Acronis Advanced Security + EDR
Acronis Advanced Security + EDR
Acronis EDR, yapay zeka destekli ve giderek artan siber saldırı hacmine karşı kuruluşlara eksiksiz bir “Tanımla, Koru, Tespit Et, Müdahale Et ve Kurtar” çerçevesi sunar. Çözüm, güvenlik ve yedekleme (backup) yeteneklerini tek bir platformda birleştirerek iş sürekliliğini maksimize eder.
Platformun öne çıkan temel özellikleri şunlardır:
- Entegre Müdahale: Saldırı anında uç noktayı izole etme, karantinaya alma ve entegre yedekleme sayesinde tek tıkla verileri kurtarma yeteneği.
- Akıllı Analiz: MITRE ATT&CK standartlarına göre haritalandırılmış saldırı analizleri ve yapay zeka tarafından oluşturulan olay özetleri ile hızlı durum tespiti.
- İş Sürekliliği: Saldırıdan etkilenen dosyaları hızla geri alma (Rollback), güvenli kurtarma (Safe Recovery) ve felaket kurtarma (DR) entegrasyonu.
- Operasyonel Kolaylık: Olay önceliklendirme, uzaktan bağlantı, cihaz silme ve yama yönetimi gibi araçlarla yönetim yükünü azaltma.
- Esneklik ve Entegrasyon: Microsoft Defender ile uyumlu çalışma, genel API desteği ve MSP/MSSP’ler için SIEM/SOAR entegrasyon kolaylığı.
Kısaca, karmaşık nokta çözümler yerine siber güvenlik ve veri korumayı birleştirerek saldırılara karşı direnci artırır ve iyileştirme süresini kısaltır.
Benzersiz iş sürekliliği için saldırılara tek tıkla müdahale
Nokta çözümlerin başarısız olduğu yerde üstün gelin; siber güvenlik, veri koruma ve uç nokta güvenlik yapılandırma yönetimi arasındaki entegrasyonun tam gücünden, olaylara tek tıklamayla müdahale ederek yararlanın:
- İyileştirin: Uç noktaları izole ederek ve tehditleri karantinaya alarak.
- Daha fazla araştırın: Uzak bağlantılar ve adli bilişim yedeklerini kullanarak.
- Gelecekteki saldırıları önleyin: Açık güvenlik açıklarını kapatarak.
- İş sürekliliğini sağlayın: Entegre yedekleme ve kurtarma ile.
Saldırıya özel geri almalar (Rollbacks) Çoğu çözümün kullandığı savunmasız Microsoft Birim Gölge Kopyası Hizmetine (VSS) bağlı kalmadan düzeltmeyi kolaylaştırarak, etkilenen dosyalar, veriler ve yapılandırmalar dahil olmak üzere saldırı hasarını hızlı ve kolay bir şekilde geri alın.
Saldırıya özel geri almalar (Rollbacks)
Çoğu çözümün kullandığı savunmasız Microsoft Birim Gölge Kopyası Hizmetine (VSS) bağlı kalmadan düzeltmeyi kolaylaştırarak, etkilenen dosyalar, veriler ve yapılandırmalar dahil olmak üzere saldırı hasarını hızlı ve kolay bir şekilde geri alın.
MITRE ATT&CK® ile eşleştirilmiş olayların otomatik yorumlanması
Dakikalar içinde şunları anlamak için MITRE ATT&CK® ile eşleştirilmiş yapay zeka tabanlı saldırı yorumlarından yararlanarak yanıtı hızlandırın ve tehditlere karşı reaktifliği artırın:
- Saldırgan içeri nasıl girdi?
- İzlerini nasıl gizlediler?
- Saldırı ne tür zararlara yol açtı ve buna nasıl sebep oldu?
- Saldırı nasıl yayıldı?
Yapay zeka (AI) tarafından oluşturulan olay özetleri
Her olayın kısa bir genel bakışını sağlayan yapay zeka tarafından oluşturulmuş özetlerden yararlanarak olay analizini ve yanıt sürelerini daha da hızlandırın.
Olayların önceliklendirilmesi
Önemli olana odaklanın ve kritikliğe göre önceliklendirilen otomatik olay uyarılarından yararlanarak saldırılara karşı yanıt verme hızınızı artırın; böylece ekibiniz avlanmak (threat hunting) yerine sorunu gidermeye odaklanabilir.
Tehdit sınırlama ve karantinaya alma
Birleşik, tek tıklamayla yanıt yeteneklerinin bir parçası olarak kötü amaçlı süreçleri durdurarak ve analiz edilen tehditleri karantinaya alıp çalıştırılmalarını engelleyerek saldırıları iyileştirin.
Uç nokta izolasyonu
Saldırıların yayılmasını ve daha fazla uç noktayı etkilemesini durdurun; yanal hareketi önlemek için etkilenen noktaları ağdan izole edebilirsiniz.
Kurtarma ve tam imaj yenileme (Reimaging)
Müşterilerin işinin her zaman çalışır durumda kalmasını ve saldırılardan sonra verileri ve işlerliği hızla kurtarabilmelerini sağlayın. Tek tıklamayla yanıt sistemimize entegre edilmiş sınıfının en iyisi yedekleme ve kurtarma yetenekleriyle, belirli dosyaları kurtarabilir veya tüm uç noktanın imajını yeniden yükleyebilirsiniz.
Felaket kurtarma yük devretme (Disaster Recovery ile)
Entegre felaket kurtarma ile benzersiz düzeyde iş sürekliliği sağlayın. Müşterilerin iş sürekliliğini bozan saldırılar durumunda otomatik olarak yedek, saha dışı bir ortama geçiş yapın.
Uç noktaya uzaktan bağlantı (Yönetim ile)
Sorun giderme ve ek analiz amaçları için etkilenen uç noktalara güvenli uzaktan bağlantı ile olayları daha ayrıntılı araştırın.
Adli bilişim (Forensics) yedeklemesi
Bellek dökümleri (memory dumps) ve süreç bilgileri gibi adli bilgileri toplayarak ve bunları kurcalanmaya karşı korumalı yedeklerde saklayarak daha fazla soruşturma, raporlama, uyumluluk ve yasal amaçlar için kanıt toplayın.
Yama yönetimi (Yönetim ile)
Saldırılara tek tıklamayla yanıt vermenin bir parçası olarak, 250'den fazla uygulama için entegre yama yönetimimizle gelecekteki olayların tekrarını önlemek için güvenlik açıklarını kapatabilirsiniz.
Olay izleme ve otomatik korelasyonlar
Çözüm, olayları uç nokta düzeyinde izler ve bunları olay başına saldırı zinciri grafiklerinde otomatik olarak ilişkilendirir.
Ortaya çıkan tehditlere odaklanan IoC'ler için akıllı arama
Yüzlerce satır günlüğü (log) taramak yerine, gerçek zamanlı tehdit istihbaratı akışlarımızdan gelen, ortaya çıkan tehditlerle ilgili güvenliği ihlal etme göstergeleri (IoC'ler) gibi önemli olanlara odaklanın ve IoC'leri tüm uç noktalarda otomatik olarak arayın.
Yedekler için kötü amaçlı yazılım koruması
Şifrelenmiş yedeklemeler de dahil olmak üzere yerleşik kötü amaçlı yazılım taramasıyla virüslü dosyaların yedeklerden geri yüklenmesini önleyin. Acronis Cyber Protect Cloud, tam disk yedeklerini merkezi bir konumda tarayarak kötü amaçlı yazılımların bulunmasına yardımcı olur ve kullanıcıların temiz ve kötü amaçlı yazılım içermeyen bir yedeği geri yüklemesini sağlar.
Güvenli kurtarma (Safe recovery)
Acronis'in benzersiz güvenli kurtarma teknolojisi ile tehlikeli enfeksiyonların tekrar oluşmasını önleyin. Kurtarma işlemi sırasında entegre çözüm, yedeği kötü amaçlı yazılımlara karşı tarar, en son güvenlik yamalarını yükler ve antivirüs veritabanlarını günceller.
Uzaktan cihaz silme
Güvenliği ihlal edilmiş veya kayıp Windows cihazlarını uzaktan silerek iş açısından kritik verilerin yanlış ellere geçmesini önleyin. Verilerin hoşnutsuz çalışanlar tarafından silinmesini veya kaybolan/çalınan cihazlardan erişilmesini önleyebilirsiniz.
EDR için Genel API
Güvenlik konusunda uzmanlaşmış MSSP'ler ve MSP'ler artık Acronis EDR'yi MDR uygulamalarına daha kolay entegre edebilir: özellikle olay zenginleştirme, yönetim (yanıt eylemleri dahil), iş akışı otomasyonu ve raporlama için SOAR ve SIEM gibi teknolojiler dahilinde.
Microsoft Defender AV'yi güçlendirme
Acronis EDR, Microsoft Defender'ı gelişmiş, yapay zeka destekli analiz, tespit, yanıt ve kurtarma ile geliştirir. MSP'ler, karlı bir şekilde ölçeklenmek için Defender'ı değiştirmeden merkezi görünürlük, gelişmiş koruma ve yerleşik dayanıklılık kazanır.
Potansiyel olarak istenmeyen uygulama (PUA) koruması
Sistem performansını düşürebilen, rahatsız edici reklamlar gösterebilen veya ticari amaçlarla kullanıcı etkinliğini izleyebilen potansiyel olarak istenmeyen uygulamalara (PUA'lar) karşı koruma sağlayın. Tespit edildiğinde, PUA'lar politika ayarlarına göre karantinaya alınır veya engellenir ve ilgili ayrıntılar daha fazla analiz için EDR olaylarına entegre edilir.
| Özellikler | Acronis Cyber Protect Cloud | EDR | XDR |
| Davranış tabanlı tespit | ✔ | ✔ | ✔ |
| Otomatik geri alma özellikli fidye yazılımı koruması | ✔ | ✔ | ✔ |
| Güvenlik açığı değerlendirmeleri | ✔ | ✔ | ✔ |
| Cihaz kontrolü | ✔ | ✔ | ✔ |
| Dosya ve sistem düzeyinde yedekleme | ✔ | ✔ | ✔ |
| Envanter toplama (Acronis RMM ile) | ✔ | ✔ | ✔ |
| Yama yönetimi (Acronis RMM ile) | ✔ | ✔ | ✔ |
| #CyberFit Skoru (güvenlik duruşu değerlendirmesi) | ✔ | ✔ | ✔ |
| Uzaktan bağlantı (Acronis RMM ile) | ✔ | ✔ | ✔ |
| Tam imaj yenileme dahil iyileştirme | ✔ | ✔ | ✔ |
| İş sürekliliği (Felaket Kurtarma ile) | ✔ | ✔ | ✔ |
| Microsoft Defender AV’yi güçlendirme | ✔ | ✔ | ✔ |
| URL filtreleme | ✔ | ✔ | ✔ |
| İstismar önleme (Exploit prevention) | ✔ | ✔ | ✔ |
| Gerçek zamanlı tehdit istihbaratı akışı | ✔ | ✔ | ✔ |
Tehdit avcılığı (Threat hunting) – Erken erişim | ✔ | ✔ | |
Profil oluşturmaya dayalı otomatik, ayarlanabilir izin verilenler listesi | ✔ | ✔ | |
Adli veri toplama | ✔ | ✔ | |
| Olay izleme | ✔ | ✔ | |
Otomatik olay korelasyonu | ✔ | ✔ | |
GenAI asistanı (Acronis Copilot – Erken Erişim) | ✔ | ✔ | |
Şüpheli etkinliklerin önceliklendirilmesi | ✔ | ✔ | |
Yapay zeka tarafından oluşturulan olay özetleri | ✔ | ✔ | |
Otomatik MITRE ATT&CK® saldırı zinciri görselleştirme ve yorumlama | ✔ | ✔ | |
Olaylara tek tıkla müdahale | ✔ | ✔ | |
Uç nokta karantinası ve izolasyonu dahil tam tehdit sınırlama | ✔ | ✔ | |
Otomatik yanıt senaryoları (playbooks) | ✔ | ||
Ortaya çıkan tehditler dahil IoC’ler için akıllı arama | ✔ | ||
Saldırıya özel geri alma | ✔ | ||
E-posta Güvenliği ile entegrasyon (e-posta telemetrisi) | ✔ | ||
Entra ID ile entegrasyon (kimlik telemetrisi) | ✔ | ||
İş Birliği Güvenliği ile entegrasyon (Microsoft 365 uygulamaları telemetrisi) | ✔ | ||
Kötü amaçlı e-posta ekini veya URL’leri silme | ✔ | ||
Posta kutularında kötü amaçlı ekleri arama | ✔ | ||
Kötü amaçlı e-posta adresini engelleme | ✔ | ||
Tüm kullanıcı oturumlarını sonlandırma | ✔ | ||
Bir sonraki girişte kullanıcı hesabı şifre sıfırlamasını zorlama | ✔ | ||
Kullanıcı hesabını askıya alma | ✔ | ||
| MDR hizmeti | ✔ | ||
EDR için genel API | ✔ |
Ücretsiz Ön Değerlendirme
Sistem ve network altyapınızı
bugünün ve yarının ihtiyaçlarına göre birlikte tasarlayalım.
