Cy-Napea® Cyber Cloud, dağıtık ortamlarda gelişmiş tehditleri tanımlamak, analiz etmek ve kontrol altına almak için tasarlanmış güçlü bir Uç Nokta Algılama ve Yanıt (EDR) altyapısı sunar. Hizmet sağlayıcılar ve kurumsal BT ekipleri için geliştirilen EDR modülü, gerçek zamanlı telemetri, davranışsal analiz ve adli görünürlük özelliklerini bir araya getirerek uç noktaları modern saldırı vektörlerine karşı korur.

Temel Özellikler

• Gerçek Zamanlı Tehdit Algılama  
  Uç nokta aktivitelerini sürekli izleyerek şüpheli davranışları, yetkisiz erişimleri ve güvenlik ihlali göstergelerini tespit eder. Yanal hareket, ayrıcalık yükseltme ve dosyasız zararlı yazılım gibi tehditleri algılar.

• Davranışsal Analiz ve Heuristik  
  Makine öğrenimi modelleri ve davranışsal taban çizgileri kullanarak bilinmeyen tehditleri tespit eder. Bilinen imzalar olmadan bile normal aktiviteden sapmaları işaretler.

• Telemetri Toplama ve Korelasyon  
  Uç noktalardan süreç çalıştırma, kayıt defteri değişiklikleri, dosya erişimi ve ağ bağlantıları gibi ayrıntılı verileri toplar. Koordineli saldırıları ve kalıcı tehditleri ortaya çıkarmak için cihazlar arasında korelasyon kurar.

• Saldırı Zinciri Görselleştirme  
  Tehdit ilerlemesini zaman çizelgesi tabanlı bir görünümle sunar; saldırının süreçler, dosyalar ve sistem bileşenleri boyunca nasıl geliştiğini gösterir. Kök neden analizi ve etki değerlendirmesi sağlar.

• Tehdit Avlama Araçları  
  Uç nokta telemetrisi üzerinde manuel ve otomatik arama yetenekleri sunar. Özel sorguları, davranışsal göstergeleri ve üçüncü taraf tehdit istihbaratı entegrasyonunu destekler.

• Olay Önceliklendirme ve Risk Puanlama  
  Algılanan tehditlere bağlam, etki ve güven düzeyine göre ciddiyet seviyeleri atar. Güvenlik ekiplerinin yüksek riskli olaylara odaklanmasına ve yanıt süreçlerini optimize etmesine yardımcı olur.

• Uç Nokta İzolasyonu  
  Kompromize olmuş uç noktaların ağdan anında ayrılmasını sağlayarak yanal yayılımı önler. İnceleme ve izolasyon için uzaktan erişimi korur.

• Adli Veri Toplama  
  Etkilenen uç noktalardan bellek anlık görüntüleri, yürütme günlükleri ve dosya özetleri gibi kanıtları toplar. Olay sonrası analiz ve düzenleyici uyumluluk için destek sağlar.

• SIEM Entegrasyonu  
  Merkezi izleme, uyarı ve raporlama için üçüncü taraf Güvenlik Bilgi ve Olay Yönetimi (SIEM) platformlarıyla bağlantı kurar.

• Politika Uygulama ve Güçlendirme  
  Saldırı yüzeyini azaltmak için güvenlik politikaları ve yapılandırma değişiklikleri uygular. Ayrıcalık kısıtlamaları, uygulama kontrolleri ve cihaz kilitlemeleri içerir.

Hizmet Sağlayıcı Özellikleri

• Çoklu Müşteri Olay Yönetimi  
  Hizmet sağlayıcıların tek bir konsol üzerinden birden fazla müşteri için EDR yönetmesini sağlar. Müşteri izolasyonu, SLA uygulaması ve rol tabanlı erişim kontrollerini destekler.

• Özel Algılama Kuralları  
  Müşteri özelinde algılama mantığı, eşik değerleri ve yükseltme yolları oluşturulmasına olanak tanır. Koruma, işletmeye özgü ortamlara göre uyarlanır.

• Uyumluluk ve Denetim Desteği  
  GDPR, HIPAA, ISO 27001 ve SOC 2 gibi düzenleyici gereksinimleri karşılamak için ayrıntılı günlükler, olay raporları ve politika uygulama kayıtları sağlar.