EDR , XDR , SIEM ve SOAR Teknolojileri ve Farklılıkları

0
1446

Siber güvenlik terminolojisinde bir çok kısaltma var ve bu kısaltmalar her geçen gün giderek artıyor. Bir çok güvenlik üreticisi de gelişmiş tehditlere karşı yeni yaklaşımlar geliştiriyorlar.

EDR , uç nokta güvenliğindeki tüm sensörleri izleyen ve her bir olayı kaydeden , gelişmiş tehditler tespit edildiğinde de bu bilgileri ilişkilendiren ve gerçek zamanlı olarak virüslü bir uç noktayı otomatik olarak ağdan izole eden teknolojinin adıdır.

XDR , EDR’ın genişletilmiş halidir. EDR , uç noktadaki tehditleri ve olayları toplayıp korelasyon yaparken , XDR, uç noktalar, ağlar , bulut teknolojileri ve tabi SIEM ile entegre olup zararlıyı ağdan izole eden teknolojidir. Bir nevi EDR’da bulunan eksiklikleri tamamlayan teknolojinin adıdır.

XDR ile birlikte iş ve güvenlik analistleri  , gelişmiş tehditleri daha hızlı algılayabilir ve tek bir merkezden yönetebilir.

SIEM yazılımları , kurum içerisinde bulunan bir çok log kaynağından logları günlük olarak alır , korele eder ve saklar. Ancak SOC ekipleri , SIEM yazılımlarından gelen bir çok uyarıyı bir süre sonra görmezden gelip , bu uyarıları pasifize edebilirler.Ek olarak , SIEM yazılımlarının tehditleri yakaladıktan sonraki alacağı aksiyonlar limitlidir.

XDR teknolojisi  , SIEM  ile birlikte tespit edilen gelişmiş tehditleri ve normal olmayan ( anomally ) davranışlara karşı aksiyon almayı hedefleyen bir teknolojidir.

SOAR teknolojisi , kuruluş içerisindeki güvenlik teknolojileri ile playbook’lar oluşturarak entegre olan ve eylemleri otomatikleştiren bir kavramdır. SOAR için kapsamlı bir güvenlik ekipleri oluşturulması gerekmektedir. Buna karşılık XDR ile tüm bu entegrasyonlar mümkün kılınabilir ve basit otomasyon süreçleri yapılabilir.

XDR’ın SOAR teknolojisine geçerken aslında bir araç olarak kullanılacağı ve SOAR-lite olarak adlandırıldığı bir çok platformda konusulmaktadır.

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz