OpenEDR üzərindən analiz və laboratoriya mühitinin qurulması

OpenEDR üzərindən analiz və laboratoriya mühitinin qurulması


9 baxış
10.07.2026
3 dəq oxuma

EDR nədir?

İlk öncə EDR Endpoint Detection and Response –  anlayışına nəzər salaq.

EDR son istifadəçi cihazlarının üzərinə quraşdırılan, informasiya təhlükəsizliyinin artırılmasını və məlumat sızmalarının azaldılmasını əsas məqsəd kimi qarşısına qoyan təhlükəsizlik həllərindən biridir. EDR məhsulları son istifadəçi cihazlarında baş verən bütün fəaliyyətləri (Malware hücumları, Registry analizləri, əmrlərin icrası, fayllar üzərində aparılan əməliyyatlar və s.) izləyərək bizə real vaxt rejimində qorunma təmin edir.

Sadə dillə desək, EDR kompüterinizdə baş verən hər bir vacib hadisəni izləyən və qeyd edən ağıllı bir təhlükəsizlik sistemidir. Məsələn, kompüterdə şübhəli bir proqram işə düşərsə, Registry-də dəyişiklik edilərsə, yeni bir əmr icra olunarsa və ya hər hansı fayl dəyişdirilərsə, EDR bunların hamısını qeydə alır. Əgər bu fəaliyyətlərdən hər hansı biri təhlükəli və ya şübhəli görünərsə, dərhal xəbərdarlıq edir və təhlükəsizlik mütəxəssislərinin hadisəni araşdırmasına kömək edir.

Toparlasaq, EDR bizə uç nöqtələrdə nələrin baş verdiyini daha ətraflı görmək imkanı yaradan, sistem üzərində yüksək görünürlük (Visibility) təmin edən, həyata keçirilən hücumları analiz etməyə kömək edən və insidentlər haqqında ətraflı məlumat əldə etməyimizi təmin edən bir təhlükəsizlik həllidir. Bu xüsusiyyətləri sayəsində hadisələrin səbəbini araşdırmaq, hücumun necə baş verdiyini anlamaq və gələcəkdə oxşar təhlükələrin qarşısını almaq daha asan olur.

 

OpenEDR nədir?

OpenEDR adından da göründüyü kimi Open Source Endpoint Detection and Response  Təhdidlərinin aşkarlanması və Cavablandırılması həllidir.

Bu məhsul Xcitium platformasında tamamilə ödənişsiz şəkildə təqdim olunur. OpenEDR inkişaf etmiş və pulsuz bir uç nöqtə aşkarlama və cavablandırma həlli kimi istifadəçilərə xidmət göstərir. O, sistemlərdə baş verən hadisələri izləyərək təhlükələri aşkarlamağa və onlara operativ reaksiya verməyə kömək edir.

OpenEDR MITRE ATT&CK Framework-dən istifadə edərək real vaxt rejimində yazılmış qaydalar (Rules) və korrelyasiya (Correlation) mexanizmləri vasitəsilə təhlükələrin davranışlarını aşkar etməyə imkan yaradır.

Sadə dillə desək, OpenEDR kompüterlərdə baş verən hadisələri davamlı olaraq izləyir və bu məlumatları analiz edir. Əgər sistemdə şübhəli bir davranış və ya hücum əlaməti müşahidə olunarsa, OpenEDR bunu müəyyən edərək təhlükəsizlik mütəxəssislərinə xəbər verir. Bunun üçün isə MITRE ATT&CK Framework-də təsvir olunan hücum taktikaları və texnikalarından istifadə edir. Beləliklə, yalnız təhlükənin mövcudluğunu deyil, onun hansı üsulla həyata keçirildiyini də müəyyən etmək mümkün olur.

 

OpenEDR-in quraşdırılması

OpenEDR-i quraşdırmağa başlamaq üçün ilk olaraq OpenEDR-in rəsmi saytına daxil olmalıyıq.

Sayta daxil olduqdan sonra ana səhifədə yerləşən “Get Started for Free” düyməsini sıxırıq. Bu düyməyə klik etdikdən sonra sistem bizi qeydiyyat (Registration) səhifəsinə yönləndirəcək. Burada tələb olunan məlumatları dolduraraq pulsuz hesab yarada və OpenEDR platformasından istifadə etməyə başlaya bilərik.

davamı olaraq

https://rootlab.az/openedr-ile-analiz-ve-laboratoriya-muhitinin-qurulmasi/