Aracı kurum SOC
Bir aracı kurum kendi SOC'unu Enterprise ile kuruyor; threat hunting saatleri ile aktif tehdit avcılığı yapıyor.
Bitdefender · Siber Güvenlik
GravityZone Business Security Enterprise
EPP + EDR + XDR sensörleri tek pakette.
Kısa cevap
GravityZone Business Security Enterprise; Premium üzerine EDR ve XDR sensör entegrasyonlarını ekleyerek olay zinciri görselleştirmesi, root cause analizi ve threat hunting sunar. Olgun SOC veya MDR servisi alan kurumlar için.
Business Security Enterprise, GravityZone'un EDR + XDR sensörlerini içeren üst paketidir. Saldırı zinciri (kill chain) görseli, root cause analizi ve MITRE ATT&CK eşleştirme dahildir.
MDR (Managed Detection and Response) eklenebilir; kendi SOC ekibi olmayan kurumlar 7/24 izleme alır.
Öne çıkan özellikler
Ne sunar?
- EDR + XDR sensör entegrasyonları
- Saldırı zinciri (kill chain) görseli
- Root cause analizi
- Network sensörü ve productivity entegrasyonları
- MDR ekleme seçeneği
- MITRE ATT&CK eşleştirme
Teknik Özet
Önemli teknik veriler
- Hedef
- Olgun SOC veya MDR alan kurumlar
- EDR
- Tam EDR + threat hunting
- XDR sensörleri
- Network, Productivity (M365), Identity
- Lisans
- Cihaz başına yıllık
Kullanım SenaryolarıFinans Üretim Kamu
Bu ürünü hangi senaryolarda tercih edersiniz?
OT-IT korelasyon
Bir üretim firması, OT ağ olaylarını IT EDR ile korele ediyor.
Bakanlık SIEM entegrasyon
Bir kamu kurumu Enterprise + MDR ile 7/24 koruma alıyor; SIEM (Sentinel) ile entegre.
Kimler için uygundur?
Olgun SOC ekibi veya MDR servisi alan kurumlar.
Sıkça Sorulan Sorular
Sıkça sorulan sorular
GravityZone XDR ile farkı?
Enterprise daha çok EDR + sınırlı XDR. Tam XDR (Identity, Productivity, Network tam korelasyon) için GravityZone XDR paketi tercih edilir.
Threat hunting nedir?
Bilinen tehdit imzaları olmadan, anomali ve TTP'lere göre proaktif arama. Enterprise'da threat hunting konsolu vardır; sorgu dili (BQL) ile geçmiş veriler aranır.
MITRE ATT&CK görseli nasıl?
Her tespit edilen olay MITRE matrisinde otomatik etiketlenir; saldırının hangi taktik/teknikleri kullandığı görsel olarak izlenir.
MDR Plus ne demek?
Standart MDR + özel analist atanması (named SOC analyst), aylık derinlemesine inceleme oturumları. Büyük kurumlar için.
Migration Enterprise'tan XDR'a?
Aynı konsolda paket upgrade yapılır; sensör verisi devam eder. Sora Yazılım upgrade'i 1 hafta içinde tamamlar.
API entegrasyonu var mı?
Evet, REST API ile SIEM, SOAR ve ITSM ürünlerine olay verisi gönderilir.
Cloud workload koruması dahil mi?
Sınırlı; AWS/Azure/GCP VM'leri için Security for Servers ürünü ile birlikte konumlandırılır.
Üreticinin resmi ürün sayfası
Üreticinin orijinal teknik dokümantasyonu ve ürün sayfasına yönlendirir (yeni sekmede açılır).
Bitdefender — GravityZone Business Security Enterprise →Aynı markada
Bitdefender ailesindeki diğer ürünler
GravityZone Business Security
KOBİ'ler için temel EPP — fiziksel ve sanal Windows/Mac/Linux koruması.
DetayGravityZone Business Security Premium
EPP + risk yönetimi + Ransomware mitigation.
DetayGravityZone XDR
Uç nokta, ağ, kimlik ve bulut telemetrisini birleştiren XDR.
DetayGravityZone Security for Servers
Fiziksel, sanal ve bulut sunucular için optimize edilmiş koruma.
DetayKarşılaştırılabilir Çözümler
Farklı markalarda benzer çözümler
GravityZone Business Security Enterprise lisans + kurulum + destek
Sora Yazılım olarak lisanslama, devreye alma, eğitim ve sürekli yönetim hizmetlerini tek elden sağlıyoruz.