Güvenlik Ürünleri

SIEM (Security Information and Event Management):

  • Güvenlik bilgilerini ve olaylarını yönetmek için kullanılan bir sistemdir.

  • Logları toplar, analiz eder ve güvenlik olaylarını gerçek zamanlı olarak izler.

  • Örneğin, bir ağdaki anormal aktiviteleri tespit eder ve bu bilgileri merkezi bir noktada toplar.

EDR (Endpoint Detection and Response):

  • Uç nokta cihazlarında (bilgisayarlar, sunucular, mobil cihazlar) meydana gelen güvenlik tehditlerini tespit eder ve yanıt verir.

  • Tehditleri algılar, analiz eder ve gerektiğinde müdahale eder.

  • Örneğin, bir bilgisayarda zararlı yazılım tespit edildiğinde bu sistemi kullanarak tehditi izole eder ve temizler.

XDR (Extended Detection and Response):

  • EDR'nin bir genişletilmiş versiyonudur ve ağlar, sunucular, bulut ortamları gibi daha geniş bir yelpazede tehditleri tespit eder ve yanıt verir.

  • Farklı güvenlik verilerini (ağ, e-posta, uç nokta, sunucu) birleştirir ve analiz eder.

  • Örneğin, hem uç noktadaki hem de ağdaki tehditleri tek bir sistem üzerinden izler ve yönetir.

SOAR (Security Orchestration, Automation, and Response):

  • Güvenlik süreçlerini otomatikleştirir ve yönetir.

  • Güvenlik ekiplerinin olaylara daha hızlı ve etkili yanıt vermesini sağlar.

  • Örneğin, bir güvenlik ihlali olduğunda otomatik olarak ilgili sistemleri uyarır ve belirli adımları otomatik olarak yürütür.

MDR (Managed Detection and Response):

  • Üçüncü taraf bir hizmet sağlayıcısı tarafından sunulan yönetilen tespit ve yanıt hizmetidir.

  • Güvenlik operasyonlarının dışarıdan yönetilmesini sağlar, 7/24 izleme ve tehdit yanıtı sunar.

  • Örneğin, küçük bir şirketin kendi güvenlik operasyon merkezini kurması yerine bir MDR hizmeti alarak bu işlemleri uzman bir ekibe devretmesi.

PreviousMobSF KurulumuNextOSI

Last updated