Siber güvenlikte karşımıza çıkan SIEM, SOAR, EDR ve XDR gibi terimler ilk duyulduğunda karmaşık görünebilir. Ama aslında her biri farklı amaçlarla kullanılan, kurumları siber saldırılardan koruyan önemli teknolojiler. İşte kolay anlaşılır şekilde detayları:

1. SIEM Nedir? (Security Information and Event Management)

  • Ne işe yarar? Kurumların bilgisayarlarından, ağlarından ve güvenlik cihazlarından gelen milyonlarca veri kaydını (log) toplar, birleştirir ve inceler. Böylece şüpheli bir şey olduğunda güvenlik ekibini uyarır.
  • Nasıl çalışır? Mesela, birisi birçok kez yanlış şifre girerse ve hemen ardından gizli bir dosyaya erişmeye çalışırsa, SIEM bu iki olayı ilişkilendirir ve "bir saldırı olabilir" diye alarm verir.
  • Basit örnek: Bir banka çalışanının bilgisayarında önce başarısız 5 kez şifre denemesi olur, sonra önemli müşteri bilgilerine erişmeye çalışır. SIEM sistemi bu durumları birleştirip "Dikkat! Şüpheli hareket!" der.

2. SOAR Nedir? (Security Orchestration, Automation, and Response)

  • Ne işe yarar? SIEM gibi sistemlerden gelen uyarıları alır ve bunlara otomatik olarak cevap verir. Böylece insan müdahalesi gerekmeden güvenlik sorunlarına hızlı çözüm sağlar.
  • Nasıl çalışır? Mesela bir çalışanına kötü amaçlı e-posta gelmişse, SOAR otomatik olarak bu e-postayı engeller, ilgili kişiyi uyarır ve cihazda zararlı taraması başlatır.
  • Basit örnek: Şüpheli bir e-posta tespit edildiğinde, SOAR otomatik olarak o e-postayı karantinaya alır, kötü bağlantıları engeller ve güvenlik ekibine haber verir.

3. EDR Nedir? (Endpoint Detection and Response)

  • Ne işe yarar? Bilgisayarlar, telefonlar gibi "uç noktalarda" yani kurumun ağına bağlı cihazlarda neler olduğunu sürekli takip eder. Şüpheli bir hareket gördüğünde hemen müdahale eder.
  • Nasıl çalışır? Mesela bir çalışan cihazına virüslü bir dosya indirmişse, EDR bunu fark eder, zararlı dosyayı izole eder veya cihazı ağdan ayırır.
  • Basit örnek: Bilgisayarda çalışan bilinmeyen bir program anormal şekilde dosyaları değiştirmeye başlarsa, EDR bu durumu fark eder ve zararlı süreci durdurur.

4. XDR Nedir? (Extended Detection and Response)

  • Ne işe yarar? EDR gibi sadece cihazlara bakmaz, ağ trafiği, e-postalar, bulut hizmetleri gibi farklı yerlerden gelen bilgileri birleştirir ve saldırıları bütünsel olarak tespit eder.
  • Nasıl çalışır? Mesela saldırgan önce e-posta yoluyla kötü amaçlı bir link gönderir, sonra ağda hareket eder, en sonunda bir bilgisayara zarar verir. XDR bu tüm aşamaları tek yerde görür ve saldırıyı durdurur.
  • Basit örnek: Kötü niyetli bir kişi önce şirketin çalışanlarına sahte e-posta yollar, sonra şirket ağına sızar, son olarak verileri çalmaya çalışır. XDR bu çok aşamalı saldırıyı takip edip engeller.

Özet

SIEM: Güvenlik verilerini toplar, analiz eder ve uyarı verir.Tüm ağ ve sistemlerden gelen veriBir kullanıcının şüpheli giriş denemelerini tespit eder.

SOAR: Güvenlik uyarılarına otomatik müdahale eder.Güvenlik araçları arasında otomasyon yaparŞüpheli e-postayı otomatik engeller.

EDR: Uç noktadaki cihazları izler ve saldırıyı durdurur.Bilgisayar, telefon gibi cihazlardaVirüslü dosyayı tespit edip siler.

XDR: Birden çok kaynaktan gelen verileri birleştirir, çok aşamalı saldırıları durdurur.Uç nokta, ağ, e-posta, bulut vs.Çok aşamalı saldırıyı baştan sona engeller.

Sonuç

  • SIEM: Verileri toplar ve analiz eder, tehlikeyi haber verir.
  • SOAR: Gelen tehlikelere otomatik cevap verir, insan müdahalesini azaltır.
  • EDR: Uç noktalarda tehditleri tespit edip durdurur.
  • XDR: Farklı güvenlik katmanlarını birleştirerek kapsamlı koruma sağlar.

Bu teknolojiler birlikte kullanıldığında kurumların siber güvenlik savunması çok daha güçlü olur.