Kaspersky Next EDR Foundations, Optimum ve Expert Lisanslarının Karşılaştırılması
Siber güvenlik tehditlerinin giderek karmaşıklaştığı günümüzde kurumların sadece antivirüs veya klasik güvenlik çözümleriyle korunması yeterli olmamaktadır. Bu noktada EDR (Endpoint Detection and Response) çözümleri öne çıkmaktadır. Kaspersky, Next EDR ürün ailesinde farklı ihtiyaçlara hitap eden Foundations, Optimum ve Expert lisans seviyeleri sunmaktadır. Bu makalede bu üç lisans seviyesinin özelliklerini karşılaştıracağız.
Kaspersky Next EDR Foundations
-Dosya, Mail, Web ve Ağ tehditlerine karşı koruma sağlar.
-Güvenlik duvarı, davranışsal tespit, exploit önleme ve remediation motoru içerir.
-Taşınabilir belleklerin taranması, BadUSB saldırı önleme, ileri seviye dezenfeksiyon ve zafiyet analizi yetenekleri bulunur.
-Temel EDR özellikleri: Endpoint Detection and Response ve Data Discovery.
-Bulut servisleri keşfi yapılabilir.
-Uygulama kontrolü, cihaz kontrolü, web kontrolü gibi temel yönetim özellikleri vardır.
-Foundations lisansı, küçük ve orta ölçekli işletmeler için temel uç nokta görünürlüğü ve koruma sağlamak üzere tasarlanmıştır.
Kaspersky Next EDR Optimum
Foundations özelliklerine ek olarak:
-Kök neden analizi (Root Cause Analysis) yapabilir.
-Gelişmiş veri keşfi ve bulut servislerinin izlenmesi desteklenir.
-Bulut erişimini engelleme, yama yönetimi ve şifreleme yönetimi özellikleri eklenmiştir.
-Adaptive Anomaly Control ile uç noktalarda anormal davranışlar daha kapsamlı şekilde tespit edilir.
-Microsoft 365 koruması ve siber güvenlik eğitimleri dahil edilmiştir.
-Optimum lisansı, orta ve büyük ölçekli kurumlarda gelişmiş görünürlük, kök neden analizi ve otomasyon ihtiyaçlarına yönelik geliştirilmiştir.
Kaspersky Next XDR Expert
Optimum özelliklerinin tamamına ek olarak:
-Gelişmiş EDR ve XDR özellikleri sağlar.
-Endpoint, ağ, bulut ve diğer güvenlik katmanlarını tek bir merkezi platformda entegre eder.
-Tehdit avcılığı (Threat Hunting), MITRE ATT&CK tabanlı olay analizi gibi ileri seviye SOC yetenekleri sunar.
-Daha kapsamlı otomasyon ve olay yanıtı sağlar.
-Expert lisansı, kurumsal ölçekte SOC ekipleri bulunan ve kapsamlı tehdit avcılığı, otomasyon ve çok katmanlı koruma isteyen kurumlar için uygundur.
Foundations: Temel koruma ve görünürlük isteyen, SOC ekibi olmayan küçük/orta ölçekli kurumlara uygundur.
Optimum: Kök neden analizi, yama yönetimi, bulut kontrolü ve eğitimlerle daha kapsamlı güvenlik isteyen orta-büyük ölçekli kurumlara hitap eder.
Expert: SOC ekiplerine sahip, tehdit avcılığı, MITRE ATT&CK tabanlı analiz ve gelişmiş XDR özellikleri isteyen büyük ölçekli kurumsal yapılara uygundur.
yazar: Asrın Haktan Şahin