Default-Deny + Auto-Containment — Sıfırıncı Gün Koruma

Xcitium (Comodo) Güvenlik Çözümleri — ZeroDwell ve Default-Deny

Son inceleme: 8 Haziran 2026

Xcitium (eski adıyla Comodo Cybersecurity), uç nokta güvenliğinde diğerlerinden farklı bir felsefeye sahip: Default-Deny. Klasik antivirüsler "kötü olduğunu bildiğimizi engelle" der; Xcitium ise "iyi olduğunu bilmediğimizi izole et" der. Bu yaklaşımın kalbinde ZeroDwell Containment teknolojisi yatar: bilinmeyen her dosya, davranışı analiz edilirken sisteme dokundurulmadan hafif ve şeffaf bir kapsül içinde çalıştırılır. Sonuç: sıfırıncı gün saldırıları, fidye yazılımları ve daha önce hiç görülmemiş tehditler hiç sisteme erişemeden etkisiz kalır. Xen Bilişim, Xcitium iş ortağı olarak lisanslama, kurulum, isteğe bağlı MDR (Managed Detection & Response) ve uçtan uca yönetim hizmeti sunar.

ZeroDwell Containment

Bilinmeyen dosya izole kapsülde — sıfırıncı gün ve fidye saldırısına yapısal koruma. Tek patentli teknoloji.

EDR + MDR Opsiyonu

Davranışsal analiz + threat hunting. Xen SOC ile 7/24 izleme paketi.

Merkezi Yönetim

Bulut tabanlı tek konsol — Windows/Mac/Linux/Mobil. Patch management dahil.

Xcitium İş Ortağı

Xen Bilişim Xcitium iş ortağı — kurulum, yapılandırma, MDR ve uçtan uca lisans yönetimi.

Xcitium (Comodo) nedir, Comodo'dan farkı ne?

Comodo, 1998’den beri faaliyet gösteren ve özellikle SSL sertifikalarıyla tanınan bir güvenlik şirketiydi. 2018’de bölündü: Sectigo sertifika ve PKI işine, Xcitium ise kurumsal uç nokta güvenliği işine devam etti. Yani Xcitium, Comodo’nun kurumsal güvenlik mirasını teknik felsefesi ve ürünleriyle birlikte devralan markadır.

Bugün Xcitium’u diğer antivirüs/EDR sağlayıcılarından ayıran tek özellik ZeroDwell Containment patentidir — bu teknoloji yalnızca Xcitium’da mevcuttur. CrowdStrike, SentinelOne, Microsoft Defender gibi rakipler "tespit + yanıt" odaklıdır; Xcitium "izole et + sonra analiz et" yaklaşımıyla farklılaşır.

ZeroDwell Containment — derin teknik açıklama

Xcitium’un omurgası, "containment" (izolasyon) teknolojisidir. Bir dosya çalıştırıldığında 3 ihtimal vardır:

Bilinen iyi (whitelist): Normal çalışır. Microsoft, Adobe, kurumsal uygulamalar.
Bilinen kötü (blacklist): Engellenir, kullanıcıya uyarı. İmza tabanlı tespit.
Bilinmeyen (unknown): İşte burada Xcitium devreye girer. Diğer AV’ler bu kategoriyi "muhtemelen iyidir, izin ver" diye geçer — gerçek risk burada yatar.

Xcitium bilinmeyen dosyayı normal sisteme dokundurmadan, kernel seviyesinde hafif ve izole bir kapsül (virtualized sandbox + behavioral monitor) içinde çalıştırır. Dosya gerçekten zararsızsa kullanıcı hiçbir kesinti yaşamaz; arka planda Verdict Cloud servise gönderilir, 4-6 saat içinde whitelist veya blacklist’e eklenir. Dosya zararlıysa containment’tan asla çıkamaz, sisteme veya ağa hiç ulaşamaz.

Default-Deny vs Default-Allow — temel felsefe farkı

Bu yaklaşımın adı "Default-Deny" (varsayılan reddet) felsefesidir ve geleneksel "Default-Allow" (varsayılan izin ver) modelinin tam tersidir. Endüstri standardı şudur: çoğu antivirüs bilinmeyen dosyaya izin verir ve sonra zararlı olduğunu fark ederse müdahale eder. Bu, "tespit + yanıt" (D&R) modelidir.

