Athena NDR, ağın tüm segmentlerindeki (hem kuzey-güney hem de doğu-batı trafiği) ağ verilerini ve güvenlik kayıtlarını eksiksiz şekilde toplar ve yapay zekâ, davranış analizi ve tehdit istihbaratıyla derinlemesine analiz eder. Normal ağ davranışlarını temel alarak olağan dışı aktiviteleri tespit eder ve bu sayede gelişmiş kalıcı tehditler (APT), fidye yazılımları, yatay hareketler ve iç tehditler gibi karmaşık saldırıları ortaya çıkarır. Böylece kurum genelinde bağlam açısından zengin, gerçek zamanlı tehdit tespiti sağlar.
Akıllı Tehdit Tespiti ve Müdahale Platformu
Sangfor Athena NDR, ağ trafiğine gerçek zamanlı görünürlük sağlayan gelişmiş bir tehdit tespiti ve yanıtlama platformudur. Yapay zekâ destekli davranış analiziyle, geleneksel güvenlik araçlarının gözden kaçırdığı yatay hareketleri, gelişmiş saldırıları ve iç tehditleri tespit eder. Ayrıntılı olay analizi ve otomatik yanıt yetenekleri, güvenlik ekiplerinin karmaşık tehditlere hızlı ve güvenle müdahale etmesini sağlar.
Athena NDR, temel NDR yeteneklerinin ötesine geçerek güvenlik duvarı ve uç nokta koruma çözümleriyle entegre çalışır. Bu sayede kurumsal ağlarda bütüncül görünürlük ve tam kapsamlı SOC düzeyinde otomatik yanıt yetkinlikleri sunar.
Athena NDR Nasıl Çalışır?
Athena NDR’nin Temel Özellikleri ve Yetkinlikleri
Gelişmiş Yapay Zekâ Destekli Tehdit Tespiti
Hızlı Forensic İncelemesi
Athena NDR, ilişkili güvenlik olaylarını bir araya getirerek ve etkilenen varlıkları öne çıkararak adli inceleme süreçlerini kolaylaştırır. IOC ve BIOC verilerini toplayarak olay sonrası derinlemesine analiz yapılmasını sağlar; böylece analistler tehditlerin kök nedenini hızla ortaya çıkarabilir, bulguları doğrulayabilir ve raporlama için sonuçları dışa aktarabilir.
Tehdit Avcılığı ve Saldırı Zinciri Görselleştirme
Golden Eye motoru, tehlikeye girmiş varlıkların davranışlarını analiz ederek proaktif tehdit avcılığı yapılmasını ve tüm saldırı zincirinin yeniden oluşturulmasını sağlar. Saldırganların taktik ve tekniklerine dair derin görünürlük sunarak, analistlerin olayları güvenle incelemesine ve temel nedeni hızla belirlemesine imkân tanır.
Yerleşik SOAR modülü, Otomatik Olay Müdahalesi (SOAR)
Yerleşik SOAR modülü, önceden tanımlanmış veya özelleştirilebilir playbook’lar aracılığıyla tehditlerin kontrol altına alınmasını hızlandırır. Athena EPP, Athena NGFW ve üçüncü taraf araçlarla entegre çalışarak, uç nokta izolasyonu ve alan adı engelleme gibi işlemleri otomatikleştirir; böylece müdahale süresini kısaltır ve analistlerin iş yükünü azaltır.
Merkezi Tehdit Yönetimi
Athena NDR, entegre güvenlik araçlarından gelen log ve uyarıları toplayarak varlıklar, tehditler ve güvenlik açıkları hakkında birleşik bir görünüm sunar. Bu merkezi yaklaşım, ekiplerin güvenlik durumunu gerçek zamanlı izlemesini, riskleri hızla tespit etmesini ve proaktif önlemler almasını birkaç tıklama ile mümkün kılar.
Gelişmiş Yapay Zekâ Destekli Tehdit Tespiti
Athena NDR, ağın tüm segmentlerindeki (hem kuzey-güney hem de doğu-batı trafiği) ağ verilerini ve güvenlik kayıtlarını eksiksiz şekilde toplar ve yapay zekâ, davranış analizi ve tehdit istihbaratıyla derinlemesine analiz eder. Normal ağ davranışlarını temel alarak olağan dışı aktiviteleri tespit eder ve bu sayede gelişmiş kalıcı tehditler (APT), fidye yazılımları, yatay hareketler ve iç tehditler gibi karmaşık saldırıları ortaya çıkarır. Böylece kurum genelinde bağlam açısından zengin, gerçek zamanlı tehdit tespiti sağlar.
Hızlı Forensic İncelemesi
Athena NDR, ilişkili güvenlik olaylarını bir araya getirerek ve etkilenen varlıkları öne çıkararak adli inceleme süreçlerini kolaylaştırır. IOC ve BIOC verilerini toplayarak olay sonrası derinlemesine analiz yapılmasını sağlar; böylece analistler tehditlerin kök nedenini hızla ortaya çıkarabilir, bulguları doğrulayabilir ve raporlama için sonuçları dışa aktarabilir.
Tehdit Avcılığı ve Saldırı Zinciri Görselleştirme
Golden Eye motoru, tehlikeye girmiş varlıkların davranışlarını analiz ederek proaktif tehdit avcılığı yapılmasını ve tüm saldırı zincirinin yeniden oluşturulmasını sağlar. Saldırganların taktik ve tekniklerine dair derin görünürlük sunarak, analistlerin olayları güvenle incelemesine ve temel nedeni hızla belirlemesine imkân tanır.
Yerleşik SOAR modülü, Otomatik Olay Müdahalesi (SOAR)
Yerleşik SOAR modülü, önceden tanımlanmış veya özelleştirilebilir playbook’lar aracılığıyla tehditlerin kontrol altına alınmasını hızlandırır. Athena EPP, Athena NGFW ve üçüncü taraf araçlarla entegre çalışarak, uç nokta izolasyonu ve alan adı engelleme gibi işlemleri otomatikleştirir; böylece müdahale süresini kısaltır ve analistlerin iş yükünü azaltır.
Merkezi Tehdit Yönetimi
Athena NDR, entegre güvenlik araçlarından gelen log ve uyarıları toplayarak varlıklar, tehditler ve güvenlik açıkları hakkında birleşik bir görünüm sunar. Bu merkezi yaklaşım, ekiplerin güvenlik durumunu gerçek zamanlı izlemesini, riskleri hızla tespit etmesini ve proaktif önlemler almasını birkaç tıklama ile mümkün kılar.
Athena NDR Tanıtım VideosuAthena NDR’in, gerçek zamanlı tehdit tespiti, inceleme ve müdahaleyi tek ve hafif bir platform üzerinden nasıl sunduğunu deneyimleyin. Bu tanıtım videosu, platformun güçlü özelliklerini adım adım gösterir ve güvenlik operasyonlarını performanstan ödün vermeden nasıl kolaylaştırdığını gözler önüne serer. |
Athena NDR Kullanım Senaryoları
Yatay Hareketi Yayılmadan Durdurun
Yatay Hareketi Yayılmadan Durdurun
Bir kamu kurumu, departmanlar arasında şüpheli ağ iletişimleri tespit etti. Athena NDR, kaynağı tehlikeye girmiş bir varlık olarak belirledi ve yatay yayılımı durdurdu.
Olay İncelemesini Hızlandırın
Olay İncelemesini Hızlandırın
Bir telekomünikasyon şirketi, kaynak yetersizliği nedeniyle uyarıları hızlı şekilde incelemekte zorlanıyordu. Athena NDR sayesinde tüm saldırı zincirini izleyebildiler ve inceleme süresini saatlerden dakikalara düşürdüler.
Mesai Dışı Saatlerde Otomatik Müdahale
Mesai Dışı Saatlerde Otomatik Müdahale
Bir üretim şirketi, akşam saatlerinde ve hafta sonlarında uyarılara yanıt vermekte zorlanıyordu. Athena NDR, insan müdahalesine gerek kalmadan otomatik yanıt işlemlerini gerçekleştirecek şekilde devreye alındı.
İç Tehditleri Tespit Edin
İç Tehditleri Tespit Edin
Bir finans kuruluşu, dahili dosya faaliyetlerinde ani bir artış fark etti. Athena NDR, paylaşılan bir sürücüdeki olağan dışı erişim örüntülerini işaretledi ve bir kullanıcının hassas verileri topladığını ortaya çıkararak veri ihlalini önledi.
Athena NDR’nin Öne Çıkan Avantajları
Athena NDR, imza tabanlı tespit, tehdit istihbaratı ve yapay zekâ analizlerini tek bir lisans altında birleştirir. Diğer NDR çözümleri tam kapsam için ayrı eklentiler gerektirirken, Athena NDR bilinen, yeni ortaya çıkan ve henüz tanımlanmamış tehditlerin tespitini sağlar.
Diğer NDR platformlarının aksine, Athena NDR, Golden Eye ile yerleşik tehdit avcılığı ve dahili SOAR yeteneklerini içerir; dış araçlara veya ek eklentilere gerek yoktur. Bu sayede uyumluluk sorunları ortadan kalkar, karmaşıklık azalır ve maliyetler düşer.
