Xcitium Complete — Yönetilen XDR (Endpoint + Bulut + Ağ)
Xcitium Complete (XDR), Xcitium Platform'un en üst tier'ı (xcitium.com.tr resmi lineup). Managed tier'ın 7/24 SOC + EPP + EDR + ZeroDwell teknolojisine ek olarak bulut sanallaştırma, ağ telemetrisi ve uygulama katmanları korelasyonu eklenir. Endpoint dışı kaynaklardan da telemetri toplayarak çapraz-domain (endpoint ↔ identity ↔ cloud ↔ network) tehdit korelasyonu yapar — modern saldırı zincirlerinin (lateral movement, identity compromise, cloud exfiltration) tespitinde EDR-only çözümlerden belirgin avantaj.
Çapraz Domain XDR
Endpoint + bulut + ağ + identity telemetrisi tek SOC ekranında korele edilir.
Bulut Sanallaştırma Telemetrisi
M365, AWS, Azure aktivitesi SOC korelasyonuna dahil edilir.
7/24 Yönetilen SOC
Managed tier'daki tüm SOC servisi + genişletilmiş telemetri yelpazesi.
ZeroDwell Temel
Endpoint katmanında ZeroDwell Containment teknolojisi tüm tier'larda olduğu gibi temel.
XDR vs MDR Farkı
Managed (MDR) sadece endpoint katmanını SOC servisiyle yönetir. Complete (XDR) endpoint dışı identity, cloud workload, e-posta ve ağ trafiği gibi katmanları da korele eder. Modern saldırı zinciri (phishing → identity compromise → lateral movement → cloud exfiltration) için XDR'in çapraz-domain görünürlüğü kritik avantajdır.
Xcitium Tier Karşılaştırma
Aşağıdaki tablo şu anda incelediğiniz Complete (XDR) tier'ı diğer Xcitium tier'larıyla karşılaştırır.
| Özellik | Advanced | Managed (MDR) | Complete (siz) |
|---|---|---|---|
| ZeroDwell Containment | ✓ | ✓ | ✓ |
| EPP (Endpoint Protection) | ✓ | ✓ | ✓ |
| EDR (Detection & Response) | ✓ (Windows) | ✓ (Windows) | ✓ (Windows) |
| 7/24 Xcitium SOC servisi | — | ✓ | ✓ |
| Proaktif tehdit avı | — | ✓ | ✓ |
| Bulut katmanı korelasyon (M365/AWS/Azure) | — | — | ✓ |
| Ağ telemetri korelasyon | — | — | ✓ |
| Identity / e-posta korelasyon | — | — | ✓ |
| Yönetim modeli | Self-managed | Co-managed | Fully-managed |
| Tipik kullanıcı sayısı | 20-500 | 30-500 | 100+ |
Kimler için uygun?
Bulut + on-prem hibrit ortam, çok lokasyonlu kurum, M365/Azure ağırlıklı altyapı, regülasyon ağırlıklı sektör (finans, sağlık, kamu). 100+ kullanıcı eşiği üzerinde XDR yatırımı tipik olarak ROI sağlar.
Lisanslama
Per Managed Device · Yıllık Abonelik
- 1 yıl
- 3 yıl (önerilen)
En kapsamlı tier — Managed tier üzerine XDR korelasyon + ek bulut/ağ telemetri kaynakları eklenir. Telemetri kaynak adedine göre fiyat farklılaşabilir; Xen Bilişim teklif aşamasında somut SKU önerisi yapar.
Kim İçin Uygundur?
Sıkça Sorulan Sorular
Evet — Defender XDR M365 E5'e gömülü gelir; Xcitium Complete standalone vendor-agnostik XDR sunar, Linux/legacy OS desteği daha geniştir.
Microsoft 365, Azure, AWS standart desteklenir. Diğer SaaS (Google Workspace, Salesforce vb.) konektör bazlı eklenir; sözleşme aşamasında teyit alınır.
Evet — yaygın SIEM connector seti (Syslog, AD event log, firewall NetFlow) ile desteklenir.
Standart 90 gün; uzun saklama (1 yıl+) ek SKU olarak alınabilir. Adli vaka ihtiyaçları için ek arşiv konfigürasyonu yapılabilir.
Endpoint ajanları aynı kalır; yeni telemetri kaynakları (cloud connector, syslog) için tipik 2-4 hafta onboarding. SOC korelasyon kuralları Xcitium tarafında otomatik aktive olur.
Xen Bilişim Devreye Alım Süreci
- 1. Keşif & boyutlandırma: Mevcut altyapı, kullanıcı sayısı, OS/bulut dağılımı ve uyum gereksinimleri analiz edilir; doğru SKU ve lisans adedi önerilir.
- 2. Pilot kurulum: 10-25 cihazlık alt küme devreye alınır; mevcut güvenlik stack ile entegrasyon test edilir; alarm + raporlama yapılandırılır.
- 3. Tam yaygınlaştırma (rollout): Faz faz tüm endpoint'lere açılır; politika şablonları uygulanır; kullanıcı eğitimi + IT runbook teslim edilir.
- 4. Optimizasyon & takip: Devreye alımdan sonra 90 günlük ince ayar: false-positive triajı, politika sıkılaştırma, KPI gözden geçirme ve çeyrek bazlı sağlık kontrolü.
Tipik uçtan uca süre: 2-4 hafta (kullanıcı sayısı ve entegrasyon kapsamına göre değişir).