Default-Deny modelinde ise bilinmeyen, kanıtlanana kadar suçludur. Fidye yazılımı, APT (Advanced Persistent Threat) ve hedefli saldırılar genellikle özel olarak yazılmış, hiçbir AV imzasında olmayan yeni dosyalardır — bu yüzden geleneksel AV onları gözden kaçırır. Default-Deny modeli, hiç tanınmamış dosyayı bile potansiyel tehdit kabul ettiği için sıfırıncı gün saldırılarına karşı yapısal olarak avantajlıdır.

Xcitium ürün portföyü

Xcitium tek bir antivirüs değil — modüler bir kurumsal güvenlik platformudur:

Xcitium Advanced (Endpoint Manager): Temel anti-malware + ZeroDwell containment + patch management + remote control. Giriş seviye paket.
Xcitium EDR (Endpoint Detection & Response): Davranışsal analiz, threat hunting, IoC arama, forensic timeline.
Xcitium MDR (Managed Detection & Response): 7/24 SOC izleme, threat hunting, otomatik yanıt.
Xcitium XDR (Extended Detection & Response): Endpoint + network + cloud + email tüm telemetri tek panelde — en kapsamlı paket.
Güncel paket içerikleri ve fiyatları için xcitium.com veya Xen Bilişim üzerinden teklif alabilirsiniz.
Xcitium Secure Web Gateway: URL filtering, web isolation, SSL inspection.
Xcitium Secure Email Gateway: Anti-phishing, attachment sandboxing (containment ile).
Xcitium ZTNA (Zero Trust Network Access): VPN alternatifi, uygulama bazlı erişim.

Geleneksel antivirüs ve EDR ile Xcitium farkı

Üç yaklaşımı somut kıyaslayalım:

Kriter	Geleneksel AV	Modern EDR (CrowdStrike, SentinelOne)	Xcitium (Default-Deny)
Bilinen tehdit	✓ İmza ile engeller	✓ İmza + behavioral	✓ İmza + behavioral
Bilinmeyen dosya	⚠ Çalışmasına izin verir	⚠ Çalıştırır, izler	✓ İzole ortamda çalıştırır
Sıfırıncı gün saldırı	✗ Korumasız	⚠ Tespit sonrası yanıt	✓ Yapısal koruma
Fidye yazılımı (zero-day)	✗ Çalışırsa şifreler	⚠ Yarım dakika içinde durdurur (bazı dosya kaybı)	✓ Hiç sisteme erişemez
False-positive oranı	Düşük	Orta	Çok düşük (izolasyon = hata yok)
Kullanıcı kesintisi	Sık	Az	Şeffaf (kullanıcı fark etmez)
Patch management entegrasyon	✗ Ayrı ürün	⚠ Bazıları	✓ Yerleşik
Linux/Mac/Mobil destek	Sınırlı	Çoğunda var	Tam destek
Maliyet aralığı	Düşük	Orta-üst	Düşük-üst (pakete göre)

Önemli not: Hiçbir tek ürün gümüş kurşun değildir. Kurumsal ortamda Xcitium + ağ güvenliği (firewall) + kimlik koruması (MFA) + yedekleme (Acronis) + farkındalık eğitimi katmanlı olarak çalışmalıdır.

Hangi sektör için en uygun?

Xcitium'un Default-Deny modeli özellikle bazı senaryolarda parlar:

Hedefli saldırı riski yüksek sektörler: Finans, savunma, kamu, kritik altyapı, hukuk firması — APT ve sıfırıncı gün saldırılarının ana hedefi.
Saha personeli yoğun şirketler: Lojistik, kurye, satış ekibi — laptop’lar şirket dışında çok kullanılır, USB ve dış kaynak risk yüksek.
Eski sistem koruma: Windows 7/Server 2008 R2 gibi eskiyen ama hala üretim için gerekli sistemlerde Microsoft yamasız bırakır; Xcitium containment ile koruma sağlar.
İK + finans departmanları: Phishing e-postası ile gelen Excel macro saldırılarına karşı belge containment koruma.
KOBİ + sınırlı IT ekibi: Düşük operasyonel yük — auto-containment manuel müdahale gerektirmez, "set and forget".
Microsoft Defender alternatifi arayanlar: M365 Business Standard altı kullananlar (Defender for Business yok), Xcitium tek başına yeterli koruma sağlar.

