Xcitium Advanced — EPP + EDR + ZeroDwell Containment
Xcitium Advanced, Xcitium Platform'unun giriş tier'ı (xcitium.com.tr resmi lineup). EPP (Endpoint Protection Platform) + EDR (Endpoint Detection & Response) + ZeroDwell Containment teknolojisini içerir. ZeroDwell, kernel seviyesinde API sanallaştırma ile bilinmeyen tüm yürütülebilir dosyaları gerçek zamanlı izole eder — "muhtemelen güvenli" kararsızlığını ortadan kaldırır. Müşteri kendi SOC/IT ekibi ile yönetir; Xcitium Managed (MDR) opsiyonu ile 7/24 dış SOC servisine yükseltilebilir.
ZeroDwell Containment
Patentli kernel-seviye API sanallaştırma — bilinmeyen tüm yürütülebilirler izole çalışır.
EDR Telemetri
Süreç ağacı, dosya/registry/ağ olayları, kök neden analizi.
Davranışsal YZ
Bilinmeyen tehditlere karşı davranışsal model + bulut verdict engine.
Breach Warranty
Mimari garanti: Xcitium'un yakalayamadığı ihlal için finansal sorumluluk taahhüdü.
Default-Deny vs Default-Allow
Klasik AV/EDR Default-Allow yaklaşımıyla çalışır — kötü olduğu kanıtlanmadıkça yürütüyor. Xcitium Default-Deny: iyi olduğu kanıtlanmadıkça ZeroDwell konteynerında çalıştırıyor. Modern fidye yazılım ve sıfırıncı-gün saldırıları için kritik fark.
Xcitium Tier Karşılaştırma
Aşağıdaki tablo şu anda incelediğiniz Advanced tier'ı diğer Xcitium tier'larıyla karşılaştırır.
| Özellik | Advanced (siz) | Managed (MDR) | Complete (XDR) |
|---|---|---|---|
| ZeroDwell Containment | ✓ | ✓ | ✓ |
| EPP (Endpoint Protection) | ✓ | ✓ | ✓ |
| EDR (Detection & Response) | ✓ (Windows) | ✓ (Windows) | ✓ (Windows) |
| 7/24 Xcitium SOC servisi | — | ✓ | ✓ |
| Proaktif tehdit avı | — | ✓ | ✓ |
| Bulut katmanı korelasyon (M365/AWS/Azure) | — | — | ✓ |
| Ağ telemetri korelasyon | — | — | ✓ |
| Identity / e-posta korelasyon | — | — | ✓ |
| Yönetim modeli | Self-managed | Co-managed | Fully-managed |
| Tipik kullanıcı sayısı | 20-500 | 30-500 | 100+ |
Managed (MDR) tier'a ne zaman geçilmeli?
Kendi SOC ekibi olmayan, 7/24 izleme/triaj/yanıt isteyen kurumlar için Xcitium Managed tier'ı (MDR) doğru seçim. Advanced tier teknolojiyi, Managed tier uzman ekibi sağlar.
Lisanslama
Per Managed Device · Yıllık Abonelik
- 1 yıl
- 3 yıl (önerilen)
Her aktif yönetilen cihaz 1 seat tüketir (Windows/macOS/Linux workstation veya sunucu). Mobil (iOS/Android) ayrı seat olarak hesaplanır. EDR modülü Windows-only.
Kim İçin Uygundur?
Sıkça Sorulan Sorular
Evet — Defender pasif modda kalır, Xcitium primary EDR olur. Hibrit konfigürasyon yaygındır.
OS-seviye sanallaştırma kullanır, hypervisor değil. Kullanıcı %99 senaryoda fark etmez; yoğun I/O yazılımları için allowlist çözümü vardır.
Hayır — EDR modülü şu an Windows-only. ZeroDwell + EPP koruması macOS/Linux için de geçerli.
iOS/Android için Xcitium Mobile var ancak ayrı seat olarak lisanslanır. Distribütöre kesin SKU bazında teyit aldırılması önerilir.
Advanced = teknoloji (kendi ekibin yönetir). Managed = aynı teknoloji + 7/24 Xcitium SOC ekibi tarafından izleme, triaj ve yanıt.
Xen Bilişim Devreye Alım Süreci
- 1. Keşif & boyutlandırma: Mevcut altyapı, kullanıcı sayısı, OS/bulut dağılımı ve uyum gereksinimleri analiz edilir; doğru SKU ve lisans adedi önerilir.
- 2. Pilot kurulum: 10-25 cihazlık alt küme devreye alınır; mevcut güvenlik stack ile entegrasyon test edilir; alarm + raporlama yapılandırılır.
- 3. Tam yaygınlaştırma (rollout): Faz faz tüm endpoint'lere açılır; politika şablonları uygulanır; kullanıcı eğitimi + IT runbook teslim edilir.
- 4. Optimizasyon & takip: Devreye alımdan sonra 90 günlük ince ayar: false-positive triajı, politika sıkılaştırma, KPI gözden geçirme ve çeyrek bazlı sağlık kontrolü.
Tipik uçtan uca süre: 2-4 hafta (kullanıcı sayısı ve entegrasyon kapsamına göre değişir).