Carbon Black Endpoint Detection And Response Edr Agent Installation
  1. Anasayfa
  2. Güvenlik Ürünleri

Carbon Black Endpoint Detection And Response Edr Agent Installation

0

Mevcut kritik yapılarda var olan binlerce client, server, switch, firewall gibi uç noktalardan sadece birinin ihmal edilmesi yapımızda oldukça büyük tehditler oluşturabilmektedir. Carbon Black çözümleri bu anlamda güvenlik tehditlerine karşı yapı çevrimdışı olsa dahi uç nokta analizi sayesinde savunma sağlayabilmektedir. Aynı zamanda yapılan tüm saldırı aşamalarını görsel olarak takip edip, dwell time (saldırı süresi olarak düşünülebilir) saldırı süresini minimuma indirebilme imkanı sunmaktadır.

Resim-1

Carbon Black davranış modelleri 4 ana başlık altında incelenebilir.

Predict and Prevent : Carbon Black oluşabilecek saldırıları önlemek için uç noktada oluşan tüm verilerinizi analiz ederek gelişmiş tahmin modelleri kullanır.

Inspect Endpoints : Uç noktaların mevcut durumu hakkında kesin sonuçlar elde ederek bu analizler üzerinde basitçe sorgular oluşturulabilir.

Resim-2

Respond Immediately : Uç noktalarda oluşan veriler sonrası oluşabilecek herhangi tehdit olayında, adli veriler olarak kolayca incelenebilir ve saklanabilir

Simplify Reporting : Kurumunuzun taleplerine karşı tüm cihazları ve belirli grupları yeniden çalıştırabilmek için bulut ortamlı bir taban sağlar

Yapılan ataklar bazen savunmayı tetiklemeden gizli olarak yapılabilmektedir. Bu anlamda geleneksel antivirüs çözümleri tek başına yeterli olmayabilmektedir. Carbon Black çözümlerinden biri olan EDR (Endpoint Detection and Response), sunucularda rastlanan şüpheli aktivite ya da güvenlik tehditi oluşturan durumlarda verilerin yakalanmasına olanak sağlayan bir çözüm sunmaktadır. EDR (Endpoint detection and response) , verilerin sürekli olarak izlenmesini, bu verilerin toplanması ve saklanmasına olanak sağlar.

EDR çözümlerine alternatif olarak ise CrowdStrike, FireEye, Symantec örnek verilebilir

Peki bu Agent sunucuya nasıl kurulur ? .

Agent kurulumu yapılacak olan server için OS ve kernel versiyonuna göre ilgili paket kurulumuna geçelim.

1- Kurulum öncesi indirmiş olduğumuz agent’i ilgili sunucu üzerinde carbonblack isimli bir dizin oluşturarak filezilla aracılığı ile ilgili dizine gönderdim.

mkdir carbonblack
ls

Resim-3

2-Sonrasına mevcut dizinde .tar uzantılı dosyayı açıyoruz ve kurulum yapacağımız .sh uzantılı dosyamızı gördük

tar -zxvf filename.tar.gz

Resim-4

3- .sh dosyamız ile kuruluma geçmeden önce ilgili dosyaya +x (execute) çalıştırma yetkisi veriyoruz.

chmod +x filename.sh

Resim-5

4- ./ ile ilgili .sh file dosya kurulumunu tamamlamış olduk.

./filename.sh

Resim-6

Resim-7

İlgili agent kurulumu tamamlandıktan sonra GUI üzerinden mevcut analizleri yapıp, raporlamalar oluşturabilirsiniz.

Resim-8

Yapınızda oluşabilecek tüm güvenlik açıkları için önceden önlem almanız kurumunuz için faydalı olmakta birlikte zaman kazancı önem teşkil etmektedir. Carbon Black ile alakalı daha fazla bilgi edinmek isterseniz buradan erişim sağlayıp, detaylı bilgi edinebilirsiniz.

 

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs:  Carbon Black Nedir,Carbon Black Response,Carbon Black EDR agent,EDR agent,Enpoint Security,Carbon Black Cyberattack

Bu İçeriğe Tepkin Ne Oldu?
  • 1
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Merve İşler.1993 İstanbul doğumluyum. Beykent Üniversitesi Elektronik ve Haberleşme Mühendisliği mezunuyum. Stajlarımı Türk Hava Yolları ve İstanbul Teknik Üniversitesi’nde tamamladım. Öğrenciliğimin son yılında GATE ELEKTRONİK’te proje bazlı çalıştım ve “Radar Antenna Design” projesinde yer aldım.Mezun olduktan sonra Bilgeadam’da Sistem ve Network eğitimi aldım.Burada; Hyper-V, VMware ESXI 5.0, Windows Server2008, Windows Server 2012 R2, Active Directory Domain yapısının oluşturulması, DHCP ve DNS sunucu, L2TP ve SSTP VPN, FSRM ve DFS, WSUS kurulumu ve yapılandırması, Roaming Profile ve Drive Map oluşturulması vb. alanlarda eğitimimi tamamladım. Eğitimi tamamladıktan sonra TÜRK TELEKOM’da Sunucu Sanallaştırma ve Altyapı Operasyon biriminde Linux/Unix System Engineer pozisyonunda çalıştım.Çalışmakta olduğum birimde; Red Hat Virtualization, Red Hat Satellite, Ansible, CHEF, Linux, Solaris, HPUX OS Management & Support teknolojilerinde uzmanlaştım.Sonrasında şuan çalışmakta olduğum DOĞUŞ TEKNOLOJI’de Middleware Solution Specialist olarak çalışmakta, kendimi AWS, Oracle Cloud, Google Cloud,Azure DevOps, Openshift,Kubernetes,Docker,Zabbix, Riverbed, Grafana ve Rancher teknolojilerinde uzmanlaşmaktayım.

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir