Sophos Endpoint, bilgisayar ve sunuculardaki tehditleri çalıştırılmadan önce engelleyen koruma katmanıdır — eski adıyla “Intercept X” olarak bilinen ürün, Ekim 2025 portföy yenilemesinden sonra sadece Sophos Endpoint adıyla anılıyor. Klasik bir antivirüsten farkı, imza listesine değil davranışa ve yapay zekaya dayanması: daha önce hiç görülmemiş bir zararlıyı, dosya diske inerken tanıyıp durdurabiliyor. İçindeki en kritik bileşen ise fidye yazılımına özel CryptoGuard motoru.
Mevcut antivirüsünüzün son bir yılda gerçek bir saldırıyı durdurup durdurmadığından emin değilseniz, doğru yerdesiniz. Lisans ihtiyacınız için 24 saat içinde teklif alın.
Sophos Endpoint nasıl koruma sağlıyor?
Sophos Endpoint tek bir teknolojiye değil, üst üste binen birkaç savunma katmanına dayanır. Ürün sayfasında öne çıkan başlıca bileşenler şunlar:
- Deep Learning yapay zeka: Birden çok AI modeli, bilinen ve hiç görülmemiş zararlıyı çalışmadan önce tanır. İmza güncellemesi beklemeye gerek kalmaz.
- CryptoGuard: Dosyaların kötü niyetli şifrelenmesini izler ve şifrelenen dosyaları otomatik olarak eski haline döndürür.
- Anti-Exploit (istismar engelleme): Sophos’un 60’tan fazla tescilli istismar önleme tekniği, her çalışan süreçte varsayılan olarak devrededir — saldırganların yazılım açıklarını kullanma yollarını kapatır.
- Tamper Protection (kurcalanma koruması): Çekirdek (kernel) seviyesinde kendini savunma ile Sophos ajanına müdahaleyi engeller; saldırgan korumayı kapatmaya çalışsa bile.
- Adaptive Attack Protection: Aktif bir saldırgan tespit edildiğinde koruma otomatik olarak agresif moda geçer.
- Account Health Check: Güvenlik ayarlarındaki sapmaları ve hatalı yapılandırmaları tespit edip tek tıkla düzeltme önerir.
Bu katmanlar birlikte çalıştığı için bir tanesi atlatılsa diğeri devreye girer. Pratikte bir KOBİ için anlamı şu: phishing e-postasından gelen bir makro çalışsa bile, davranış analizi ve CryptoGuard zinciri saldırıyı dosyalar şifrelenmeden önce kesebilir. Kaç cihaz için lisansa ihtiyacınız olduğunu netleştirelim — Sophos Endpoint teklifi isteyin.
CryptoGuard fidye yazılımını nasıl durduruyor?
Fidye yazılımı bugün KOBİ’ler için en pahalı sonuçları doğuran saldırı türü. CryptoGuard, bu işin özel olarak peşine düşen bileşen. Çalışma mantığı imza tabanlı değil, davranış tabanlı: bir dosyanın toplu ve kötü niyetli şifrelendiğini fark eder, zararlının adını ya da imzasını bilmesine gerek yoktur.
En ayırt edici özelliği dosya geri alma (rollback) yeteneği. Bir iş dosyası yazmak için açıldığında CryptoGuard yerel diske geçici bir kopya alır; dosya daha sonra kötü niyetli şekilde şifrelenirse bu kopyadan eski hali geri yüklenir. Sophos bu işi kendi yöntemiyle yapar — saldırganların atlatmayı öğrendiği Windows Volume Shadow Copy’ye dayanmaz. Geri alınabilecek dosya boyutu ve türünde sınır yoktur.
CryptoGuard’ın bir diğer güçlü yanı uzaktan fidye yazılımı (remote ransomware) koruması. Saldırganlar giderek daha sık, ağdaki korumasız tek bir cihazı ele geçirip oradan diğer makinelerin dosyalarını şifrelemeye çalışıyor. Bu senaryoda zararlı, korunan makinede hiç çalışmaz; sadece şifreleme sonucu o makineye uzaktan ulaşır. CryptoGuard bu uzaktan şifrelemeyi de tespit eder ve saldırıyı yapan cihazın IP adresini otomatik olarak engeller. Sophos bu yaklaşımın teknik detaylarını kendi yayınında açıklıyor.
Sophos Endpoint, EDR ve MDR arasındaki fark ne?
Sophos’un endpoint güvenliği dört kademeli sıralanır: Sophos Endpoint → EDR → XDR → MDR. Her kademe bir öncekini kapsar.
- Sophos Endpoint: Cihaz üzerinde önleme katmanı. Tehditlerin büyük kısmını otomatik engeller.
- EDR (Endpoint Detection and Response): Endpoint’lerde tespit ve araştırma araçları ekler; alarmları inceleyip müdahale etmek sizin ekibinize kalır.
- XDR (Extended Detection and Response): Görünürlüğü endpoint’in ötesine — ağ, e-posta, sunucu gibi kaynaklara — genişletir.
- MDR (Managed Detection and Response): Aynı teknolojiyi Sophos’un analist ekibi 7/24 sizin yerinize işletir.
Önleme tarafı için Sophos Endpoint çoğu KOBİ’nin temel ihtiyacını karşılar. Tespit ve müdahale yeteneği de istiyorsanız EDR’a, kendi ekibiniz yerine üreticinin SOC’unun izlemesini istiyorsanız Sophos MDR tarafına bakmak gerekir. Hangi kademenin ortamınıza uygun olduğunu birlikte değerlendirelim. Mevcut antivirüs lisansınız bitmek üzereyse lisans yenileme teklifi alın — yenilerken kademe yükseltmeyi de aynı görüşmede konuşabiliriz.
Bağımsız doğrulama
Sophos, bağımsız değerlendirmelerde endpoint tarafında istikrarlı bir konum tutuyor: 2026 Gartner Magic Quadrant Endpoint Protection Platforms raporunda üst üste 17. kez Lider seçildi. Bu, ürünün hem koruma yeteneği hem de vizyon ekseninde sürekli değerlendirildiği anlamına geliyor — tek seferlik bir başarı değil, uzun vadeli bir sicil. Endpoint koruması seçerken bu tür bağımsız doğrulamalar, üreticinin kendi pazarlama iddialarından daha güvenilir bir referans noktasıdır.
Sık sorulan sorular
Sophos Endpoint ile Intercept X aynı ürün mü?
Evet. Ekim 2025 portföy yenilemesiyle “Intercept X” markası kaldırıldı; ürün artık Sophos Endpoint adıyla sunuluyor. Eski belgelerde ve teklif geçmişinde Intercept X olarak geçen koruma, bugünün Sophos Endpoint ürünüdür.
Sophos Endpoint klasik antivirüsün yerine mi geçer?
Geçer — ama mantığı farklıdır. İmza listesine bağlı kalmak yerine deep learning yapay zeka, davranış analizi ve CryptoGuard gibi katmanlarla çalışır. Bu sayede daha önce görülmemiş zararlıları ve fidye yazılımlarını da imza güncellemesi beklemeden durdurabilir.
CryptoGuard şifrelenen dosyalarımı gerçekten geri getirir mi?
CryptoGuard, bir dosya yazmak için açıldığında geçici bir kopyasını alır ve dosya kötü niyetli şekilde şifrelenirse bu kopyadan geri yükler. Geri alınabilen dosya boyutu ve türünde sınır yoktur. Yine de bu, düzenli yedekleme disiplininin yerini tutmaz; iki katman birbirini tamamlar.
Kaç cihaz için lisans almam gerekir?
Lisans, korunacak cihaz (endpoint) sayısı üzerinden belirlenir; sunucular ayrı lisanslanır. Cihaz sayınızı ve sunucu ortamınızı paylaşırsanız doğru paketi birlikte çıkarırız.
Fidye yazılımı bir ihtimal değil, KOBİ’ler için gündelik bir tehdit. Sophos Endpoint ile cihazlarınızı saldırı çalışmadan önce durduran bir koruma katmanı kurabilir, CryptoGuard ile şifrelenen dosyaları geri alabilirsiniz. Sophos Endpoint teklifinizi isteyin — cihaz sayınıza uygun lisansı 24 saat içinde fiyatlandıralım.