Athena NDR, Sangfor Security GPT’nin tespit modeli olan Detection GPT’yi bir eklenti olarak sunar. Detection GPT, GenAI yeteneklerinden yararlanarak sıfırıncı gün ve henüz bilinmeyen tehditlerin tespitini güçlendirir. Birçok NDR üreticisi ürünlerinde GenAI seçenekleri sunmamaktadır.
Athena NDR, Sangfor EPP, NGFW ve üçüncü taraf araçlarla entegre olarak uyarıları bir araya getirir ve birleşik görünürlük ile yönetim sağlar. Yerleşik SOAR ile birleştiğinde, bağımsız trafik analizine odaklanan birçok NDR ürününün aksine, hafif ama kapsamlı SOC işlevselliği sunar.
Athena NDR Avantajları
Riskleri Minimize Edin
Athena NDR, APT’ler ve fidye yazılımları gibi karmaşık tehditleri gerçek zamanlı olarak tespit eder; tehditlerin %95’ini beş dakika içinde belirler. Erken tespit, veri kaybına, düzenleyici yaptırımlara ve operasyonel aksamalara yol açabilecek ihlalleri önlemeye yardımcı olur ve böylece hem kârınızı hem de marka itibarınızı korur.
Uygun Maliyetli, Kurumsal Düzeyde SecOps
Athena NDR, birleşik ağ görünürlüğü ve tehdit yönetimi, gelişmiş analizler ve otomatik iş akışları gibi tam kapsamlı bir SOC’un sunduğu yetenekleri, üçüncü taraf XDR ve SIEM çözümlerine kıyasla çok daha uygun maliyetle sunar.
Hızlı Değer Elde Etme Süresi (TTV)
Athena NDR, EDR ve güvenlik duvarı gibi mevcut güvenlik altyapınızla operasyonları aksatmadan hızla entegre olur. Önceden yapılandırılmış tespit politikaları ve yerleşik otomasyon sayesinde, tehditleri haftalar değil, saatler içinde tespit etmeye başlayabilirsiniz.
Güvenlik Ekibinin Verimliliğini Artırın
Athena NDR, tehdit inceleme ve müdahale süreçlerini otomatikleştirir; küçük güvenlik ekiplerinin, geleneksel manuel analizlerin gerektirdiği zaman ve uzmanlık yükü olmadan karmaşık tehditleri yönetmesini sağlar. Bu sadeleştirilmiş yaklaşım, ekiplerin gerçek tehditlere ve stratejik güvenlik girişimlerine odaklanmaları için değerli zaman kazandırır.
Athena NDR Pazar Tanınırlığı
Küresel NDR Pazarında İlk 5 Üreticiden Biri
Gartner Pazar Payı raporuna göre, dünya genelinde pazar payına göre en büyük 5 NDR sağlayıcısından biri.
NDR Alanında Temsilci Üretici
Gartner NDR Pazar Rehberi’nde Temsilci Üretici olarak tanınmıştır.
NAV Çözümlerinde Öne Çıkan Üretici
Forrester’ın Ağ Analizi ve Görünürlük (NAV) Raporu’nda Öne Çıkan Üretici olarak adlandırılmıştır.
Customer Success with Sangfor: EBM Enhances IT Infrastructure and Support
Customer Success with Sangfor: EBM Enhances IT Infrastructure and Support
Sangfor Cyber Command in Action: Brute Force Attack Simulation
XDR vs. NDR vs. SIEM | Why You Still Need XDR If You Have SIEM
Sangfor Cyber Command Features Demo: Unlocking the Power of Network Detection and Response (NDR)
Sangfor Cyber Command Integrated with SaaS CrowdStrike for Automated Incident Response
Samudera Indonesia's IT Transformation: Powering Logistics Excellence with Sangfor Technologies
Customer Testimonial - SGE SYSCOM
Customer Testimonial - FRIEM SPA x Sangfor Cyber Command
Başarı Hikayeleri
Sangfor’un kurumsal, kamu, sağlık ve eğitim başta olmak üzere farklı sektörlerdeki müşterilerinin başarı hikayelerini keşfedin.
Athena NDR Sıkça Sorulan Sorular
Athena XDR ve Athena NDR, her ikisi de tehdit tespiti ve müdahalesini geliştirmek üzere tasarlanmıştır; ancak güvenlik operasyonları çerçevesinde farklı roller üstlenirler ve kapsam, veri işleme ve otomasyon yetenekleri açısından ayrışırlar.
