İlginizi Çekebilir
  1. Ana Sayfa
  2. Güvenlik Ürünleri
  3. Carbon Black Endpoint Detection And Response Edr Agent Installation
Trendlerdeki Yazı
reaksiyion-alkis

Carbon Black Endpoint Detection And Response Edr Agent Installation

Carbon Black Endpoint Detection And Response Edr Agent Installation

Mevcut kritik yapılarda var olan binlerce client, server, switch, firewall gibi uç noktalardan sadece birinin ihmal edilmesi yapımızda oldukça büyük tehditler oluşturabilmektedir. Carbon Black çözümleri bu anlamda güvenlik tehditlerine karşı yapı çevrimdışı olsa dahi uç nokta analizi sayesinde savunma sağlayabilmektedir. Aynı zamanda yapılan tüm saldırı aşamalarını görsel olarak takip edip, dwell time (saldırı süresi olarak düşünülebilir) saldırı süresini minimuma indirebilme imkanı sunmaktadır.

Resim-1

Carbon Black davranış modelleri 4 ana başlık altında incelenebilir.

Predict and Prevent : Carbon Black oluşabilecek saldırıları önlemek için uç noktada oluşan tüm verilerinizi analiz ederek gelişmiş tahmin modelleri kullanır.

Inspect Endpoints : Uç noktaların mevcut durumu hakkında kesin sonuçlar elde ederek bu analizler üzerinde basitçe sorgular oluşturulabilir.

Resim-2

Respond Immediately : Uç noktalarda oluşan veriler sonrası oluşabilecek herhangi tehdit olayında, adli veriler olarak kolayca incelenebilir ve saklanabilir

Simplify Reporting : Kurumunuzun taleplerine karşı tüm cihazları ve belirli grupları yeniden çalıştırabilmek için bulut ortamlı bir taban sağlar

Yapılan ataklar bazen savunmayı tetiklemeden gizli olarak yapılabilmektedir. Bu anlamda geleneksel antivirüs çözümleri tek başına yeterli olmayabilmektedir. Carbon Black çözümlerinden biri olan EDR (Endpoint Detection and Response), sunucularda rastlanan şüpheli aktivite ya da güvenlik tehditi oluşturan durumlarda verilerin yakalanmasına olanak sağlayan bir çözüm sunmaktadır. EDR (Endpoint detection and response) , verilerin sürekli olarak izlenmesini, bu verilerin toplanması ve saklanmasına olanak sağlar.

EDR çözümlerine alternatif olarak ise CrowdStrike, FireEye, Symantec örnek verilebilir

Peki bu Agent sunucuya nasıl kurulur ? .

Agent kurulumu yapılacak olan server için OS ve kernel versiyonuna göre ilgili paket kurulumuna geçelim.

1- Kurulum öncesi indirmiş olduğumuz agent’i ilgili sunucu üzerinde carbonblack isimli bir dizin oluşturarak filezilla aracılığı ile ilgili dizine gönderdim.

Resim-3

2-Sonrasına mevcut dizinde .tar uzantılı dosyayı açıyoruz ve kurulum yapacağımız .sh uzantılı dosyamızı gördük

Resim-4

3- .sh dosyamız ile kuruluma geçmeden önce ilgili dosyaya +x (execute) çalıştırma yetkisi veriyoruz.

Resim-5

4- ./ ile ilgili .sh file dosya kurulumunu tamamlamış olduk.

Resim-6

Resim-7

İlgili agent kurulumu tamamlandıktan sonra GUI üzerinden mevcut analizleri yapıp, raporlamalar oluşturabilirsiniz.

Resim-8

Yapınızda oluşabilecek tüm güvenlik açıkları için önceden önlem almanız kurumunuz için faydalı olmakta birlikte zaman kazancı önem teşkil etmektedir. Carbon Black ile alakalı daha fazla bilgi edinmek isterseniz buradan erişim sağlayıp, detaylı bilgi edinebilirsiniz.

 

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs,,Carbon Black ,EDR agent,,

Yorum Yap

Yazar Hakkında

Merve İşler.1993 İstanbul doğumluyum. Beykent Üniversitesi Elektronik ve Haberleşme Mühendisliği mezunuyum. Stajlarımı Türk Hava Yolları ve İstanbul Teknik Üniversitesi’nde tamamladım. Öğrenciliğimin son yılında GATE ELEKTRONİK’te proje bazlı çalıştım ve “Radar Antenna Design” projesinde yer aldım.Mezun olduktan sonra Bilgeadam’da Sistem ve Network eğitimi aldım.Burada; Hyper-V, VMware ESXI 5.0, Windows Server2008, Windows Server 2012 R2, Active Directory Domain yapısının oluşturulması, DHCP ve DNS sunucu, L2TP ve SSTP VPN, FSRM ve DFS, WSUS kurulumu ve yapılandırması, Roaming Profile ve Drive Map oluşturulması vb. alanlarda eğitimimi tamamladım. Eğitimi tamamladıktan sonra Türk Telekom’da Sunucu Sanallaştırma ve Altyapı Operasyon biriminde Linux/Unix System Engineer pozisyonunda çalışmaya başladım. Çalışmakta olduğum birimde; Red Hat Virtualization, Red Hat Satellite, Ansible, CHEF, Linux, Solaris, HPUX OS Management & Support teknolojilerinde uzmanlaşmaktayım.

Yorum Yap