Microsoft XDR (Genişletilmiş Algılama ve Yanıt) ve EDR (Uç Nokta Algılama ve Yanıt) Microsoft’un siber güvenlik alanında hizmet verdiği çözümlerdir. Microsoft’un siber güvenlik çözümlerinin hizmet verdiği faaliyet gösterdiği alanlarda farklıdır. Peki bu alanlar nelerdir? Gelin hep birlikte inceleyelim.

EDR ile şirketler yada kurumların ağında bulunan bireysel cihazlarda  (bilgisayarlar, sunucular, mobil cihazlar) uç noktaları hedef alarak bu noktolara odaklanır. Uç nokta düzeyinde tehditleri ve şüpheli etkinlikleri izler ve bu anomalilere cevap verir.

XDR, kapsamı ise  şirketler yada kurumların ağında uç noktaların ötesine geçer. Uç noktalar diye adlandırdığımız alanlar  ağlar, bulut ortamları ve e-posta hizmetleri dahil olmak üzere birden fazla güvenlik katmanını kapsamaktadır. XDR, bu çeşitli alanlardaki verileri ve tehdit istihbaratını ilişkilendirerek şirketler yada kurumların ağında güvenlik duruşuna ilişkin daha bütünsel ve entegre bir görünüm sağlamayı hedeflemektedir.

Microsoft XDR & EDR  ile  Entegrasyon ve  Orkestrasyon Nasıl Sağlanır?

EDR çözümleri genellikle bağımsızdır . Fakat EDR çözümü şirketler yada kurumların uç nokta güvenlik yazılımına entegre edilebilmektedir. Bu  özelik uç noktalardaki tehditleri izlemeye ve anomalilere yanıt vermeye odaklanarak hizmet vermektedir.

XDR çözümleri ise  daha kapsamlı ve birbirine bağlı olacak şekilde kurgulanmıştır. Farklı güvenlik araçları ve sistemlerindeki güvenlik olaylarının tesbitinde bütünsel bir görünüm sağlamayı, olay müdahalesinin daha iyi koordinasyonunu ve orkestrasyonunu sağlayarak hizmet vermektedir.

Microsoft XDR & EDR  ile Veri Korelasyonu Nasıl Sağlanır?

EDR,  verilerinizde öncelikle dosya etkinlikleri, süreç davranışı ve sistem günlükleri gibi uç noktayla ilgili verilerinizi analiz etmektedir.

XDR, ise  uç noktaları, ağ trafiğini, bulut hizmetlerini ve daha fazlasını içerebilen birden fazla kaynaktan gelen verileri ilişkilendirir ve analiz eder. Ve daha geniş bir veri korelasyonu ile şirketler yada kurumların altyapısının birden çok bölümünü kapsayan karmaşık tehditlerin, anomalilerin belirlenmesine yardımcı olmaktadır.

Microsoft XDR & EDR  ile Tespit ve Müdahale Yetenekleri

EDR daha çok uç nokta düzeyinde tehditleri, anomalileri tespit etmeye ve bunlara yanıt vermeye odaklanır. Davranışsal analiz, tehdit avcılığı ve uç nokta iyileştirme gibi özellikler sağlamaktadır.

XDR, ise bir saldırının daha kapsamlı bir görünümünü sağlamak ve koordineli olay müdahalesini kolaylaştırmak için daha geniş perspektif ile farklı güvenlik katmanlarındaki risk olaylarını ve risk göstergelerini ilişkilendirmektedir.

Microsoft XDR & EDR  ile Ölçeklenebilirlik

EDR, öncelikli olarak uç nokta güvenliğine odaklanan şirketler yada kurumlar için daha ölçeklenebilirdir.

XDR, ise tehditlerin çeşitli alanlara yayılabileceği bulut ortamları ile şirketler yada kurumların ağlarıda dahil olmak üzere daha büyük, daha dağıtık mimarideki yapılarınnkarmaşıklıklarını kapsayacak bir şekilde tasarlanmıştır.

Microsoft XDR & EDR arasındaki en  temel fark kapsamdır. EDR uç nokta güvenliğine odaklanırken XDR, siber güvenliğe daha entegre ve bütünsel bir yaklaşım sunarak erişimi  uç noktaların ötesine, taşır. Şirketler yada kurumların altyapısının en alt katmanlarına kadar genişler ve bu noktalara odaklanarak güvenlik olaylarının tesbitinde bütünsel çok katmanlı bir yaklaşım sunar.

Microsoft’un güvenlik çözümler olan Microsoft 365 Defender gibi XDR çözümleri, çeşitli güvenlik olayları kapsamında genişletilmiş korumayı ve tehdit algılamayı sağlayacak şekilde tasarlanmış bir mimariye sahiptir.

Kaynaklar : Microsoft XDR Microsoft EDR

By Arzu TUFAN

Cyber Security | ISC2 CC | ICSI-CNSS | MCP-MCTS | ISO/IEC 27001 LA - ISO/IEC 9001 LA - ISO/IEC 22301-ISO/IEC 31000 | DPO | Academic Writer | Global Bilişim Derneği Founding Board Member @BilisimDernegiO @BilisimGrubu

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir