Tespit edilemeyen FUD virüsler için MDR çözümleri
- Tespit edilemeyen bir virüs ile karşılaşıldığı zaman CTI tarafında bir YARA kuralı oluşturulacak ve MDR takımına iletilecek.
- MDR takımı bu YARA kuralını kullandıkları EDR/XDR/SIEM yazılımının platformuna ekliyecekler.
- Kural sistemdeki endpointlere yüklenip müşterileri tespit edilemeyen virüslere karşı koruyacak.
- Tespit edilemeyen bir virüs ile karşılaşıldığı zaman CTI tarafında bir YARA kuralı oluşturulacak ve geliştirilmiş bir yazılım ile bu kural otomatik olarak EDR yazılımına eklenecek.