"Bizim zaten antivirüsümüz var" cümlesi günümüzde çoğu zaman yeterli bir cevap değil. Modern tehdit ortamında antivirüs, endpoint protection (EPP) ve endpoint detection & response (EDR) birbirinden farklı katmanları ifade ediyor. Doğru kararı verebilmek için bu kavramları açıklığa kavuşturmak gerekiyor.

Klasik antivirüs (AV)

Bilinen zararlı yazılımları imza tabanlı tespit eden ve engelleyen yazılım. Yeni bir tehdit ortaya çıktığında, üretici imza eklemeden tespit edemez. Yıllarca tek savunma katmanıydı; bugün hâlâ değerli ama tek başına yetersiz.

Endpoint Protection Platform (EPP)

Modern antivirüsün evrilmiş hali. İmzaya ek olarak:

  • Davranış analizi (sürecin ne yaptığını izler)
  • Bulut tabanlı tehdit istihbaratı
  • Açık istismarı (exploit) önleme
  • Web ve e-posta koruması
  • Cihaz ve uygulama kontrolü

Avast Business Security, Kaspersky Endpoint Security ve Microsoft Defender for Business bu kategoriye girer.

Endpoint Detection & Response (EDR)

EPP "saldırıyı engellemeye" odaklanır; EDR ise "saldırı olduğunda görmeyi ve yanıtlamayı" sağlar. Cihazlarda gerçekleşen aktiviteleri sürekli kaydeder, anormallikleri işaretler, güvenlik ekibinin olayı incelemesi ve müdahale etmesi için araçlar sunar.

Tipik EDR özellikleri:

  • Olay zaman çizelgesi (kim ne yaptı, ne zaman?)
  • Kök neden analizi
  • İzole etme / öldürme / silme aksiyonları
  • Tehdit avı (threat hunting)

Kaspersky Next, Kaspersky EDR ve Microsoft Defender for Endpoint Plan 2 bu kapsama girer.

Hangisi kime uygun?

Sadece klasik antivirüs yeter mi?

Çok küçük (1-5 kullanıcı), kritik veri taşımayan ve risk profili düşük işletmeler için bireysel bir antivirüs belirli bir noktaya kadar yeter. Ancak büyüdükçe veya fidye yazılımı, dolandırıcılık vakaları görüldükçe yetersizleşir.

EPP genelde minimum kabul edilebilir seviye

10+ cihazı olan ve müşteri/finans verisi işleyen her işletme için bugün en azından EPP standart olmalıdır. Avast Premium/Ultimate veya Kaspersky Endpoint Security iyi seçenekler.

EDR'a kim ihtiyaç duyar?

  • Düzenleyici uyum gereksinimi olanlar (finans, sağlık, kritik altyapı)
  • Hedefli saldırı riski (yüksek değerli müşteriler, fikri mülkiyet)
  • İç güvenlik ekibi olan veya yönetilen güvenlik hizmeti alan kurumlar

EDR güçlüdür ama log üretir, yönetim ister. EDR alıp kimsenin bakmadığı bir sistem en büyük israftır.

Avast ve Kaspersky pratikte nasıl konumlanıyor?

Avast Business Security

  • Essential: klasik EPP — çekirdek koruma
  • Premium: EPP + VPN + gizlilik araçları
  • Ultimate: Premium + Patch Management (otomatik yama)

Avast'ta dar anlamda bir "EDR ürünü" yoktur; ancak Patch Management ile birleştirildiğinde KOBİ'ler için güçlü bir EPP+ deneyimi sunar.

Kaspersky

  • Endpoint Security: olgun klasik EPP
  • Kaspersky Next: EPP + EDR Foundations — büyüyen işletmeler için modern başlangıç
  • Kaspersky EDR: tam donanımlı EDR — güvenlik ekibi olan kurumlar için
Pratik öneri

"Antivirüsüm var" cümlesini "endpoint koruma katmanım var" haline getirin. Cihaz sayınız 25'i geçtiyse veya değerli veri işliyorsanız mutlaka EPP'ye geçin; risk profiliniz yüksekse EDR'a doğru evrilin.

Hangi noktada olduğunuzu belirlemek için bir endpoint security keşfi yapabiliriz. Cihaz sayınız, sektörünüz ve mevcut yapınıza göre en uygun katmanı öneririz.

Doğru endpoint ürünü için ücretsiz değerlendirme alın

Avast Gold ve Kaspersky Silver Partner olarak size en uygun seçeneği önerelim.

Ücretsiz Keşif Talep Et