EDR nedir ? Nasıl Çalışır ?

edrEDR (Endpoint Detection and Response – Uç nokta Tehdit Algılama ve Yanıt ) klasik anti-virüs yazılımlarına göre son kullanıcı cihazlarındaki olası güvenlik ihlallerini gerçek zamanlı tespit etme, engelleme ve saldırı hakkında bilgi toplamak , analiz etmek için geliştirilen uç nokta güvenlik çözümüdür. EDR ürünleri son kullanıcı cihazlarındaki tüm etkinlikleri (dosya çalıştırma , ağ bağlantı değişiklikleri , kayıt defteri girdileri , malware saldırıları ) kayıt altına alarak gerçek zamanlı koruma sağlar.

Uç noktalarda neler olup bittiğine dair daha fazla görünürlük sağlayan, saldırılar hakkında bağlam ve ayrıntılı bilgi sağlayan, gelişmekte olan bir teknolojidir. EDR hizmetleri , bir saldırganın ağınızda olup olmadığını ve ne zaman olduğunu bilmenize ve saldırı olması durumunda saldırının yolunu tespit etmenize olanak tanıyarak olaylara rekor sürede yanıt vermenize yardımcı olur.

EDR Neden Önemlidir?
Geleneksel güvenlik çözümleriyle karşılaştırıldığında EDR, uç noktalarınıza gelişmiş görünürlük sağlar ve daha hızlı yanıt süresi sağlar.

Ayrıca, bazı EDR çözümlerinin, henüz bilinmeyen kötü amaçlı yazılım türlerini tespit etmek için tasarlanmış yapay zeka ve makine öğrenimi algoritmalarına dayandığını ve daha sonra davranışa dayalı sınıflandırma kararları alacağını belirtmekte fayda var.

Çoğu zaman, kuruluşunuzun uç noktaları, siber saldırganlar için önemli giriş noktaları olabilir. İşyeri mobilitesinin evrimi ve dünyanın dört bir yanındaki uç noktalarından İnternet’e bağlanan çalışanlarla birlikte, cihazların giderek daha savunmasız hale gelmesi şaşırtıcı olmamalıdır. Ve uygun siber güvenlik koruma önlemleri olmadan, kötü niyetli bilgisayar korsanları mevcut güvenlik açıklarından kolayca yararlanabilir. Bu nedenle, geleneksel Güvenlik Duvarlarını ve Antivirüs çözümlerini aşan gelişmiş güvenlik araçlarına duyulan ihtiyaç, büyük ve küçük kuruluşlar için inkar edilemez bir öncelik olarak ortaya çıkmıştır.

EDR  Temel Bileşenleri
Bir EDR sisteminin bileşenleri ve özellikleri, ürüne göre büyük ölçüde değişebilir. Genel olarak aşağıdaki yeteneklere sahip olmalıdır.

Uç Nokta Veri Toplama
Her makinede kurulu bir yazılım aracı kullanılarak uç noktalardan çok çeşitli veriler toplanabilir.

Uç noktalardan toplanan veriler daha sonra, genellikle EDR tarafından sağlanan bulut tabanlı bir platform tarafından temsil edilen merkezi bir konuma gönderilir.

Veri Analizi 
Artık veriler toplandığına göre, algoritmalar ve makine öğrenimi teknolojisi, olası düzensizlikleri vurgulamak için bunları gözden geçirmeye başlar.

Pek çok EDR çözümünün, normal kullanıcı davranışının ve uç nokta işlemlerinin ne olduğunu “öğrenebildiği” ve bu analize dayalı kararlar aldığı düşünülebilir.

Toplanan veriler, tehdit istihbaratı kaynağı olarak birden fazla kaynak arasında da ilişkilendirilebilir. Bunlar, bir kuruluş içindeki faaliyetlerle karşılaştırılabilecek, devam eden siber saldırıların gerçek dünyadan örneklerini sağlamak için kullanılır.

Tehdit Avı
EDR platformu herhangi bir olayı veya eylemi şüpheli olarak görürse, güvenlik analistlerinin kolayca gözden geçirebileceği bir uyarı oluşturur. Oluşturulan uyarılar derinlemesine incelenerek etkisiz hale getirme , analiz etme ve seviye iyileştirme süreci başlar.

Kötü Amaçlı Faaliyetleri Engellemek için Otomatik Yanıt
EDR güvenlik çözümlerinin çoğunda bulunan otomasyon yeteneklerini kullanarak tehdide daha hızlı yanıt verebilir, çünkü bu tür bir çözüm, virüslü bir uç noktayı ağın geri kalanından geçici olarak izole edebilir. kötü amaçlı yazılımın yayılmasına izin vermez.

Antivirüs  Arasındaki Fark Nedir?
Geleneksel Antivirüs programlarının sunmadığı birkaç benzersiz özellik ve avantaja sahiptir. Yeni EDR sistemleriyle karşılaştırıldığında, geleneksel Antivirüs çözümleri doğası gereği daha basittir ve EDR güvenliğinin önemli bir bileşen olarak görülmelidir.

Güvenlik araçları kapsam olarak çok daha geniştir ve saldırıları tespit etmek ve engellemek için birden çok güvenlik katmanı içermektedir.

 

MENÜYÜ KAPAT