Mevcut antivirüsten Xcitium'a göç

Sophos, Kaspersky, ESET, Symantec, Bitdefender veya Microsoft Defender’dan Xcitium'a geçiş planı:

1. Pilot test (1 hafta): 5-10 farklı kullanıcı tipinde (admin, finans, satış, IT, üretim) Xcitium kurulur; mevcut AV ile çakışmayacak şekilde yapılandırılır.
2. Eski AV kaldırma + Xcitium kurulum (1-2 hafta): Intune/GPO/manuel ile cohort’a bölünmüş roll-out. Tipik 50-200 cihaz için 1 hafta sonu.
3. 2 hafta audit mode: Containment aktif ama sadece raporlama; whitelist ayarları kurum özelinde yapılır (line-of-business uygulamaları).
4. Full enforce: Containment + blocking aktif. Aylık raporlama ile threat dashboard.
Toplam süreç: 100 cihaz için ~4-6 hafta, downtime sıfır. Xen Bilişim downtime'sız geçiş garantisi verir.

Yönetim ve raporlama

Xcitium tek konsoldan yönetilir — Endpoint Manager bulut tabanlı, hiçbir on-prem sunucu gerekmez:

Cihaz envanteri: Tüm Windows/Mac/Linux/Android/iOS cihazlar, sürüm, son senkron, kullanıcı.
Threat dashboard: Containment edilen dosyalar, blok edilen tehditler, en çok risk altındaki kullanıcılar.
Patch management: Microsoft + 3rd party (Adobe, Java, Chrome) yamaları merkezden push.
Remote control: Saha kullanıcısının cihazına merkezden bağlanma (RDP alternative).
Policy yönetim: Gruplara göre kural setleri (departman, lokasyon, cihaz tipi).
API + entegrasyon: SIEM (Sentinel, Splunk), ticket sistemleri (Jira, ServiceNow), Slack/Teams bildirim.
Xen Bilişim MDR seçeneği: Bizim SOC ekibimiz 7/24 izler, gerçek tehditte sizi haberdar eder ve yanıtlar.

Bu hizmetle birlikte sıkça alınan ürünler

Aynı projede genelde tercih edilen lisans paketleri — detay sayfasında karşılaştırma, FAQ ve sepet/teklif kutusu hazır.

Güvenlik & Uyum Defender Endpoint P2 İncele & Teklif Al →

Güvenlik & Uyum Defender Suite (XDR) İncele & Teklif Al →

Sıkça Sorulan Sorular

Xcitium ile Comodo aynı mı?

Aynı teknoloji, farklı şirket. Comodo 2018’de bölündü; Xcitium kurumsal güvenlik ürünlerini, Sectigo ise SSL sertifika işini devraldı. Bugün "Comodo Internet Security" tüketici ürünü, "Xcitium" ise kurumsal ürün serisidir. Containment teknolojisi ve felsefesi 1:1 aynıdır.

ZeroDwell / containment ne işe yarar?

Bilinmeyen dosyaları kernel seviyesinde virtualized bir kapsülde çalıştırır. Dosya sisteme, ağa veya başka bir uygulamaya erişemez. Dosya gerçekten zararsızsa kullanıcı hiçbir farklılık hissetmez (şeffaf çalışır), zararlıysa hiç sistem dosyalarına ulaşamaz. Bu sıfırıncı gün saldırıları ve özellikle yeni fidye yazılımı varyantlarına karşı yapısal koruma sağlar.

Containment kullanıcıyı yavaşlatır mı?

