Hoşgeldin Sivil

.
Forum Yöneticisi: Administrator | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Endpoint Security

   
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» EDR Uç Nokta Tehdit Algılama ve Yanıt
 Konu Kalitesi %15
Oy Ver   
 
Gönderilme Tarihi: 07 Ekim 2023 18:04:35 - Kayıtlı IP
  Mesajı İhbar Et!     

VoLqaN

Onursal Ünvan

12 Ocak 2022
45 Mesaj




Aktiflik
Seviye
Deneyim
Fahri Üye


EDR Uç Nokta Tehdit Algılama ve Yanıt

 

Endpoint Detection and Response (Uç Nokta Tehdit Algılama ve Yanıt ) olarak çevirilebilir. Bu, bir bilgisayar ağında bir cihazın (uygulama, sunucu veya bilgisayar gibi) bir güvenlik tehdidi algıladığında, bu tehdidin nasıl yönetileceği hakkında bilgi toplamaya ve cevaplamaya yönelik bir sistemdir. EDR sistemleri genellikle, cihazları taramak ve bir tehdit algıladığında, tehdidi tespit etmek, izlemek ve önlemek için kullanılır. Bu sistemler ayrıca, bir tehdit algılandığında, cihazın etkilenen bölümlerini geri yüklemek ve tehdidi ortadan kaldırmak için de kullanılabilir. EDR sistemleri, bir ağda bir güvenlik sızıntısı olduğunda hızlı bir şekilde cevap vermeyi ve bu sızıntıyı önlemeyi amaçlar.

 

 


EDR sistemleri, bir ağda çeşitli güvenlik tehditlere karşı koruma sağlar. Örneğin, bir zararlı yazılım saldırısı olduğunda, EDR sistemi bu yazılımı tespit edebilir ve cihazı bu yazılımdan koruyabilir. EDR sistemleri ayrıca, bir cihazda bir güvenlik açığı olduğunu tespit edebilir ve bu açığı kapatmaya yardımcı olabilir. EDR sistemleri ayrıca, bir ağdaki cihazlarda yapılan değişiklikleri izleyebilir ve bu değişikliklerin güvenlik açısından riskli olup olmadığını değerlendirebilir.

 

EDR sistemleri, bir ağdaki cihazların yerel olarak yüklü olan yazılımları ve ayarlarını tarayabilir ve bu bilgileri bir merkezi veritabanında saklayabilir. Bu sayede, bir cihazda bir güvenlik açığı olduğunda bu açığı bulmak ve düzeltmek daha kolay hale gelir. EDR sistemleri ayrıca, bir cihazdaki değişiklikleri izleyerek, cihazın işlevselliğini bozabilecek bir değişiklik yapılmadığından emin olur.

 

EDR sistemleri, bir ağdaki cihazların güvenliğini koruma konusunda önemli bir araçtır. Bu sistemler, cihazları taramak ve bir güvenlik tehdidi algıladığında, bu tehditleri tespit etmek, izlemek ve önlemek için kullanılır. EDR sistemleri ayrıca, bir tehdit algılandığında, cihazın etkilenen bölümlerini geri yüklemek ve tehdidi ortadan kaldırmak için de kullanılabilir.

 

Bazı popüler EDR çözümleri: CarbonBlack, SentinelOne, FireEye HX.



Görselde görüldüğü gibi erişilebilir uç nokta cihazları solda listelenmektedir. Arama çubuğunda uç noktaları arayabiliriz veya bir IOC’ye (-İndicator of Compromise- bir IP adresi, dosya karması, işlem adı vb.) sahipsek, tüm ana bilgisayarlar arasında arama yapabiliriz.



Sağ tarafta cihazla ilgili genel bilgiler ve “Tarayıcı Geçmişi”, “Ağ Bağlantıları” ve “İşlem Listesi” gibi görüntülenebilen bölümler yer almaktadır.




Ayrıca, “Bağlan” düğmesine tıklayıp analizimize orada devam etmek için makinenin kendisine erişebiliriz.

 


Saldırıya uğramış bir makineyi ağdan izole etmeliyiz. Bunun sebebi, saldırganın iç ağ ile olan bağlantısını kesebilmek ve iç ağ boyunca hareketini engelleyebilmektir.

 

Bu nedenle güvenlik açıkları giderilene ve cihaz tekrar kullanılabilir hale gelene kadar cihazın iç ve dış ağlardan bağlantısı kesilmelidir. EDR çözümlerinin “Containment” özelliğini kullanarak izolasyonun gerçekleşmesini sağlayabiliriz. Bu özellik, seçilen cihazın yalnızca EDR merkezi ile iletişim kurmasını sağlar. Bu, cihaz ağdan izole edilmiş olsa bile analizimize devam edebileceğimiz anlamına gelir.



          
  C-WarZ ,    
 
 
Gönderilme Tarihi: 28 Ekim 2023 03:33:17 - Kayıtlı IP
  Mesajı İhbar Et!     

cingozxe

Teğmen

Diyarbakir
22 Ekim 2023
1 Mesaj




Aktiflik
Seviye
Deneyim



@volqan ellerinize saglik guzel bi kaynak olmus.

          
  Yeni Üyeler TIM ,    
 
 
Gönderilme Tarihi: 09 Kasım 2024 21:12:04 - Kayıtlı IP
  Mesajı İhbar Et!     

RedRose
ÖmüR

Binbaşı

17 Ocak 2022
61 Mesaj




Aktiflik
Seviye
Deneyim



Ellerine sağlık hocam. 


___________________________________________
Yaşanılmadan Bilinmeyen Bir sırrım ben;
          
     
 
 
Gönderilme Tarihi: 17 Kasım 2024 22:07:49 - Kayıtlı IP
  Mesajı İhbar Et!     

kalem_21
Serdar GÜNLÜ

Co (Administrator)

Diyarbakır
16 Aralık 2021
51 Mesaj




Aktiflik
Seviye
Deneyim
(Co) Administrator

Görev Org./Grup :

Strateji





___________________________________________
Ömür bitiyor, zevk ve sefa sürmeliyim düşüncesi, sürü psikolojisidir.
Oysa bu yol çetindir. Emek, sabır ve zaman ister.
Beşer Nefsin arzu ve istekleri ile  yaşamak ister.
Mühim olan, yaşamın içerisinde İNSAN olabilmektir.
En önemlisi ise, İNSAN  kalabilmektir...

          
  C-WarZ , Errorle Mücadele ,    
 
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.0913


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 18.97.14.80 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021