1. Veri Kapsamı ve Tehdit Tespiti Yaklaşımı Athena XDR, uç noktalar, güvenlik duvarları, bulut platformları ve diğer birçok kaynaktan veri toplayarak tehdit tespiti yapar. Bu veriler arasında derin korelasyon ve bağlamsal analiz gerçekleştirir, karmaşık ve çok aşamalı saldırıların belirlenmesini sağlar.
Athena NDR ise özellikle ağ trafiği analizi üzerine odaklanır; davranış kalıpları ve olağan dışı aktiviteler üzerinden tehditleri tespit eder. Diğer araçlardan (güvenlik duvarları, uç noktalar vb.) log ve uyarıları toplasa da bu veriler arasında korelasyon yapmaz. Bunun yerine, ağ tabanlı olaylar için merkezi görünürlük ve tehdit yönetimi sunar, güvenlik ekiplerinin birden çok aracın uyarılarını tek bir arayüzden izlemesine ve yönetmesine imkân tanır. Bu özellikleri ve aşağıda belirtilen ek yetenekleri, Athena NDR’yi etkili bir hafif SOC çözümü hâline getirir.
2. Otomatik Müdahale (SOAR Yetkinlikleri) Hem Athena XDR hem de Athena NDR, yerleşik SOAR modülü içerir ve entegre araçlardan gelen uyarılara dayalı otomatik olay müdahalesi sağlar. Bu sayede manuel müdahaleye gerek kalmadan tutarlı ve zamanında yanıtlar mümkün olur.
3. Güvenlik Operasyon Araçları Athena XDR, uçtan uca güvenlik operasyonları için varlık yönetimi, güvenlik açığı yönetimi, biletleme sistemleri ve raporlama panelleri gibi geniş bir araç seti sunar; tüm güvenlik yaşam döngüsünü yönetmek için birleşik bir platform olarak konumlanır. Athena NDR, temel varlık ve güvenlik açığı yönetimi sunarken, XDR’de bulunan operasyonel araçların kapsamı ve derinliği açısından sınırlıdır.
4. Yapay Zekâ ve GPT Entegrasyonu Athena XDR, Detection GPT, Operation GPT ve Anti-Phishing GPT gibi modeller de dahil olmak üzere Sangfor Security GPT’nin tüm yeteneklerinden yararlanarak gelişmiş yapay zekâ destekli analiz ve otomasyon sağlar. Buna karşılık Athena NDR, yalnızca Detection GPT’yi opsiyonel bir eklenti olarak destekler; bu da yapay zekâ destekli yeteneklerini yalnızca ağ tabanlı tehdit tespiti ile sınırlı kılar.
Evet. Athena NDR, CrowdStrike Falcon EDR, Palo Alto ve FortiGate güvenlik duvarları, Macmon NAC ve diğer popüler siber güvenlik ürünleri gibi çok çeşitli üçüncü taraf çözümlerle entegrasyonu destekler. Ayrıca, gerçek zamanlı bildirimleri anlık mesajlaşma uygulamaları üzerinden gönderebilir; bu sayede kuruluşlar güvenlik operasyon süreçlerini oluşturabilir ve verimliliği artırabilir.
SIEM çözümleri, büyük miktarda log toplama ve bunlar arasında korelasyon yapmaya odaklanır; ancak statik tespit kuralları, yüksek donanım gereksinimleri ve sınırlı operasyonel etkinlik gibi yaygın zorluklarla karşılaşırlar. Athena NDR, bu boşlukları gerçek zamanlı trafik incelemesi ve davranış analizi ile giderir; SIEM’lerin sıklıkla gözden kaçırdığı APT’ler ve yatay hareketler gibi tehditleri tespit eder ve karmaşık kural yönetimi veya pahalı altyapı gerektirmez.
Evet. Athena NDR, RESTful API ve Syslog (CEF, LEEF) aracılığıyla SIEM platformlarıyla veri paylaşımını destekler.
Athena STA (Stealth Threat Analytics), çekirdek anahtar üzerinden ham ağ trafiğini yansıtan bir ağ sensörüdür. Ağ Trafiği Analizi (NTA) kullanarak verileri önceden analiz eder ve filtreler, ardından daha gelişmiş analizler için sonuçları Athena NDR’ye iletir. Athena STA, Athena NDR’nin zorunlu bir bileşenidir.
Hayır. Athena STA trafik analiz verilerini Athena NDR’ye gerçek zamanlı olarak iletir; zamanlanmış veri iletimi desteklenmez.
Evet. Athena NDR, SMTP, POP3 ve IMAP protokolleri üzerinden e-posta bildirimlerini destekler. ESMTP (ör. Microsoft Exchange) ve Webmail ise desteklenmemektedir.