Endpoint Detection & Response

GENIAN EDR

Korumanızın Kontrolünü Elinize Alın. Tehditleri Yayılmadan Durdurun.

Özellikler
Bileşenler
Ekosistemler
NAC + EDR

Verinizin Sahibi Olun, Güvenliğinizi Siz Yönetin

Genian EDR, geleneksel imza tabanlı korumanın ötesine geçerek gelişmiş uç nokta güvenliği sağlar. Fidye yazılımlarını, dosyasız tehditleri, gelişmiş kalıcı tehditleri (APT) ve anormal davranışları gerçek zamanlı olarak algılar ve müdahale eder.

Yalnızca bulut tabanlı çözümlerle sınırlı kalmayan Genian EDR, aynı zamanda güçlü bir yerinde (on-premises) kurulum seçeneği sunar. Bu sayede kurumlar; veri, politika ve altyapı üzerinde tam denetim sahibi olur.

Tehdit tespitinden müdahaleye kadar tüm süreci siz kontrol eder, görünürlükten veya güvenlikten hiçbir şekilde ödün vermezsiniz.

Uygulanabilir Tehdit İstihbaratı

Uç Nokta Davranışlarının İzlenmesi

  • Milyarlarca olayı gerçek zamanlı olarak işler.
  • Dosya, Kayıt Defteri, Süreç, DLL vb. uç nokta etkinliklerini izler.
  • Harici aygıtlar (USB) için dosya bilgilerini toplar.
  • Bağlamsal, derinlemesine ve gerçek zamanlı analiz sunar.
  • Veri toplama süresini ve saklama süresini isteğinize göre özelleştirin.

Tehditlerin Tespiti

  • Bilinen tehditler: Kompromize Göstergeleri (IOC) ile tespit
  • Bilinmeyen tehditler: Makine Öğrenimi (ML) ile algılama
  • YARA ile özelleştirilmiş desen eşleştirme
  • X Davranış Analizi (XBA): Dosya tabanlı olmayan göstergeler (belirli yürütme olayları veya davranışlar) aracılığıyla dosyasız tehditlerin tespiti
  • Genian Ekosistemi: Genians müşterileri arasında dosya itibarları, beyaz listeler, uyarılar ve zararlı veri bilgilerini paylaşarak tespit doğruluğunu artırır ve müdahale süresini kısaltır.

Tespit Edilen Tehditlerin Analizi

  • Davranışsal ve sezgisel analiz
  • Birleştirilmiş tehdit bilgileri
  • Entegre ve ilgili arama motoru
  • Olay zaman çizelgesi ve olay zinciri korelasyonu
  • Üçüncü taraf Siber Tehdit İstihbaratı (CTI) entegrasyonu
  • Derinlemesine inceleme ve önlem almak için uzak konsol üzerinden ele geçirilmiş cihaza anında erişim sağlayan canlı müdahale.

Visualizing X

  • Özelleştirilebilir bileşenler ve kütüphanelerle kişiselleştirilmiş KPI panoları
  • Anında arama ve filtreleme

Olay Müdahalesinin Otomatikleştirilmesi

  • Ele geçirilmiş cihazlar için otomatik uyarı giderme (Alarm, İzolasyon, Karantina, Sonlandırma)
  • Güvenlik düzenleme (Security orchestration) desteği
    • Tehditlerin uç noktada yayılmasını önlemek için NAC çözümleriyle entegre çalışır.
    • Zekayı geliştirmek amacıyla SIEM çözümleriyle entegre edilir.
    • RESTful API, SNMP ve Syslog desteği sunar.
    • Entegrasyon eklentileri için destek sağlar.

Kesintisiz Koruma, Sıfır Kesinti Süresi

Genians Merkezi Güncelleme Sunucusu

  • E-Modül tarafından toplanan ham olay verilerinin depolanması ve yedeklenmesi
  • Tehdit ve anomali tespiti
  • Tespit edilen tehditlerin analizi
  • Kapsamlı olay analizi, zaman serisi analizi ve kök neden analizi
  • Özelleştirilebilir bileşenlerle kişiselleştirilmiş panolar ve raporlar

On-Premises EDR Suunucusu

  • Tüm IP özellikli cihazlar için otomatik algılama ve sınıflandırma
  • Politika tabanlı erişim kontrolü
  • Ağ katmanında ele geçirilmiş cihazlar için izolasyon ve düzeltme
  • Kablolu/kablosuz kimlik doğrulama entegrasyonu
  • Kullanıcı veritabanı sistemleriyle entegrasyon
  • Kurulu donanım, yazılım, platform ve yamalar için varlık yönetimi
  • IP adresi yönetimi
  • Uygulama tabanlı kapsamlı ajan

EDR Agent

  • Uç nokta etkinlik izleme: Dosya, Kayıt Defteri, Süreç, DLL vb.
  • Toplanan veriler sunucuya gönderilir.
  • Uç nokta katmanında tehditlere karşı bildirim, uyarı, süreç sonlandırma ve erişim engelleme işlemleri gerçekleştirilir.
  • Ele geçirilmiş uç noktayı izole edin ve kullanıcısını kilitleyin.

Bağlantı Kuran EDR, Büyüyen Güvenlik

Genians Ekosistemi, Genians müşterilerinin sistemlerinde tespit edilip raporlanan tehdit bilgilerini toplar. Toplanan tüm veriler birleştirilir ve anonim hâle getirilir. İşlenmiş bilgiler ve itibar hizmetleri, diğer müşterilerle tam zamanında paylaşılabilir.

Yeni Nesil NAC ile Güçlendirilmiş EDR’nin Maksimum Verimliliği

Genian EDR, Genian NAC ile entegre edildiğinde, ağa bağlı tüm cihazları tanımlayıp sınıflandırarak ağ görünürlüğünü artırır. Ayrıca, ajan eylemleri tehditlere daha etkili yanıt verecek şekilde en üst düzeye çıkarılabilir.