EN

FortiEDR Nedir?

05 Mayıs 2020


FortiEDR Çözümü

FortiEDR, güncel ve eski işletim sistemlerine sahip iş istasyonları, sunucular, üretim ve operasyonel teknolojiler dahil olmak üzere iletişim cihazlarında koordine olay müdahalesiyle gerçek zamanlı olmak üzere otomatize olarak esnek dağıtım seçenekleri ve öngörülebilir işletme maliyetleri ile etkin koruma sunar.

Temel Özellikler

FortiEDR çözümü sayesinde Güvenlik açıklık değerlendirmeleri ve güvenlik açığı bulunan uygulamaların iletişim denetimlerini sağlayarak proaktif risk azaltmaya yönelik politikalar dahil olmak üzere saldırıya açık yüzeylerin azaltılması sağlanır.

Fortinet tarafından özel olarak oluşturulmuş çekirdek düzeyinde yeni nesil makine öğrenmesi teknolojisini kullanan bir anti-virüs (NGAV) motoru kullanarak, dosya tabanlı kötücül yazılımların bulaşmasını önleyen ilk savunma katmanını sağlar.

FortiEDR, uç noktada güvenlikten ödün verilse dâhi gelişmiş saldırıları gerçek zamanlı olarak algılayan ve durduran en efektif çözümdür. FortiEDR’ın temel hedefi şu şekilde ifade edilebilir; İhlal yok, veri kaybı yok, sorun yok. FortiEDR bekleme süresini ortadan kaldırır ve metodoloji olarak olayları tespit etmek, etkisiz hale getirmek, araştırmak, yanıtlamak ve iyileştirmek için algılama ve yanıt özelliklerini sunar. (Endpoint Detection And Response)

FortiEDR gelişmiş tehditleri tespit etmek ve tehlikeye maruz kalmış cihazda bile gerçek zamanlı ihlalleri ve fidye yazılımı hasarını önler ve verileri koruyarak sistemin çalışma sürekliliğini sağlar.

FortiEDR Yararları

Koruma

FortiEDR ile platformlar arasında düzenlenen olaylara verilen yanıtlar ile proaktif, gerçek zamanlı, otomatik uç nokta koruması elde edilir. Verileri sızdırılma ve fidye yazılımı şifrelemesinden korumak için gerçek zamanlı olarak tehditleri ve veri ihlallerini durdurur.

Yönetim

FortiEDR, sezgisel bir ara yüze sahip tek bir birleşik konsol sunar. Bulut tarafından yönetilen platform sıradan uç güvenlik görevlerini otomatik hale getirir böylece çalışanlarınız ayrıca bunlara vakit ayırmak zorunda kalmaz.

Ölçeklenebilirlik

FortiEDR, hızlı bir şekilde konuşlandırabilir ve yüz binlerce uç noktayı korumak için ölçeklendirebilir.

Esneklik

FortiEDR birden fazla kurumsal kullanım durumunu kapsar. Bulut yönetim platformu şirket içindeki ortama veya güvenli bir buluta dağıtılabilir. Uç noktalar hem çevrimiçi hem de çevrimdışı korunur.

Maliyet

FortiEDR’ın düşük ve öngörülebilir maliyetleri ile ihlal sonrası operasyonel masrafları ve kuruma verilen zararlar minimalize eder.

Özellikleri

Discover and Predict (Keşfet Ve Tahmin Et)

FortiEDR, güvenlik ekiplerinin aşağıda belirtilen maddeleri gerçekleştirmesini sağlayan güvenlik açığı değerlendirmelerini ve denetimlerini sunar.

- Zararlı cihazları (Korumasız veya yönetilmeyen cihazlar) ve IoT cihazlarını keşfedin ve kontrol edin.
- Uygulamaları ve derecelendirmeleri izleyin.
- Riske dayalı proaktif politikalarla saldırı yüzeyini azaltılarak güvenliği ihlal edilmiş cihazlarda bile iş sürekliliğinin devam etmesi sağlanır.

Prevent (Önleme)

FortiEDR, kötü amaçlı yazılımların yürütülmesini durdurmak için makine öğrenmesi tabanlı bir virüs koruma motoru kullanır. Bu çapraz işletim sistemi NGAV özelliği ile yapılandırabilir.

- Sürekli güncellenen bir bulut veri tabanından gerçek zamanlı tehdit istihbarat sistemini kullanarak sorgulamalar gerçekleştirir ve aksiyon alır.
- Bağlantısı kesilmiş uç noktaları çevrimdışı koruma ile korur.
- USB cihazlarını kontrol eder ve zararlı tespiti olduğunda müdahale eder.

