3 ay önce
56 Görüntüleme

FortiEDR (Uç nokta Tehdit Tespiti ve Tepkisi) Yönetilen Hizmeti

Teknolojiler: Güvenlik
Fortinet
Yönetilen Servisler
Uç Nokta Güvenliği

FortiEDR (Uçnokta Tehdit Tespiti ve Tepkisi), Fortinet tarafından geliştirilen bir güvenlik ürünüdür. Bu ürün, bilgisayar ağlarındaki uç noktaları (endpoints) koruma ve izleme yeteneklerini sağlamak amacıyla tasarlanmış bir güvenlik çözümüdür.
FortiEDR, kuruluşların bilgisayar ağlarında potansiyel tehditleri tespit etmelerine, bu tehditlere hızlı bir şekilde tepki vermelerine ve bu uç noktaları koruma altına almalarına yardımcı olur. FortiEDR Bulut tabanlı olarak FortiGuard üzerindeki en güncel ve son tehdit istihbaratlarını toplayarak çalışır.
Makine öğrenimi ile de bir kullanıcının daha önce yapmadığı davranışını algılarsa, bunu engelleyerek oluşabilecek bir saldırının en erken aşamasında önüne geçer.
FortiEDR, bir dizi özelliği barındıran kapsamlı bir uç noktada tehdit tespiti ve yanıtlama çözümüdür. Özellik kapsamı, genelde aşağıdaki gibi temel yetenekleri içerir:
1. Tehdit Algılama ve Analiz: FortiEDR, bilgisayar ağındaki uç noktalarda meydana gelen anormallikleri ve potansiyel tehditleri sürekli olarak izleyerek tespit eder. Gelişmiş tehdit analiz algoritmaları kullanarak kötü amaçlı yazılımları belirleme yeteneğine sahiptir. Bir uygulamanın davranışlarını buluta çıkararak orada da incelemesini yapmaktadır, tehdit istihbaratlarına bakmaktadır.
2. Gerçek Zamanlı İzleme: FortiEDR, uç noktalarda gerçek zamanlı izleme sağlar. Bu sayede, anlık olarak ortaya çıkan tehditlere hızlı bir şekilde müdahale edebilir ve güvenlik olaylarına anında tepki verebilir.
3. Otomatik Tepki Mekanizmaları: Ürün, tespit edilen tehditlere otomatik tepkiler oluşturabilir. Bu sayede, güvenlik açıkları kapatılabilir, zararlı yazılımların yayılması engellenebilir ve saldırıları durdurmak için hızlı önlemler alınabilir. False-Positive olarak engellenen bazı uygulamalara ise kendi makine öğrenimi ile buluttan bilgi toplayarak izin yazabilir.
4. Gelişmiş Güvenlik Analitiği: FortiEDR, olayları ayrıntılı bir şekilde analiz edebilir. Bu analizler, saldırıların nasıl gerçekleştiğini anlama, güvenlik açıklarını belirleme ve gelecekteki tehditlere karşı daha iyi korunma sağlama amacını taşır.
5. Merkezi Yönetim ve Kontrol: FortiEDR, genellikle merkezi bir yönetim konsolu üzerinden yönetilir. Bu, şirketlerin tüm uç noktalarını tek bir noktadan izleme, yönetme ve güncelleme yeteneği sağlar.
6. Entegrasyon Yetenekleri: FortiEDR, diğer güvenlik ürünleri ve altyapıları ile entegre çalışabilir. Bu, kuruluşların genel güvenlik stratejilerine uyum sağlamalarını ve güvenlik ekosistemlerini daha etkili bir şekilde yönetmelerini sağlar. Mevcut FortiEDR, FortiGate firewall, FortiNAC, FortiSandbox ile entegre olabilir. Fortinet’in diğer ürünleriyle entegre olabilmesi için FortiXDR olması gerekmektedir.
Bu özellikler, FortiEDR’ın genel kapsamını oluşturur, ancak Fortinet ürünleri sürekli olarak güncellendiği ve geliştirildiği için, en güncel ve spesifik özelliklere ulaşmak için Fortinet’in resmi dokümanlarına başvurmak önemlidir.

       Sanal Ortam İçin Gereksinimler


Sanal ortam için herhangi bir istere gerek yoktur. Bulut temelli çalışmaktadır.
Donanım İçin Gereksinimler


Donanım için herhangi bir istere gerek yoktur. Bulut temelli çalışmaktadır.
       Hizmet kapsamının net bir şekilde tanımlanması, beklentilerin yönetilmesine, yanlış anlamaların önlenmesine ve hem hizmet verenin hem de hizmet alanın sağlanan hizmetler konusunda uyumlu olmasını sağlamaya yardımcı olur.


FortiEDR konsolu üzerindeki problemlerin çözüme kavuşturulması,
Son kullanıcı veya sunucu üzerindeki ajan kaynaklı problemlere destek verilmesi,
FortiEDR ajan versiyonunun güncellemelerinin yapılması,
Ürün üzerindeki alarmların 7×24 takibi, yönetimi ve aksiyonlarının alınması,
FortiGuard üzerinden EDR son ajan versiyonlarını müşterinin de incelemesini ve takip etmesini öneriyoruz.
Hizmeti kapsamında yapılan faaliyetler aşağıda belirtilmiştir:


-Uzaktan Kurulum


-7z24 Servis Saatleri


-Remote Support


-7×24 SOC ile ürün üzerindeki alarmların takibi, yönetimi ve aksiyonu


-Kullanıcı cihazı üzerinde FortiEDR agent kaynaklı yaşanan herhangi bir problemin çözüme kavuşturulması


-Engellenen uygulamaların izinlerinin yönetimi


-Tehdit ve Zararlı Avcılığı


Hizmet kapsamı dışında bırakılan faaliyetler aşağıda listelenmiştir:


Ürünün EDR hizmeti haricindeki her konu kapsam dışıdır.
Müşterinin sistem ve altyapısından kaynaklı oluşan problemlerin giderilmesi kapsam dışıdır.
© 2024 Yönetilen Servisler - DİPLOKİON BİLİŞİM SİSTEMLERİ A.Ş. All rights reserved. Powered By BUBERKA