CyberGuard EDR
Kurumsal Uç Nokta Güvenlik ve Yönetim Platformu
Tüm Aktiviteleri Anında Görün
Uç noktalarınızdaki her aktiviteyi saniye saniye izleyin ve kaydedin.
👤 Kullanıcı Giriş İzleme
Tüm kullanıcı giriş aktivitelerini gerçek zamanlı takip edin.
- Başarılı Giriş Kaydı: Kim, ne zaman, hangi cihazdan giriş yaptı
- Başarısız Giriş Takibi: Yanlış şifre denemeleri, brute force tespit
- RDP Oturum İzleme: Uzak masaüstü bağlantılarının tam kaydı
- SSH Oturum Takibi: Linux/macOS SSH bağlantılarının izlenmesi
- Mesai Dışı Giriş Alarmı: Çalışma saatleri dışında giriş bildirimi
- Coğrafi Konum Kontrolü: Beklenmedik konumdan giriş tespiti
💾 USB ve Cihaz İzleme
Tüm USB ve harici cihaz bağlantılarını kontrol edin.
- USB Takılma/Çıkarılma Kaydı: Her USB olayının zaman damgalı kaydı
- Cihaz Tipi Tespiti: Flash bellek, harici disk, telefon, kamera vs.
- Yetkisiz Cihaz Engelleme: Beyaz listede olmayan cihazları engelle
- Sadece Okuma Modu: USB'den veri kopyalanmasını engelle
- Şifreli Cihaz Zorunluluğu: Sadece şifrelenmiş USB'lere izin ver
- Dosya Transferi Kaydı: USB'ye/USB'den kopyalanan dosyalar
📄 Dosya Sistemi İzleme
Kritik dosya ve klasörlerdeki tüm değişiklikleri anında tespit edin.
- Dosya Oluşturma Takibi: Yeni dosya oluşturulduğunda bildirim
- Dosya Değişiklik Kaydı: İçerik değişikliklerinin tespiti
- Dosya Silme Alarmı: Kritik dosya silindiğinde anında uyarı
- Hash Kontrolü: Dosya bütünlüğü doğrulama (MD5, SHA256)
- Hassas Veri Tespiti: Kredi kartı, TC kimlik, şifre içeren dosyalar
⚙️ Süreç İzleme
Çalışan tüm süreçleri AI destekli analiz ile izleyin.
- Canlı Süreç Listesi: Tüm çalışan uygulamaların gerçek zamanlı listesi
- Süreç Ağacı Analizi: Hangi süreç hangi süreci başlattı (parent-child)
- Dijital İmza Kontrolü: İmzasız/geçersiz imzalı süreç tespiti
- Şüpheli Davranış Tespiti: Anormal süreç aktiviteleri
- Süreç Enjeksiyonu Algılama: DLL/Code injection tespiti
💻 Komut Satırı Kaydı
Tüm terminal ve komut satırı aktivitelerini kaydedin.
- PowerShell Komutları: Windows PowerShell tüm komut geçmişi
- Bash/Zsh Komutları: Linux ve macOS terminal kaydı
- Şüpheli Komut Alarmı: Tehlikeli komutlarda anında uyarı
- Base64 Decode: Şifreli komutların çözümlenmesi
- Yetki Yükseltme Komutu: sudo, runas gibi komutların takibi
📋 Pano İzleme (Clipboard)
Kopyalanan hassas verileri tespit edin ve veri sızıntısını önleyin.
- Metin Kopyalama Takibi: Panoya kopyalanan tüm metinler
- Hassas Veri Tespiti: Kredi kartı, TC kimlik, IBAN numaraları
- Şifre Kopyalama Alarmı: Şifre benzeri metinlerin tespiti
- Kaynak Kod Koruma: Büyük kod bloklarının kopyalanması
Gelişmiş Malware Tespit ve Engelleme
Bilinen ve bilinmeyen tüm zararlı yazılımlara karşı kapsamlı koruma.
🔍 YARA Kural Tabanlı Tarama
- Hazır Kural Seti: 10.000+ önceden tanımlı YARA kuralı
- Özel Kural Oluşturma: Sektörünüze özel kurallar yazın
- Gerçek Zamanlı Tarama: Dosya oluşturulduğunda anında tara
- Bellek Taraması: RAM'deki zararlı kodların tespiti
🔐 Hash Tabanlı Tespit
- MD5/SHA256 Kontrolü: Hızlı dosya eşleştirme
- Fuzzy Hash (SSDEEP): Benzer dosyaların tespiti
- Merkezi Hash Veritabanı: Sürekli güncellenen zararlı hash listesi
- VirusTotal Entegrasyonu: Online hash sorgulama
📦 Karantina Sistemi
- Otomatik Karantina: Zararlı dosyayı anında izole et
- Şifreli Depolama: Karantina dosyaları şifrelenir
- Geri Yükleme: Yanlış pozitif durumunda dosyayı kurtar
- Merkezi Yönetim: Tüm cihazların karantinasını tek panelden yönet
Korunan Tehdit Türleri
Ransomware (Fidye Yazılımı) • Trojan (Truva Atı) • Worm (Solucan) • Spyware (Casus Yazılım) • Rootkit • Keylogger • Cryptominer • Botnet • RAT (Uzaktan Erişim Trojanı) • Backdoor
Yapay Zeka ile Tehdit Tespiti
İmza tabanlı sistemlerin yakalayamadığı tehditleri davranış analizi ile tespit edin.