Detect and Defuse (Algıla Ve Devre Dışı Bırak)

FortiEDR verileri korumak ve ihlalleri önlemek için dosyasız kötü amaçlı yazılımları ve diğer gelişmiş saldırıları gerçek zamanlı olarak algılar ve etkisiz hale getirir. FortiEDR şüpheli süreç akışlarını ve davranışlarını algıladığında giden iletişimleri engelleyerek ve talep edildiğinde bu dosyalardan dosya sistemine erişiim engelleyerek potansiyel tehditleri eş zamanlı olarak etkisiz hale getirir. Bu adımlar veri sızmasını, komut ve kontrol(C&C) iletişimini, dosyalara izinsiz erişimi ve fidye yazılımı şifrelemesini önler.

Aynı zamanda FortiEDR arka planda ek kanıt toplamaya, olay verilerini zenginleştirmeye ve olası bir otomatik olay yanıtı playbook politikasının uygulanmasına yönelik olayları sınıflandırmaya devam eder. FortiEDR, veri ihlallerini ve fidye yazılımlarını otomatik olarak durdurur ve güvenliği ihlal edilmiş bir cihazda bile iş sürekliliğini sağlar.

- Bellek tabanlı saldırılar dahil olmak üzere sızan verileri tespit etmede son derece hassas işletim sistemi merkezli algılama özelliğinden yararlanır.
- Günlük trafiğin geçmişinin analizini gerçekleştirir.
- Fidye yazılımı şifrelemesini ve dosya/kayıt defteri “tempering” işlemini önleyebilir.
- Tehditlerin sınıflandırılmasını gerçek zamanlı olarak doğrulayabilir.

Investigate and Hunt (Araştır Ve Avla)

FortiEDR, ele geçirilmiş uç noktalarda adli bilişimi yürütmek için hem sızma öncesi hem de sonrası kötü amaçlı yazılımlarla ilgili ayrıntılı bilgilerle verileri otomatik olarak zenginleştirir. Kılavuzunun ara yüzü yardımcı rehberlik sağlar ve güvenlik analistleri için bir sonraki adımları önerir.

- Son kullanıcılar için minimum kesinti ile araştırma otomatikleştirilir.
- Tehditleri otomatik etkisiz hale getirir ve engeller.
- Patentli kod izleme teknolojisi ile cihaz çevrimdışı olsa bile koruma sağlar.
- Bellek tabanlı tehdit avı için bellek içi saldırıları ve bellek anlık görüntüleri korunur.
- Kılavuz ara yüzünde olayın şüpheli veya kötü amaçlı olarak işaretlendiğine dair net açıklamalar görüntülenir.

Respond and Remediate (Yanıtla Ve Düzelt)

Ortamlar arası haberleşmeyi kullanarak, özel yapım playbook kullanarak olay müdahale operasyonları düzenlenir. Olay yanıtı ve iyileştirme süreçleri kolaylaştırılır ve içerdiği tehditler tarafından yapılan kötü amaçlı değişiklikleri tek bir aygıtta veya ortamdaki diğer aygıtlarda el ile veya otomatik olarak geri alınabilir.

- Olay sınıflandırmasını otomatikleştirir ve uyarı oranını artırır.
- Olay defteri prosedürlerini playbook otomasyonu ile standart hale getirir.
- Dosyaları kaldırma, kötü amaçlı işlemleri sonlandırma, kalıcı değişiklikleri geri alma, kullanıcıları bilgilendirme, uygulamaları ve aygıtları ayırma ve biletleri açma gibi olay yanıt eylemlerini otomatikleştirerek güvenlik kaynaklarını optimize eder.
- Sistem çalışma süresini korurken tehditleri temizlemeyi otomatikleştirir ve kötü amaçlı değişiklikleri geri alır.

Security Fabric

FortiEDR, Fortinet Security Fabric mimarisinden yararlanır ve FortiGate, FortiNAC, FortiSandbox ve FortiSiem dahil olmak üzere birçok Security Fabric Bileşeniyle entegre olur.

FortiGate; FortiEDR uç nokta tehdit istihbaratının ve uygulama bilgilerinin FortiGate ile paylaşılmasını sağlar.

FortiEDR yönetimi, bir sızma saldırısının ardından IP adresini karantiya alma veya engelleme gibi aksiyonlar almasını sağlar.

FortiNAC; FortiEDR uç nokta tehdit istihbaratını FortiNac ile paylaşır. Syslog paylaşımı ile FortiEDR yönetimi sağlanır. Fortinac için bir aygıtın yalıtılması gibi gelişmiş konularda talimat verir.

FortiSandbox ; FortiEDR’ın Fortisandbox ile entegrasyonu sağlanarak dosyaları gerçek zamanlı olay analizi ve sınıflandırmasını destekleyen  buluttaki sanal alana gönderir. Ayrıca Fortisandbox ile tehdit istihbaratını da paylaşır.

FortiSiem; FortiEDR tehdit analizi ve adli soruşturma için FortiSiem’e olaylar ve uyarılar gönderir. FortiSiem, FortiEDR OOTB için belirlenmiş bir ayrıştırıcı içerir ve ayrıca FortiEDR ile daha fazla entegrasyon için JSON ve REST API’lerini kullanabilir.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog