespit eder ve yanıt verir.

• Tehditleri algılar, analiz eder ve gerektiğinde müdahale eder.

• Örneğin, bir bilgisayarda zararlı yazılım tespit edildiğinde bu sistemi kullanarak tehditi izole eder ve temizler.

XDR (Extended Detection and Response):

• EDR'nin bir genişletilmiş versiyonudur ve ağlar, sunucular, bulut ortamları gibi daha geniş bir yelpazede tehditleri tespit eder ve yanıt verir.

• Farklı güvenlik verilerini (ağ, e-posta, uç nokta, sunucu) birleştirir ve analiz eder.

• Örneğin, hem uç noktadaki hem de ağdaki tehditleri tek bir sistem üzerinden izler ve yönetir.

SOAR (Security Orchestration, Automation, and Response):

• Güvenlik süreçlerini otomatikleştirir ve yönetir.

• Güvenlik ekiplerinin olaylara daha hızlı ve etkili yanıt vermesini sağlar.

• Örneğin, bir güvenlik ihlali olduğunda otomatik olarak ilgili sistemleri uyarır ve belirli adımları otomatik olarak yürütür.

MDR (Managed Detection and Response):

• Üçüncü taraf bir hizmet sağlayıcısı tarafından sunulan yönetilen tespit ve yanıt hizmetidir.

• Güvenlik operasyonlarının dışarıdan yönetilmesini sağlar, 7/24 izleme ve tehdit yanıtı sunar.

• Örneğin, küçük bir şirketin kendi güvenlik operasyon merkezini kurması yerine bir MDR hizmeti alarak bu işlemleri uzman bir ekibe devretmesi.