Cortex XDR, güvenlik ekiplerinin gelişmiş saldırıları tespit edip durdurmalarına ek olarak savunma hatlarını sürekli geliştirme ve ileride karşılaşılabilecek siber saldırıları önlemelerini sağlayan bulut tabanlı bir uygulamadır. Cortex XDR, sektördeki tek açık ve tümleşik yapay zeka tabanlı sürekli güvenlik platformu olan Cortex üzerinde kullanıma sunulan ilk uygulamadır. Cortex XDR, siber güvenlik ekiplerini ayıran ve olaylara yanıt verme süresini uzatan veri silolarını ortadan kaldırır. Gelişmiş ağ, uç nokta ve bulut verileri arasında yerel olarak bağlantı kuran Cortex XDR, makine öğrenmesi ve analiz süreçleriyle güvenlik operasyonlarının tüm aşamalarında iyileştirme sağlar. Neden kolay olanı seçip tek bir amaca odaklanan yeni bir ürün geliştirmedik? Günümüzde kuruluşlar siber güvenlik becerileri konusunda önemli eksikliklere sahiptir. 2018 (ISC)² Siber Güvenlik İş Gücü Çalışması bugün yaklaşık 3 milyon pozisyonun açıkta olduğunu gösteriyor. Ağ analizi, bilgisayar adli analizi ve bulut yönetimi alanındaki uzman sayısı oldukça düşüktür. Güvenlik ekiplerinin üretkenliği artırmaya ek olarak tehdit belirleme, araştırma ve azaltma alanındaki karmaşıklığı önlemeleri gerekir. Cortex XDR, güvenlik ekiplerine destek olarak ve güvenlik operasyonlarının her aşamasını iyileştirerek tehdit algılama ve yanıt verme süreçlerini yeniden tanımlıyor. Farklı kaynaklardan alınan veriler bir araya getirildikten sonra aralarında ilişki kuruluyor ve analiz gerçekleştirilir. Profil davranışına uygulanan makine öğrenmesi süreçleri, normalde tespit edilemeyecek saldırıları algılar. Otomasyon, olası tehditlerin temel nedenini ve ayrıntılı görüntüsünü sağlar. Tehdit tespit sisteminin temelinde gelişmiş bir sorgu altyapısı bulunur ve özel kurallar sayesinde elde edilen bilgiler gelecekteki araştırmaları kolaylaştırmak veya ileride benzer tehditlerin algılanması amacıyla kullanılabilir. Cortex XDR tarafından sunulan benzersiz özellikler şunlardır: Otomatik Algılama: Ayrıntılı veriler makine öğrenmesi ile analiz edilerek kötü amaçlı yazılımlar, hedefli saldırılar ve içeriden gelen tehditler tespit edebilir. Davranış analizi, tehditleri yüksek doğruluk derecesiyle otomatik olarak algılarken özelleştirilebilir algılama kuralları ise güvenlik ekiplerinin insan müdahalesi gerektiren saldırgan taktik ve tekniklerine karşı savunma geliştirmesini sağlar. Daha Hızlı İlerleyen Araştırma Süreçleri: Güvenlik analistleri tek bir tıklamayla güvenlik uyarısının temel nedenini anlayabilir ve olayların zaman çizelgesine göz atabilir. Ağa, uç noktaya ve bulut etkinliğine uygulanan bağlam bilgileri sayesinde karmaşık analiz süreçleri basitleştirilerek gereksiz uyarılar ortadan kaldırır ve araştırma süreçleri hızlandırır. Uyarlanabilir Yanıt: Cortex XDR, uygulama noktalarıyla sıkı bir şekilde tümleştirildiğinden yanıt anında koordine edilebiliyor. Araştırmalardan elde edilen bilgiler ileriye dönük olarak uygulanabilir, özelleştirilebilir algılama kuralları ileride karşılaşılacak tehditlere karşı koruma sağlama veya araştırmalar için bağlam ekleme amacıyla güncelleştirilebilir. Kolay ve Bulut Tabanlı Dağıtım: Bulut tabanlı bir uygulama olan Cortex XDR, şirket içi algılama ve yanıt verme sistemlerinin yönetilmesi ve ölçeklendirilmesi sırasında karşılaşılan sorunların aşılmasını sağlar. Cortex XDR, Cortex Data Lake içinde depolanan ağ, uç nokta ve bulut verilerini analiz ederek davranış analiz için gereken yüksek miktarda verinin depolanması amacıyla operasyonel açıdan verimli bir yol sağlamanın yanı sıra var olan güvenlik yatırımlarınızı algılayıcı ve uygulama noktası olarak kullanmanıza imkan tanır. Büyüme için Gerekli Altyapı: Ağ, uç nokta ve bulut verilerinde algılama ve yanıt verme süreçlerini tek bir üründe sunan Cortex XDR, tek bir veri kaynağı üzerinde de çalışabilir. Müşteriler, Traps aracılarından gelen uç nokta verileriyle başladıktan sonra diğer EDR araçlarından faydalanabilir veya ağ verileriyle başlayıp daha sonra diğer NTA araçlarını ekleyebilir. Dilerseniz gereksinimler arttıkça çözümü geliştirebilir ve diğer veri kaynaklarıyla tümleştirebilirsiniz. Traps 6.0: En gelişmiş kötü amaçlı yazılım ve güvenlik açığı istismarı önleme sistemi olan bu uygulama artık uç noktaları tüm tehditlere karşı korur ve davranış analizi temelli tehdit koruma özelliği sunar. Traps, bir seferde tek bir işlemi analiz eden ve bilinen tehdit bilgilerine göre hareket eden geleneksel virüs önleyicilerden farklı olarak işlemlerdeki kötü amaçlı yazılım sıralarını izleyip algılanan saldırıları sonlandırarak saldırı etkinliğini algılayıp durdurabilir. Linux kapsayıcıları için gelişmiş koruma, Linux ELF kötü amaçlı yazılım koruması ve Cortex XDR için gelişmiş veri toplama gibi yeni işlevler de eklenmiştir. Cortex XDR, uç nokta tehditlerini engellemenin yanı sıra algılama ve yanıt için veri toplama özelliklerine sahip tek ve hafif bir aracı olan Traps ile birlikte sunulur. Daha gelişmiş uç nokta koruması için Traps ayrıca satın alınabilir.

