Hizmet Hakkında
Siber saldırganlar artık imza tabanlı antivirüslerin yakalayamadığı "dosyasız" (fileless) saldırı tekniklerini kullanıyor. Nectosec'in yönetilen EDR (Endpoint Detection and Response) hizmeti, bilgisayarlar, sunucular ve mobil cihazlarınızdaki şüpheli davranışları anlık olarak izler ve bloklar.
CrowdStrike, SentinelOne gibi pazar lideri teknolojileri kullanarak, fidye yazılımların (Ransomware) dosyalarınızı şifrelemeden durdurulmasını sağlıyoruz. Tehdit tespit edildiğinde, cihazı ağdan izole ederek yayılmayı önlüyoruz.
Özellikler
-
Davranışsal Analiz: Bilinen virüs imzalarına değil, kötü niyetli hareketlere (örneğin Powershell'in arka planda çalışması) odaklanır.
-
Fidye Yazılımı (Ransomware) Çağrısı: Şifreleme eylemi başladığı anda süreci durdurur ve yedeklerden (VSS) geri döner.
-
Otomatik Yanıt (Playbooks): Tehdit algılandığında, insan müdahalesi beklemeden önceden tanımlı kurallarla (karantinaya al, süreci öldür) aksiyon alır.
-
Tehdit Görünürlüğü: Saldırının nereden geldiğini, hangi dosyaları etkilediğini gösteren detaylı saldırı haritası.
Antivirüs vs EDR
Antivirüs "bilinen kötüyü" engeller. EDR ise "bilinmeyen şüpheliyi" yakalar. Günümüzün 0-day (sıfırıncı gün) saldırılarına karşı antivirüsler %30-40 başarı sağlarken, EDR çözümleri %99'a varan koruma sunar.