İzolasyon hafif (kernel-seviyesi sanallaştırma, tam VM değil) ve şeffaf tasarlanmıştır; kullanıcılar çoğu zaman bir dosyanın containment'ta çalıştığını fark etmez. Performans etkisi yapılandırmaya ve donanıma göre değişir. Bağımsız test sonuçları için AV-Comparatives, AV-TEST gibi laboratuvar değerlendirmelerine bakılabilir.

Default-Deny ne demek, neden önemli?

"Bilinmeyene güvenme" ilkesidir. Geleneksel antivirüs bilinmeyene izin verir (Default-Allow); Xcitium ise kanıtlanana kadar izole eder. Yeni/hedefli saldırılar (APT, fidye yazılımı, sıfırıncı gün) tanınmadığı için bu yaklaşım yapısal olarak avantajlıdır. Endüstride sadece Xcitium bu modeli uygular.

CrowdStrike, SentinelOne veya Microsoft Defender ile karşılaştırırsanız?

CrowdStrike + SentinelOne premium EDR — davranışsal analiz çok güçlü, ama bilinmeyen dosyayı çalıştırıp izler (D&R modeli). Microsoft Defender M365 paketinde — entegrasyon avantajı, ama Default-Allow modeli. Xcitium farkı: containment ile yapısal koruma. Pratikte birçok kurum Defender (e-posta + Office için) + Xcitium (uç nokta için) hibrit çalıştırır.

Kurulum ve lisans desteği veriyor musunuz?

Evet, Xen Bilişim Xcitium iş ortağı olarak lisanslama (iş ortağı avantajlı fiyat), kurulum (Intune/GPO veya manuel), yapılandırma (policy + whitelist + audit mode), eski antivirüsten göç, günlük yönetim (isteğe bağlı MDR ile 7/24 SOC izleme), yenileme ve raporlamayı uçtan uca yönetiyoruz. Sözleşmeli SLA dahil.

Mevcut antivirüsümle birlikte mi çalışır, yerine mi geçer?

Çoğu senaryoda yerine geçer (iki AV aynı uç noktada çakışır, performans düşer). İstisna: Microsoft Defender — Xcitium ile Defender for Office 365 (e-posta) birlikte çalışabilir, biri uç nokta diğeri e-posta katmanı. Mevcut yapınızı 1 hafta içinde Xen Bilişim audit eder ve en uygun kurguyu bağımsız öneririz.

Linux ve Mac destek var mı?

Evet. Xcitium Windows + macOS + Linux (Ubuntu, RHEL, CentOS, Debian) + Android + iOS destekler. Tek konsoldan yönetilir. Sunucu (Windows Server, Linux Server) için ayrı SKU.

MDR (Managed Detection & Response) ne içeriyor?

Xen Bilişim SOC ekibi 7/24 Xcitium ortamınızı izler: gerçek tehdit tespitinde tanımlı SLA içinde sizi bilgilendirir, otomatik yanıt (cihaz izolasyonu, kullanıcı oturum kapatma) tetikler, aylık threat hunting raporu teslim eder. Bu sayede ayrı bir SIEM yatırımına gerek kalmadan kurumsal SOC düzeyi koruma elde edilir. Cihaz sayısı ve kapsama göre özelleştirilmiş teklif sunarız.

Xen Bilişim Xcitium (Comodo) Güvenlik Çözümleri — ZeroDwell ve Default-Deny nasıl hayata geçirir?

1. Keşif: Paydaş görüşmeleri, mevcut durum envanteri, uyum gözden geçirme ve risk haritalama; çıktı: yazılı keşif raporu.
2. Plan: Hedef mimari, SKU/lisans seçimi, göç planı ve SLA kapsamı yazılır; teklif imzalanır.
3. Uygulama: Pilot → tam yaygınlaştırma faz faz yürür; kullanıcı eğitimi ve runbook teslim edilir; KVKK/ISO uyum kanıtları toplanır.
4. Operasyon: Sürekli izleme, çeyrek bazlı sağlık kontrolleri, olay yanıtı ve yol haritası gözden geçirmesi — MSP retainer altında veya proje sonu transfer.

Tipik uçtan uca süre: 4-6 hafta (kapsama göre değişir).