Cy-Napea® Cyber Cloud, geleneksel uç nokta güvenliğini tamamen entegre bir Uç Nokta Algılama, Yanıt ve Kurtarma (EDRR) modülü ile genişletir. Bu sistem, tehditleri gerçek zamanlı olarak algılayıp kontrol altına almanın yanı sıra, etkilenen uç noktaları doğrulanmış ve güvenilir bir duruma geri döndürmek üzere tasarlanmıştır — operasyonel sürekliliği garanti altına alır ve kesinti süresini en aza indirir. EDRR, adli düzeyde görünürlük, otomatik izolasyon ve akıllı kurtarma iş akışlarını tek bir birleşik çerçevede birleştirir.

Algılama Yetenekleri

• Sürekli Uç Nokta İzleme  
  Sistem aktivitelerini süreçler, bellek, dosya erişimi ve ağ davranışı üzerinden takip eder. Anomalileri, şüpheli kalıpları ve yüksek doğrulukla güvenlik ihlali göstergelerini tespit eder.

• Davranışsal Tehdit Analizi  
  Makine öğrenimi ve sezgisel modeller kullanarak davranışsal sapmalara dayalı bilinmeyen tehditleri tanımlar. Yanal hareketleri, ayrıcalık yükseltmeleri ve gizli kalıcılık mekanizmalarını işaretler.

• Telemetri Toplama ve Korelasyon  
  Uç noktalardan ayrıntılı veriler toplar ve cihazlar arasında korelasyon kurarak koordineli saldırıları ortaya çıkarır. Çok vektörlü tehdit analizi ve kampanya düzeyinde görünürlük sağlar.

• Saldırı Zinciri Rekonstrüksiyonu  
  Bir saldırının tüm yaşam döngüsünü görselleştirir, her aşamayı ilk sızmadan yük çalıştırmaya kadar haritalandırır. Kök neden analizi ve izolasyon planlamasını mümkün kılar.

Yanıt Yetenekleri

• Otomatik Senaryo Uygulama  
  Önceden tanımlanmış işlemleri başlatır: süreç sonlandırma, dosya karantinası, kayıt defteri geri alma ve uç nokta izolasyonu. Manuel iş yükünü azaltır ve izolasyonu hızlandırır.

• Uç Nokta İzolasyonu  
  Ağda yanal yayılımı önlemek için tehlikeye giren uç noktaları geçici olarak bağlantıdan ayırır. İnceleme ve kurtarma işlemleri için güvenli uzaktan erişimi korur.

• Adli Kanıt Toplama  
  Bellek dökümleri, yürütme günlükleri, dosya özetleri ve sistem anlık görüntülerini olay sonrası analiz için yakalar. Yasal ve düzenleyici raporlama gereksinimlerini destekler.

• Politika Uygulama ve Güçlendirme  
  Gelecekteki riskleri azaltmak için yapılandırma değişiklikleri uygular. Ayrıcalık kısıtlamaları, uygulama kontrolleri ve cihaz kilitlemeleri içerir.

Kurtarma Yetenekleri

• Güvenilir Duruma Geri Alma  
  Sistem dosyalarını, yapılandırmaları ve kullanıcı verilerini doğrulanmış yedekleme anlık görüntüleriyle geri yükler. Uç noktaların temiz ve çalışır duruma dönmesini sağlar.

• Dosya Düzeyinde Kurtarma  
  Kötü amaçlı yazılım veya yetkisiz değişikliklerden etkilenen bireysel dosya veya klasörleri kurtarır. Gereksiz tam sistem yeniden kurulumlarını önler.

• Otomatik Uç Nokta Yeniden Görüntüleme  
  Önceden onaylanmış şablonlar kullanarak tehlikeye giren sistemlerin hızlı şekilde yeniden dağıtımını destekler. Büyük ölçekli kurtarma senaryoları için idealdir.

• Yedekleme Bütünlüğü Doğrulaması  
  Kurtarma noktalarını geri yüklemeden önce doğrulamak için Cy-Napea® yedekleme altyapısıyla entegre olur. Yedeklerin kötü amaçlı yazılım veya bozulmadan arınmış olduğunu garanti eder.

Hizmet Sağlayıcı Özellikleri

• Çoklu Müşteri Kurtarma Yönetimi  
  Hizmet sağlayıcıların tek bir arayüz üzerinden birden fazla müşteri için EDRR yönetmesini sağlar. Müşteri izolasyonu, SLA uygulaması ve rol tabanlı erişim desteği sunar.

• Özel Kurtarma İş Akışları  
  Müşteri özelinde kurtarma mantığı, yükseltme yolları ve geri alma eşiklerinin tanımlanmasına olanak tanır. Kurtarma süreçlerini iş sürekliliği gereksinimlerine göre özelleştirir.

• Uyumluluk ve Denetim Desteği  
  Ayrıntılı kurtarma günlükleri, politika uygulama kayıtları ve olay raporları oluşturur. GDPR, HIPAA, ISO 27001 ve diğer düzenleyici çerçevelerle uyumludur.