Sophos XDR (Extended Detection and Response), uç nokta korumasının ötesine geçerek firewall, e-posta, kimlik ve bulut sinyallerini tek bir algılama-müdahale konsolunda birleştirir. Kendi güvenlik ekibi olan ve tehdit avını kendisi yürütmek isteyen kuruluşlar için tasarlanmıştır; IDC MarketScape Worldwide XDR 2025 değerlendirmesinde Lider seçilmiştir.
XDR mi MDR mı?
Aynı teknolojinin iki farklı işletim modelidir: XDR’da konsol sizde, tehdit avını ekibiniz yapar; MDR’da aynı yetenekleri Sophos’un 7/24 SOC ekibi sizin adınıza işletir. Deneyimli güvenlik analisti istihdam eden kuruluşlar XDR ile başlar; ekibi dar olanlar doğrudan MDR’ı tercih eder.
Secureworks Taegis ile Next-Gen SIEM
Sophos’un Şubat 2025’te tamamladığı Secureworks satın almasıyla Taegis platformu portföye katıldı; Eylül 2025’te Sophos Endpoint, Taegis ile entegre edildi. Bu sayede XDR’ın üzerine Next-Gen SIEM katmanı eklenebiliyor: uzun süreli log saklama, uyum raporlaması ve gelişmiş korelasyon tek pakette.
Kimlik tarafında ITDR (Identity Threat Detection and Response) eklentisi, Active Directory ve kimlik altyapısına yönelik saldırıları ayrıca izler.
Sık sorulan sorular
XDR lisansı neyin üzerine eklenir?
XDR, Sophos Endpoint’in üzerine kullanıcı bazlı katman olarak eklenir; firewall, e-posta ve üçüncü taraf kaynak entegrasyonlarıyla kapsamı genişletilir.
Verilerim ne kadar süre saklanır?
Standart XDR veri gölünde sınırlı saklama vardır; daha uzun saklama ve uyum ihtiyaçları için Taegis tabanlı Next-Gen SIEM seçeneği önerilir. İhtiyacınıza göre doğru kurguyu teklifte netleştiririz.
Sonradan MDR’a yükseltebilir miyim?
Evet — XDR’dan MDR’a geçiş, aynı altyapı üzerinde hizmet kademesi değişikliğidir; mevcut lisans sürenize co-term ile hizalanır.
EDR ile XDR arasındaki fark nedir?
EDR (Endpoint Detection and Response) yalnızca uç noktalardaki (bilgisayar/sunucu) şüpheli aktiviteyi tespit, araştırma ve müdahaleye odaklanır. XDR (Extended Detection and Response) bunu genişletir: firewall, e-posta, bulut ve kimlik verilerini de ekleyerek saldırı zincirini uçtan uca görür. Sophos kademesinde XDR, EDR’nin bir üst basamağıdır.
Eski “Intercept X Advanced” ile “Advanced with XDR” farkı neydi?
Intercept X Advanced temel uç nokta korumasını kapsardı; Advanced with XDR ise buna EDR ve XDR yeteneklerini ekliyordu. Ekim 2025’ten itibaren Sophos adlandırmayı sadeleştirdi — ürün artık Sophos Endpoint adıyla anılıyor, EDR/XDR yetenekleri kademeli paketler halinde sunuluyor. Eski lisanslarınızın karşılığı yeni adlandırmada birebir korunur.