SentinelOne Singularity güvenlik platformu, hassas bilgi içeren verileriniz için, günümüzün karmaşık tehditlerine karşı daha verimli koruma sağlayarak, SOC ve BT Operasyon Ekiplerini güçlendirir.

Gelen kutunuzdaki tehditleri engellemenin en kolay yolu Proofpoint e-posta koruması çözümleri (bir bulut hizmeti olarak veya bina olarak dağıtılmaktadır) malwarelere ve aynı zamanda malware içermeyen tehditlere karşı koruma sağlar. Granüler filtreleme ile spam, graymail ve diğer istenmeyen e-postaları denetler. Süreklilik özelliği sayesinde, e-posta sunucunuz hata verdiğinde bile e-posta iletişimini akıcı tutmanıza yardımcı olur. E-posta sahtekarlığına karşı koruma çözümüyle Proofpoint; Gönderen-alıcı ilişkisi Alan adı E-posta başlık bilgileri ve zarf özellikleri E-posta içeriğini analiz ederek tam koruma sağlar. Granüler filtreleme ve kontrol özelliği ile; İstenmeyen e-posta Dolandırma amaçlı sahte e-posta Toplu e-posta Kimlik avı e-postası Malware Yetişkin içerikli e-posta Düşük öncelikli e-postaları kolayca filtreler. Detaylı Görünürlük; Karantinalar Güvenli / engelli listeleri Toplu posta teslimatı listelerini kullanıcıların kendilerinin kolayca takip edebilmesini sağlar.

Network Load Balancing, Network yükünü dengeli dağıtarak, uygulamaların ölçeklenmesini sağlayan servisin adıdır. Hataları tolere ederek son kullanıcıların sunuculara dağılımını yapar. Gelen trafik sunucuların önüne konan bir yük dağıtıcı (Load Balancer) ile karşılanarak kurallar çerçevesinde asıl işi yapacak olan sunucuya yönlendirilir.

Ağımıza bağlanan cihazların sayısı gün geçtikçe artmakta ve saldırı yüzeyide buna bağlı olarak artmaktadır.Ağınızda yönetebildiğiniz cihazlarınız (Mobil cihazlar,PC,Laptop) Yönetemediğiniz cihazlar (Çalışanlarınızın veya misafirlerinizin beraberinde getirdikleri device lar.Çoğu IoT cihazları ;akıllı buzdolapları,akıllı ampuller,VoIP telefonları,Güvenlik sistemleri 3D yazıcılar,vb.

Rubrik bütünleşik yedekleme, kurtarma ve veri yönetim çözümleri üreticisidir. Rubrik hiçbir lisans, ek yazılım ya da donanıma ihtiyaç duymaksızın liner olarak sınırsız büyüyen ve tüm yedekleme bileşenlerini kendi üzerinde barındırarak kurumlara toplam sahip olmada %50’ye varan bir maliyet avantajı sağlayan bir teknoloji sunar.