XDR (Genişletilmiş Tespit ve Müdahale) teknolojisiyle ilgili en çok sorulanları ve cevaplarını derledik:
1. Zaten birçok farklı siber güvenlik çözümü zaten kullanıyorum, XDR’a gerek var mı?
Bizim de önemine sık sık değindiğimiz antivirüs, güvenlik duvarı gibi önlemler siber saldırılara ilişkin görünürlük sağlar. Her çözüm, belirli bir bakış açısı sunar ve yararlı verileri toplar. Farklı güvenlik çözümleri arasındaki entegrasyon ise ancak tecrübeli güvenlik uzmanları istihdamıyla sağlanabilir. Ancak biliyoruz ki her kuruluş için bu uzmanları bulmak ve istihdam etmek o kadar kolay değil. Bu şartlar altında XDR kullanmak, güvenlik ekiplerinin işlerini kolaylaştırır.
XDR, tespitler, telemetri, meta veriler ve net akış dahil olmak üzere bireysel güvenlik araçlarındaki faaliyetlerin tamamını zorlanmadan toplar ve bunlar arasında ilişki kurar.
2. XDR mı kullanayım? EDR (Endpoint Detection and Response) mi?
XDR, tespit ve müdahalenin geldiği en üst noktayı temsil etmektedir.
Açıkçası, uç nokta tespiti ve müdahalesi (EDR) son derece değerli olmuştur. Ancak, kapasitesinin derinliğine rağmen, EDR kısıtlıdır çünkü yalnızca yönetilen uç noktalardaki tehditleri tespit edebilir ve bunlara yanıt verebilir. Bu, tespit edilebilecek tehditlerin kapsamını ve kimin ve neyin etkilendiğine ilişkin görünümü sınırlar. Bu kısıtlamalar nihayetinde SOC (Security Operations Center / Güvenlik Operasyonları Merkezi) içindeki müdahale etkinliğini de sınırlar.
Benzer şekilde, ağ trafiği analizi araçlarının yetki alanı ağ ve izlenen ağ segmentleriyle sınırlıdır. Ağ trafiği analizi çözümleri çok sayıda günlük tutma eğilimindedir. Ağ uyarılarıyla diğer faaliyet verileri arasındaki korelasyon, ağ uyarılarından anlam çıkarmak ve değer elde etmek için kritik bir öneme sahiptir.
3. SIEM (Güvenlik Bilgi ve Olay Kayıt Yönetimi Sistemi) kullanıyorum; XDR kullanmam gerekir mi?
Kuruluşlar, birden fazla çözümden gelen günlükleri ve uyarıları toplamak için SIEM'leri kullanır. SIEM'ler, şirketlerin merkezi görünürlük için birden fazla yerden çok sayıda bilgiyi bir araya getirmesine olanak tanırken, çok sayıda bireysel uyarıya neden olur. Bu uyarıları sıralamak, neyin kritik olduğunu, neye dikkat edilmesi gerektiğini anlamak, tüm bilgi günlüklerini ilişkilendirmek ve birbirine bağlamak sadece bir SIEM çözümüyle zordur.
Buna karşılık XDR, derin etkinlik verilerini toplar ve bu bilgileri güvenlik katmanları arasında genişletilmiş tarama, avlanma ve araştırma için bir veri gölüne besler. Zengin veri setine yapay zekâ ve uzman analitiği uygulamak, bir şirketin SIEM çözümüne gönderilebilecek daha az sayıda, bağlam açısından zengin uyarılar sağlar. XDR, SIEM'in yerini almaz onu güçlendirir; güvenlik analistlerinin ilgili uyarıları, günlükleri değerlendirmek, neye dikkat edilmesi gerektiğine ve ne üzerinde daha derin araştırmalar gerektiğine dair karar vermek için gereken süreyi azaltır.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM