Endpoint Defense
Kurumdaki uç noktalarda gerçekleşen etkinlikleri merkezi olarak izleyin. Windows oturum logları, dosya sistemi etkinliği ve süreç kayıtları tek platformda toplanır; anlamlı olaylar ekibinize iletilir.
Geniş
İzleme Kapsamı
Dahil
Olay Yönetimi
2 Yıl
Log Saklama
Tek Panel
Merkezi Yönetim
Uç Nokta Güvenlik Özellikleri
Windows Oturum İzleme
Başarılı ve başarısız oturum açma denemeleri, uzaktan masaüstü bağlantıları ve hesap değişiklikleri kayıt altına alınır. Her olay kullanıcı, kaynak IP ve zaman bilgisiyle ilişkilendirilir.
Dosya Sistemi Etkinliği
Dosya erişim, değiştirme ve silme işlemleri izlenir. Kısa sürede gerçekleşen toplu silme veya şüpheli dosya hareketleri olay kuyruğuna düşer.
Süreç Takibi
Uç noktalarda çalışan uygulamalar ve süreçler kayıt altına alınır. Alışılmadık süreç davranışları SOAR kuralları aracılığıyla değerlendirilir.
İç Tehdit Görünürlüğü
Mesai saatleri dışı erişim, büyük miktarda dosya kopyalama veya silme, yetkisiz klasör erişimi gibi davranışlar öncelikli olarak işaretlenir.
SOAR Entegrasyonu
Tespit edilen endpoint olayları doğrudan olay yönetim kuyruğuna iletilir. Tanımlı kurallar devreye girdiğinde ekibinize otomatik bildirim gönderilir.
Merkezi Kayıt ve Saklama
Tüm endpoint olayları merkezi log deposunda toplanır. BTK 5651 kapsamındaki kayıtlar denetim arşivine dahil edilir, iki yıl boyunca saklanır.
İzlenen Olaylar
Oturum açma — başarılı
Kullanıcı adı, zaman, kaynak IP ve oturum tipi kayıt altına alınır.
Oturum açma — başarısız
Başarısız deneme eşiği aşıldığında kural motoru devreye girer.
Uzaktan masaüstü bağlantısı (RDP)
Kaynak IP, kullanıcı ve bağlantı süresi izlenir.
Dosya ve nesne erişimi
Kritik dizinlere yapılan okuma, yazma ve erişim denemeleri kaydedilir.
Nesne silme
Toplu silme işlemleri kural eşiğiyle izlenir.
Güvenlik logu temizleme
Windows güvenlik günlüğü silindiğinde yüksek öncelikli uyarı oluşturulur.