3 ay önce
43 Görüntüleme

Crowdstrike Falcon Insight Yönetilen Güvenlik Hizmeti

Teknolojiler: Güvenlik
CrowdStrike
Yönetilen Servisler
Uç Nokta Güvenliği

Yönetilen Tespit ve Müdahale (MDR), tehdit avcılığı, izleme ve müdahale gerçekleştirmek için teknoloji ve insan uzmanlığını birleştiren bir siber güvenlik hizmetidir. MDR’nin birincil faydası, ek personel gerektirmeden tehditlerin etkisini hızlı bir şekilde belirleme ve sınırlama yeteneğidir. MDR, kuruluşunuzda algılanan tehditleri uzaktan izler, algılar ve bunlara yanıt verir. Bunu yapmak için hizmet sağlayıcı bir EDR/XDR aracı kullanır ve uç noktadaki güvenlik olaylarına ilişkin gerekli görünürlüğü sağlar. Görünürlük sağlandıktan sonra, uç noktalardan gelen telemetri verileri, şüpheli olayları hızla algılamak ve bunlara yanıt vermek için tehdit istihbaratı verilerinin ve gelişmiş analizlerin kullanıldığı merkezi konsolda toplanır.

       MDR hizmetinin sağlıklı bir şekilde verilebilmesi işletme bünyesinde Crowdstrike Falcon Insight ürününün kurulu ve sağlıklı bir şekilde çalışıyor olması gerekmektedir:İşletme bünyesindeki sunucu ve istemci makinaların bir envanteri olmalıdır. Bu makinalar üzerinde Crowdstrike Falcon Insight ajanlarının dağıtılmış ve kurulmuş olması gereklidir.
       Hizmet kapsamının net bir şekilde tanımlanması, beklentilerin yönetilmesine, yanlış anlamaların önlenmesine ve hem hizmet verenin hem de hizmet alanın sağlanan hizmetler konusunda uyumlu olmasını sağlamaya yardımcı olur.


MDR Hizmeti kapsamında yapılan faaliyetler aşağıda listelenmiştir:


Sürekli İzleme: Olası güvenlik tehditlerini ve anormallikleri tespit etmek için ajan kurulu makinalar üzerindeki processlerin, günlüklerin ve diğer veri kaynaklarının sürekli izlenmesi,
Tespit, Doğrulama ve Analiz: Tehditlerin doğasını, ciddiyetini ve kuruluş üzerindeki potansiyel etkilerini belirlemek için tespit edilen tehditlerin derinlemesine analizi,
Uyarı Araştırması: Gerçek tehditlere mi yoksa hatalı pozitiflere mi işaret ettiklerini değerlendirmek için güvenlik uyarılarının araştırılması,
Hızlı Müdahale: Sınırlama, yok etme ve kurtarma çabaları dahil olmak üzere doğrulanmış güvenlik olaylarına hızlı yanıt,
Olay Önceliklendirme: Algılanan tehditlerin, potansiyel etkilerine göre yanıtları önceliklendirmek için değerlendirilmesi,
Tehdit Sınırlama: Kuruluşun ağı içinde daha fazla yayılmasını önlemek için tehditlerin yalıtılması ve kontrol altına alınması,
Adli Analiz: Veri ihlali araştırmaları da dahil olmak üzere güvenlik olaylarının temel nedenini anlamak için olay sonrası analiz,
Tehdit İstihbaratı: Ortaya çıkan tehditler, güvenlik açıkları ve saldırı teknikleri hakkında bilgi sahibi olmak için tehdit istihbaratı akışlarının kullanılması,
Düzenli Raporlama: Algılanan tehditler, olay müdahale etkinlikleri ve güvenlik iyileştirmeleri hakkında periyodik raporlama,
İş birliği: Kuruluşun iç güvenlik ekibiyle yakın iş birliği, içgörüleri ve önerileri paylaşma,
Sürekli Tehdit Avcılığı: Hemen görülemeyebilecek gizli ve gelişmiş tehditler için proaktif arama,
MDR hizmeti kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:


Kullanılan EDR/XDR teknolojisi dışında kalan güvenlik çözümlerinin uygulanması
Ağ Altyapı Yönetimi
Mevzuata Uygunluk
Kullanıcı Eğitimi
İç Politika Geliştirme
Fiziksel Güvenlik
Yazılım Geliştirme Güvenliği
Üçüncü Taraf Satıcı Yönetimi
Bulut Konfigürasyon Yönetimi
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA