Athena EPP · Uç Nokta Koruma PlatformuEndpoint Protection Platform

Ransomware'i 3 saniyede durdur.Stop ransomware in 3 seconds.

Dinamik ransomware tespit motoru kötü niyetli şifrelemeyi 3 saniye içinde bloklar, dosyaları otomatik yedekler. Engine Zero AI + ransomware honeypot + EDR yetenekleri. 12 milyon endpoint datasından beslenen tespit — %99.83 doğruluk. NGFW, SWG, NDR, XDR ile native entegre.Dynamic ransomware engine blocks malicious encryption within 3 seconds and auto-backs up files. Engine Zero AI + ransomware honeypot + built-in EDR. Detection trained on 12M endpoint data points — 99.83% accuracy. Natively integrated with NGFW, SWG, NDR, XDR.

3sec Kill-Chain%99.83 AccuracyHoneypot + Auto-Backup

Ücretsiz POCFree POC →vs CrowdStrike / Sophos

Athena EPP · Savunma ZinciriDefense Chain

Encryption KillEncryption Kill

3 saniyede durdurmaStop in 3 seconds

BAIT

Ransomware Honeypot

Stratejik yem dosyalarStrategic bait files

Engine Zero

Davranış + fingerprintBehavior + fingerprint

EDR

Attack Chain Visualization

MITRE ATT&CK

Koruma + Tespit + KurtarmaPrevent + Detect + Recover

Niye EPP?Why EPP?

Antivirus artık yetmiyorAntivirus isn't enough anymore

Ransomware

Şifreleme başladığında geleneksel AV fark ettiğinde iş işten geçmiş. 10 dakikada 50K dosya, kurtarma haftalar.By the time traditional AV detects encryption, it's over. 50K files in 10 min, recovery takes weeks.

Ort. fidye $1.85MAvg ransom $1.85M

Fileless SaldırılarFileless Attacks

PowerShell, WMI, living-off-the-land teknikler — disk'te iz yok. Signature-based AV kör.PowerShell, WMI, living-off-the-land techniques — no disk trace. Signature-based AV blind.

%75 saldırı fileless75% attacks fileless

EDR + AV AyrıEDR + AV Separate

AV bir vendor, EDR başka, DLP üçüncü — her biri ayrı agent, ayrı konsol, ayrı lisans.AV one vendor, EDR another, DLP a third — each its own agent, console, license.

3+ agent cihaz başınaagents per device

YeteneklerCapabilities

6 EPP yeteneği6 EPP capabilities

3-Saniyede Ransomware Kill3-Second Ransomware Kill

Şüpheli ransomware davranışı algılandığında süreç 3 saniye içinde sonlandırılır. Son 3-9 saniyede erişilen dosyalar otomatik backup alınır.Suspicious ransomware behavior kills the process within 3 seconds. Files accessed in the last 3-9 seconds are auto-backed up.

Ransomware Honeypot

Stratejik konumlandırılmış yem dosyalar. Ransomware bu dosyalara dokunduğunda algılanır — yanlış pozitif sıfıra yakın.Strategically placed bait files. When ransomware touches them, detection triggers — false positives near zero.

Engine Zero AI

NGFW ile aynı AI malware motoru cihazda çalışır. Fileless, polimorfik, sıfırıncı gün tehditleri davranış analizi ile yakalanır.Same AI malware engine as NGFW runs on-device. Fileless, polymorphic, zero-day threats caught via behavioral analysis.

Attack Chain GörselleştirmeAttack Chain Visualization

MITRE ATT&CK mapping. İlk giriş, lateral movement, privilege escalation, data exfil — saldırı zincirinin her adımı grafiksel.MITRE ATT&CK mapping. Initial access, lateral movement, privilege escalation, data exfil — every step visualized.

Tek Agent · 5 ModülSingle Agent · 5 Modules

NGAV + EDR + DLP + device control + patch mgmt tek agent. Cihaz yavaşlamaz, kullanıcı şikayeti yok.NGAV + EDR + DLP + device control + patch mgmt in one agent. Devices don't slow, users don't complain.

Athena EkosistemAthena Ecosystem

NGFW'deki bir tehdit EPP'ye bildirilir, uç nokta otomatik izole. NDR'daki lateral movement, EPP'ye müdahale sinyali.A threat on NGFW alerts EPP, endpoint auto-isolates. Lateral movement on NDR triggers EPP response.

