SoraYazılım
Türkçe
Türkiye merkezli özel yazılım çözümleri
Fortinet · Ağ Güvenliği ve SD-WAN

FortiEDR / FortiXDR

Endpoint Detection & Response ve genişletilmiş tespit/müdahale.

Teklif isteSıkça sorulanlar
Kısa cevap

FortiEDR, Fortinet'in patentli post-infection (enfeksiyon sonrası) koruma teknolojisi kullanan EDR ürünüdür. Davranışsal analiz, otomatik forensic ve Vision One benzeri kill chain görselleştirmesi sunar. FortiXDR, EDR + e-posta + ağ + cloud telemetrisini birleştirir.

FortiEDR (eski adıyla enSilo), Fortinet'in 2019'da satın aldığı israil menşeli EDR ürünüdür. Patentli post-infection protection teknolojisi, kötü amaçlı işlemin sistem çağrılarını gerçek zamanlı engelleyerek etkisini sıfıra indirir — geleneksel EDR'lerden farkı buradadır.

FortiXDR, FortiEDR + FortiAnalyzer + FortiSandbox + e-posta telemetrisini Security Fabric içinde birleştirir; otomatik müdahale playbook'ları ve MITRE ATT&CK eşleştirmesi sağlar.

Yönetilen MDR servisi olarak da satın alınabilir; Fortinet'in 7/24 SOC ekibi tehdit avcılığı ve olay müdahale sunar.

Öne çıkan özellikler

Ne sunar?

  • Post-infection koruma (otomatik durdurma)
  • Forensic timeline ve threat hunting
  • Cloud sandbox entegrasyonu
  • FortiAnalyzer ile fabric XDR
  • Yönetilen MDR seçeneği
  • MITRE ATT&CK eşleştirme
  • Windows, macOS, Linux desteği
  • Otomatik kill chain görseli
Teknik Özet

Önemli teknik veriler

Platform
Windows 7+, macOS 10.13+, Linux, Server
Ajan boyutu
~80 MB disk
Yönetim
FortiEDR Console (SaaS veya on-prem)
Lisanslama
Cihaz başına yıllık
MDR opsiyonu
Fortinet MDR 7/24 SOC
Sandbox
FortiSandbox entegre
Kullanım Senaryoları

Bu ürünü hangi senaryolarda tercih edersiniz?

Finans

Banka şube uç noktaları

Bir banka 5.000 şube uç noktası için FortiEDR ile post-infection koruma sağlıyor; fidye yazılımı denemeleri saniyeler içinde durduruluyor.

Üretim

Üretim PC'leri ve OT istemcileri

Bir üretici, OT istemcilerinde FortiEDR ile yamalanamayan eski Windows PC'leri davranışsal koruma altında tutuyor.

Kamu

Yönetilen MDR ile 7/24 izleme

Kendi SOC'u olmayan bir kamu kurumu Fortinet MDR ile 7/24 tehdit avcılığı ve olay müdahale aldı; SLA 15 dk.

Sağlık

Hasta kabul terminalleri

Hastanedeki kabul terminallerinde FortiEDR uygulama whitelisting + post-infection koruma; HBYS dışında hiçbir uygulamanın çalışmasına izin verilmiyor.

Kimler için uygundur?

Olgun SOC ekibi olan kurumlar; veya yönetilen MDR servisi alanlar.

Sıkça Sorulan Sorular

Sıkça sorulan sorular

Post-infection protection ne demek?
Kötü amaçlı işlem sisteme girip çalışmaya başladıktan sonra bile etki oluşmadan engelleme yapan teknoloji. FortiEDR; outbound network, file system write, process injection gibi kritik sistem çağrılarını anlık denetler.
FortiClient ile birlikte kurulur mu?
Evet, çoğu kurum FortiClient (EPP + ZTNA) + FortiEDR (gelişmiş EDR) kombinasyonu kurar. Aynı uç noktada iki ajan çatışmadan çalışır.
Diğer EDR'lere göre ayırıcı özelliği?
Post-infection patent teknolojisi; MITRE ATT&CK Evaluations'larda yüksek tespit + düşük yanlış pozitif skoru; Fortinet Security Fabric ile native korelasyon. Standalone EDR olarak da tercih edilir.
Lisans modeli nedir?
Cihaz başına yıllık. Discover, Protect, Respond seviyeleri var; en üst seviye otomatik müdahale + threat hunting içerir. Tipik cihaz başına ~60–100 USD/yıl.
Bulut ortamlarda çalışır mı?
Evet. AWS, Azure, GCP VM'leri ve Kubernetes node'larında çalışır. Container içinde değil host seviyesinde çalışır.
Forensic timeline nasıl çalışır?
Her olay için tüm process, file, registry, network ve module aktivitelerini saniye saniye saklar. Olay tespit edildiğinde 360° saldırı görseli üretilir; root cause analizi mümkün olur.
MITRE ATT&CK Evaluations'da nerede?
FortiEDR son 3 yıl Evaluations'larda yüksek tespit (Detection ≥ 90%) ve düşük yanlış pozitif elde etti. Carbanak+FIN7 ve Turla testlerinde Leader.
On-prem konsol seçeneği var mı?
Evet. Şirket veri politikası bulut konsola izin vermiyorsa on-prem FortiEDR Manager kurulabilir. Yönetim ve telemetri local kalır.
Eski Windows 7 desteği var mı?
Evet, Windows 7 SP1+ desteklenir. Yamasız eski OS'lerde davranışsal koruma kritik değer üretir.
Fortinet MDR servisi nasıl çalışır?
Fortinet'in global SOC'u (FortiGuard SOC) 7/24 FortiEDR uyarılarınızı izler; kritik olaylarda 15 dk içinde müdahale eder. Aylık güvenlik raporları + threat hunting saatleri dahildir.
Üreticinin resmi ürün sayfası

Üreticinin orijinal teknik dokümantasyonu ve ürün sayfasına yönlendirir (yeni sekmede açılır).

FortinetFortiEDR / FortiXDR
Aynı markada

Fortinet ailesindeki diğer ürünler

FortiGate NGFW

AI destekli Next-Gen Firewall ailesi (40F → 7081F).

Detay

FortiSASE

Hibrit çalışan için bulut tabanlı Secure Access Service Edge.

Detay

FortiClient (ZTNA + EPP)

Tek ajan ile VPN, ZTNA, EDR ve uyumluluk kontrolü.

Detay

FortiAP (Wi-Fi 6/6E/7)

FortiGate ile orkestre çalışan kurumsal kablosuz erişim noktaları.

Detay
Karşılaştırılabilir Çözümler

Farklı markalarda benzer çözümler

Trend Micro

Apex One

Yapay zekâ destekli kurumsal uç nokta koruma (EPP + EDR).

DetayBitdefender

GravityZone XDR

Uç nokta, ağ, kimlik ve bulut telemetrisini birleştiren XDR.

DetayFortinet

FortiClient (ZTNA + EPP)

Tek ajan ile VPN, ZTNA, EDR ve uyumluluk kontrolü.

Detay
İlgili Hizmetler

Bu ürünle birlikte sağladığımız hizmetler

devops-altyapi

FortiEDR / FortiXDR lisans + kurulum + destek

Sora Yazılım olarak lisanslama, devreye alma, eğitim ve sürekli yönetim hizmetlerini tek elden sağlıyoruz.

Teklif isteFortinet