Endpoint Detection & Response (EDR) Nedir, Nasıl Çalışır?

  1. Opdotech
  2. Blog
  3. Endpoint Detection & Response (EDR) Nedir, Nasıl Çalışır?

Endpoint Detection & Response (EDR) Nedir, Nasıl Çalışır?

EDR Tanımı

Gartner’dan Anton Chuvakin ilk olarak Temmuz 2013’te Endpoint Threat Detection and Response (ETDR) terimini “the tools primarily focused on detecting and investigating suspicious activities (and traces of such) other problems on hosts/endpoints.” şeklinde tanımlayarak bu terimi ilk kez kullandı. Nispeten yeni bir çözüm kategorisi olmakla birlikte, bu gruplamaya genel güvenlik yetenekleri açısından bazen Advanced Threat Protection (ATP) ile karşılaştırıldığında Endpoint Detection and Response (EDR) olarak da atıfta bulunduğunu görürsünüz. EDR sürekli izleme ve gelişmiş tehditlere yanıt verme ihtiyacını ele alan gelişmekte olan bir teknolojidir. Hatta EDR için ve ATP’nn daha gelişmiş bir versiyonu desek yanlış olmaz.

EDR Nasıl Çalışır?

EDR araçları uç nokta ve ağ olaylarını izleyerek ve daha fazla analiz, algılama, araştırma, raporlama ve uyarının gerçekleştiği merkezi bir veri tabanına kaydeder. EDR araçları kurumsal ağdaki tüm uç noktalarda kapsamlı görünürlük sağlayarak gelişmiş tehditleri keşfetmeye, önceliklendirmeye, soruşturmaya ve etkisiz hale getirmeye yönelik rutin görevlerin otomasyonunu mümkün kılar. Sürekli izleme ve keşif sayesinde içeriden gelen tehditler ve harici saldırılar dahil olmak üzere devam eden saldırıların erken tanımlanmasını kolaylaştırarak kurum içi güvenliği için çok önemli bir araç haline gelmiştir.

Tüm EDR araçları aynı şekilde çalışmaz veya aynı yetenek spektrumunu sunmaz. Örneğin; bazı EDR araçları uç noktalar üzerinde daha fazla analiz gerçekleştirirken, diğerleri en çok veri analizini yönetim konsolu üzerinden gerçekleştirir. EDR veri toplama zamanlaması, kapsamı veya tehdit istihbarat sağlayıcıları ile entegre olma yetenekleri bakımından farklılık gösterir. Fakat tüm EDR araçları aynı temel işlevleri aynı amaçla yerine getirir; Tehditleri daha kolay tanımlamak, tespit etmek, sürekli izleme ve analiz ederek gelişmiş tehditleri önlemek. EDR araçları makine öğrenimi, güvenlik açığı koruması, davranış analizi, uygulama kontrolü ve diğer gelişmiş teknikler ile uç nokta korumasında kusursuz çalışacak şekilde tasarlanmıştır.