KarşılaştırmaComparison

vs CrowdStrike vs Sophos

	Athena EPP	CrowdStrike Falcon	Sophos Intercept X
Ransomware Honeypot	✓	✗	◐ CryptoGuard
3-Second Kill	✓	◐	◐
Otomatik BackupAuto-Backup	✓ 3-9s	✗	✓
NGFW Integration	✓ Native	✗	✓ Sophos XG
MITRE ATT&CK	✓	✓	✓
5-Yıl TCO	Baseline	+%60-110	+%30-60
TR desteğiTR support	✓ NAT 7×24	◐	◐

SenaryolarScenarios

Nerede kazanırWhere it wins

Ransomware SavunmasıRansomware Defense

Öncelik #1Priority #1

Kritik sektörlerde (sağlık, finans, üretim) ransomware saldırısı = günlerce downtime. EPP'nin 3sn kill + backup kombinasyonu işi kurtarır.In regulated industries ransomware = days of downtime. EPP's 3-sec kill + auto-backup combo saves the business.

3 sec killDosyalar geri alınabilirFiles recoverableDowntime dakikalarMinutes of downtime

Uzaktan ÇalışanRemote Workforce

BYOD + WFH

Evdeki cihaz firewall arkasında değil. EPP tek agent ile hem AV hem EDR hem DLP — cihaz nerede olursa olsun korumalı.Home devices aren't behind firewall. EPP delivers AV+EDR+DLP in one agent — protected wherever device is.

BYOD desteklifriendlyHer yerden çalışırWorks anywhereCloud consoleCloud console

Fileless / LOL

PowerShell · WMI

Disk'te iz bırakmayan saldırılar için davranış analizi şart. Engine Zero PowerShell kötüye kullanımını, anormal process ağaçlarını yakalar.Attacks leaving no disk trace need behavioral analysis. Engine Zero catches PowerShell abuse, anomalous process trees.

Script analiziScript analysisProcess ağaç izlemeProcess tree trackingLOL teknik detectionLOL technique detection

XDR BeslemeXDR Data Source

Athena XDR

EPP telemetri'si doğrudan XDR'a akar. Ağ olayları ile uç nokta olayları korele — 360° saldırı zinciri.EPP telemetry flows straight to XDR. Network events correlated with endpoint events — 360° attack chain.

360° görünürlükvisibilityOtomatik korelasyonAuto-correlationOperations GPT

%99.83

Detection Accuracy

3 sec

Ransomware Kill

12M

Endpoint Data Points

1×

Agent · 5 ModülAgent · 5 Modules

Nasıl BaşlayalımHow to Start

Hangi roldesiniz?What's your role?

100-Endpoint POC

30 gün 100 cihazda paralel kurulum. Gerçek ransomware örnekleri ile canlı test.30 days on 100 endpoints parallel. Live test with real ransomware samples.

→

CrowdStrike / Sophos GöçCrowdStrike / Sophos Migration

Mevcut AV/EDR'dan geçiş. Policy dönüşüm, dalga dalga rollout.Migration from existing AV/EDR. Policy conversion, phased rollout.

→

Ransomware Risk DeğerlendirmesiRansomware Risk Assessment

Mevcut savunmanızdaki boşlukları rapor ederiz. Attack path analizi.We report gaps in your current defense. Attack path analysis.

→

FAQ

Sık sorulanlarCommon questions

Ortalama CPU %1-3, RAM 150-250MB. Benchmark'ta CrowdStrike'dan hafif, Sophos ile eşdeğer. Oyun veya CAD cihazları için özel low-impact modu var.Avg CPU 1-3%, RAM 150-250MB. Lighter than CrowdStrike in benchmarks, on par with Sophos. Low-impact mode available for gaming/CAD machines.

Windows (7-11, Server 2008+), Linux (RHEL, CentOS, Ubuntu, Debian), macOS 10.15+. Container workload için sidecar modu.Windows (7-11, Server 2008+), Linux (RHEL, CentOS, Ubuntu, Debian), macOS 10.15+. Sidecar mode for container workloads.

Lisans modüler — NGAV + EDR + DLP + device control + patch mgmt ayrı ayrı veya bundle. NGAV olmadan EDR-only mümkün ama tavsiye edilmez.Licensing modular — NGAV + EDR + DLP + device control + patch mgmt à la carte or bundle. EDR-only possible but not recommended without NGAV.

Engine Zero cihazda çalışır, internet gerektirmez. Neural-X istihbarat güncellemeleri yalnızca online'da ama mevcut model sıfırıncı gün tespiti yapar.Engine Zero runs on-device, no internet required. Neural-X intel updates need online, but local model still does zero-day detection.

Intune, Jamf, MobileIron ile entegre. Mobile (iOS/Android) için ayrı mobile security modülü.Integrated with Intune, Jamf, MobileIron. Separate mobile security module for iOS/Android.

Cihaz başına yıllık abonelik. 100+ cihazda hacim indirimi, 3-5 yıl taahhüt. MSSP için özel fiyat.Per-device annual subscription. Volume discount at 100+, 3-5 year terms. MSSP pricing available.