🔓 Yetki Yükseltme Tespiti
Yetkisiz admin/root erişimi girişimlerini anında tespit edin.
- UAC Bypass Tespiti: Windows User Account Control atlama girişimleri
- Token Manipülasyonu: Windows token çalması/taklit
- Servis Hesabı İstismarı: SYSTEM hesabına erişim girişimleri
🔗 Ters Kabuk Tespiti (Reverse Shell)
Uzaktan erişim ve C2 bağlantıları tespit edin.
- Outbound Shell Bağlantısı: Dış IP'ye shell bağlantısı
- Web Shell Tespiti: PHP, ASP, JSP shell dosyaları
- C2 Beacon Tespiti: Periyodik C2 iletişimi
🔑 Kimlik Bilgisi Erişimi
Şifre ve kimlik bilgisi çalması girişimlerini engelleyin.
- LSASS Bellek Erişimi: Windows kimlik bilgisi çalması
- Mimikatz Tespiti: Popüler credential dumping aracı
- Browser Password Çalması: Tarayıcı şifrelerine erişim
🔒 Ransomware Davranış Tespiti
Fidye yazılımlarını şifreleme başlamadan önce durdurun.
- Toplu Dosya Değişikliği: Çok sayıda dosyanın hızla değiştirilmesi
- Shadow Copy Silme: Yedek kopyaların silinmesi
- Honeypot Dosyaları: Tuzak dosyaları ile erken tespit
Merkezi Güvenlik Politikaları
Tüm cihazlarınız için tek noktadan politika tanımlayın ve uygulayın.
🌐 AI Destekli Web Filtreleme
- Kategori Bazlı Engelleme: Sosyal medya, oyun, kumar, yetişkin içerik
- URL Blacklist/Whitelist: Belirli siteleri engelle veya izin ver
- AI Kategorizasyon: Bilinmeyen sitelerin otomatik sınıflandırması
- Zaman Bazlı Kurallar: Mesai saatlerinde farklı kurallar
💻 Uygulama Kontrolü
- Uygulama Beyaz Listesi: Sadece izin verilen uygulamalar
- Kategori Engelleme: Oyun, torrent, VPN uygulamaları
- Dijital İmza Zorunluluğu: Sadece imzalı uygulamalar
- Hash Bazlı Kontrol: Dosya hash ile doğrulama
🛡️ AI Firewall Yönetimi
- Port Kontrolü: Gelen/giden port kısıtlamaları
- AI Anomali Tespiti: Anormal trafik kalıplarını engelle
- GeoIP Engelleme: Ülke bazlı erişim kontrolü
- Tehdit İstihbaratı: Bilinen zararlı IP/domain engelleme
🕐 Çalışma Saatleri Politikası
- Mesai Saati Tanımlama: Esnek çalışma saatleri
- Hafta Sonu Politikası: Cumartesi/Pazar farklı kurallar
- Tatil Günü Ayarları: Resmi tatillerde özel kurallar
- Otomatik Kilit: Mesai bitiminde oturum kilitle
Anında Uzaktan Müdahale
Tehdit anında veya bakım için cihazlarınıza saniyeler içinde bağlanın.
🖥️ Güvenli Uzak Masaüstü (RustDesk Entegrasyonu)
End-to-End Şifreleme
Tüm trafik şifreli
Oturum Kaydı
Tüm uzak oturumları kaydet
Dosya Transferi
Güvenli dosya gönder/al
Çoklu Monitör
Birden fazla ekran desteği
Pano Paylaşımı
Kopyala-yapıştır desteği
Özel Sunucu
Kendi relay sunucunuz
⚙️ Canlı Müdahale (Live Response)
- Uzak Komut Yürütme: Herhangi bir komutu anında çalıştır
- Dosya İndirme/Yükleme: Cihazdan dosya al veya gönder
- Süreç Yönetimi: Süreç başlat/durdur/sonlandır
- Servis Yönetimi: Servis başlat/durdur/yeniden başlat
- Registry Düzenleme: Windows kayıt defteri işlemleri
🚀 Toplu Komut Yönetimi
- Çoklu Cihaz Seçimi: Grup veya filtre ile cihaz seç
- Script Dağıtımı: PowerShell, Bash script gönder
- Zamanlanmış Görevler: İleri tarihli komut planlama
- Sonuç Takibi: Her cihazdaki sonucu gör
Kapsamlı Varlık Takibi
Tüm donanım ve yazılım varlıklarınızı otomatik olarak keşfedip takip edin.
