DIABOLIKSS
Bloga Dön
EDRSözlükGüvenlik

EDR Nedir? Klasik Antivirüsten Farkı Ne?

2 Temmuz 2026

EDR (Endpoint Detection and Response), sunucu ve iş istasyonu gibi uç noktalardaki (endpoint) davranışları sürekli izleyen, şüpheli aktiviteleri tespit eden ve otomatik veya yarı-otomatik müdahale (izolasyon, süreç sonlandırma) yapabilen bir güvenlik teknolojisidir.

EDR vs Klasik Antivirüs

ÖzellikKlasik AntivirüsEDR
Tespit YöntemiBilinen imza (signature) tabanlıDavranış analizi, anomali tespiti
Yeni/Bilinmeyen TehditlerGenelde kaçırırŞüpheli davranışı yakalayabilir
MüdahaleDosyayı karantinaya alİzolasyon, süreç sonlandırma, adli analiz (forensics) verisi
GörünürlükSınırlı, tek dosya odaklıTüm sistem aktivitesi (süreçler, ağ bağlantıları, dosya değişiklikleri)

Neden Klasik Antivirüs Yetersiz Kaldı?

Modern ransomware ve hedefli saldırılar, bilinen imzalarla eşleşmeyen, "dosyasız" (fileless) veya meşru sistem araçlarını kötüye kullanan (living-off-the-land) teknikler kullanır. Bu tür saldırılar, imza tabanlı klasik antivirüs tarafından genelde tespit edilemez. EDR, "bu dosya kötü müymü" sorusu yerine "bu davranış normal mi" sorusuna odaklanarak bu boşluğu kapatır.

Backup Altyapısıyla Çakışma Riski

EDR/antivirüs yazılımları, backup işlemlerini (özellikle Veeam Data Mover gibi süreçleri) potansiyel tehdit olarak algılayıp yavaşlatabilir veya engelleyebilir. Bu senaryoyu ve doğru istisna (exclusion) yapılandırmasını Veeam backup job hataları rehberinde ele aldık.

SIEM ile İlişkisi

EDR, uç nokta seviyesinde tespit ve müdahale sağlarken, SIEM tüm altyapıdaki (ağ, sunucu, uygulama) logları merkezi olarak toplayıp ilişkilendirir. Çoğu kurumsal güvenlik mimarisinde ikisi birlikte, tamamlayıcı olarak kullanılır.

Özet

EDR, uç noktalardaki şüpheli davranışları gerçek zamanlı izleyip otomatik müdahale edebilen, klasik imza tabanlı antivirüsün ötesine geçen modern bir güvenlik katmanıdır.

Mehmet Aydın

Yazar

Mehmet Aydın

IBM Champion 2026 · Teknik Direktör · Pre-Sales Mimar

20 yıllık altyapı deneyimine sahip Teknik Direktör. IBM Türkiye'de Senior Technical Storage Specialist olarak çalıştı. ESH Bilişim ve Siaflex bünyesinde pre-sales liderliği yürütüyor. VMware, Veeam, HPE ve IBM sertifikalı eğitmen.

Paylas

Danışmanlık

Bu konular hakkında konuşmak ister misiniz?

İletişime Geç