💻 Donanım Envanteri
- CPU/RAM/Disk: Tam donanım bilgileri
- Ağ Adaptörü: MAC adresi, IP adresi
- Çevre Birimleri: USB cihazları, yazıcılar
- Garanti Durumu: Satın alma ve garanti tarihi
💾 Yazılım Envanteri
- Kurulu Uygulamalar: Tüm programların listesi
- Sürüm Bilgisi: Mevcut ve güncel sürüm
- Tarayıcı Eklentileri: Chrome, Firefox, Edge
- Değişiklik Geçmişi: Kurulum/kaldırma kaydı
🔑 Lisans Yönetimi
- Lisans Envanteri: Tüm lisansların merkezi listesi
- Bitiş Tarihi Takibi: Süresi dolacak lisanslar
- Maliyet Optimizasyonu: Gereksiz lisans tespiti
- Uyumluluk Kontrolü: Lisans ihlali tespiti
Sunucu ve Sistem Sağlığı
Tüm altyapınızın sağlığını izleyin, arızaları oluşmadan önce tespit edin.
💾 Disk Sağlığı ve Arıza Tahmini
- SMART Veri Analizi: Disk sağlık parametrelerinin takibi
- AI Arıza Tahmini: Disk bozulması önceden tespit
- SSD Ömür Takibi: TBW ve sağlık yüzdesi
- Proaktif Yedekleme: Arıza öncesi yedekleme önerisi
🌐 Ağ Sağlığı İzleme
- Bant Genişliği: Upload/download hızları
- Paket Kaybı Tespiti: Ağ kalitesi ölçümü
- Gecikme (Latency): Ping süreleri izleme
- Bağlantı Durumu: Online/offline takibi
Hypervisor & SIEM Entegrasyonları
Mevcut altyapınız ile sorunsuz entegrasyon.
☁️ Hypervisor Platformları
VMware ESXi
vSphere/ESXi tam izleme
Microsoft Hyper-V
Windows sanal altyapı
KVM/QEMU
Linux tabanlı sanallaştırma
Proxmox VE
VM ve konteyner izleme
📊 SIEM Platformları
Splunk
IBM QRadar
Microsoft Sentinel
Elastic Security
Wazuh
Graylog
Desteklenen Veri Formatları
CEF (Common Event Format) • LEEF (Log Event Extended Format) • Syslog (RFC 5424) • JSON • XML • CSV
Çoklu Bildirim Kanalları
Güvenlik olaylarından istediğiniz kanaldan anında haberdar olun.
E-posta
Detaylı HTML raporlar
SMS
Kritik olay uyarıları
Slack
Kanal entegrasyonu
Microsoft Teams
Adaptive cards
Telegram
Bot bildirimleri
Business API
Webhook
Özel HTTP callback
CyberGuard Messenger
Dahili mesajlaşma
Push Notification
Mobil bildirimler
Tüm Platformlarda Tam Destek
Windows, Linux ve macOS için tam özellikli koruma.
💻 Windows
- Windows 10 (tüm sürümler)
- Windows 11
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
🐧 Linux
- Ubuntu 18.04, 20.04, 22.04
- Debian 10, 11, 12
- CentOS 7, 8, Stream
- RHEL 7, 8, 9
- Rocky Linux 8, 9
🍎 macOS
- macOS 11 Big Sur
- macOS 12 Monterey
- macOS 13 Ventura
- macOS 14 Sonoma
- Apple Silicon (M1/M2/M3)
Ajan Özellikleri
Hafif Kaynak Kullanımı - CPU %1, RAM 50MB • Otomatik Güncelleme - Yeni sürümleri otomatik indir • Offline Çalışma - Bağlantı olmadan da koruma • Şifreli İletişim - TLS 1.3 ile güvenli bağlantı
Uyumluluk Çerçeveleri
Uluslararası standartlara uygun güvenlik altyapısı
KVKK
Veri Koruma
ISO 27001
Bilgi Güvenliği
BDDK
Bankacılık
PCI-DSS
Kart Güvenliği
SOC 2
Hizmet Kontrol
HIPAA
Sağlık Verileri
GDPR
AB Veri Koruma
NIST
Siber Çerçeve
Kurumsal Güvenliğinizi Güçlendirelim
Ücretsiz demo talebi için bizimle iletişime geçin.
0850 532 5 260