Trend Vision One XDR For Networks - NDR Kurulumu
09.12.2025Semih Dalkıran
Trend Vision One, kurumların ağları üzerinde gerçekleşen trafikte paketlerin içerisindeki tehditleri tespit etmek ayrıca yatayda ve yaygınlaşmada uyarılar almak ve herhangi bir durumda olay anında müdahale etmemiz için ağ paketlerini inceliyor.
Trend Vision XDR For Networks (NDR) Nedir ?
Trend Vision One, kurumların ağları üzerinde gerçekleşen trafikte paketlerin içerisindeki tehditleri tespit etmek ayrıca yatayda ve yaygınlaşmada uyarılar almak ve herhangi bir durumda olay anında müdahale etmemiz için ağ paketlerini inceliyor.
XDR konsolu üzerinde olayların olması durumunda ise giriş noktasından etki ettiği duruma kadar şüpheli varlıkları tespit edebiliyoruz.
Ayrıca şüpheli obje paylaşımı yaparak diğer üreticilere ait ürünlerle paylaşımı sağlanabiliyor. Bulut olarak sunduğumuz bu hizmeti ayrıca Şirket içinde fiziksel cihaz olarakda sunabiliyoruz ürün adı ise Deep Discovery Inpector olarak biliniyor.
Ağ Trafiğinizin yoğunluğuna göre lisanslama yapılıyor. Kurulum konusuna gelecek olursak çok hızlı bir şekilde devreye alıyoruz gelelim kurulum adımlarına.
Trend Vision One™ Network Kurulumu için şirket içerisinde hangi platform var ise onu seçiyoruz.
Trend Vision One™ Network envanterinden ova dosyasını indirebiliriz.
OVA Dosyasını seçip devam ediyoruz.
Sonrasında sistem gereksinimlerini aşağıdaki trafik boyutlarına göre planlamamız gerekiyor.
Minimum System Requirements
|
Throughput (Mbps) |
Virtual CPUs |
Virtual Memory (GB) |
Virtual Disk (GB) |
Virtual NICs |
|
100 |
2 |
8 |
50 |
2 |
|
500 |
4 |
12 |
50 |
2 |
|
1000 |
6 |
18 |
50 |
2 |
|
2000 |
8 |
24 |
100 |
2 |
|
5000 |
16 |
36 |
150 |
2 |
|
10000 |
26 |
48 |
200 |
2 |
Gereksinimlere göre ova dosyasını import ediyoruz. Sunucu İsmi ve lokasyonu seçip ilgili kaynakları seçip devam ediyoruz.
Network trafiğinin boyutuna göre paketleri incelemesi için gelen giden taraftaki boyuta göre planı seçiyoruz.
Buradaki yönetim portu ve veri portu (Mirror Port ) verilerin bu port üzerinden gelecek şekilde ayarlanması gerekiyor.
Buradaki durumda ise ip ve admin şifrelerinin belirlenmesini gerçekleştiriyoruz.
Ova dosyasını import ettikten sonra sunucu kurulumu tamamlanır ve sunucuyu başlat diyerek sunucuyu açarız.
Giriş yaptıktan sonra ssh aktif etmemiz gerekir. Enable komutu ile config üzerinde değişiklik yapmamıza izin veriyor.
Yönetim ip adresini veriyoruz.
Aşağıdaki gibi configure sshd komutu ile ssh aktif edilir.
Kullanıcı admin ile daha önce yapılandırdığımız şifreyi giriyoruz.
Giriş yaptıktan sonra enable komutu ile ayarları aktif edebiliyoruz, sonrasında register yapacağızmız tokeni giriyoruz.
Api key ile register edildikten sonra Connect diyerek bağlantı kontrolü sağlanır.
Konsol üzerinden exit diyerek show traffic komutu ile mevcut geçen paketleri görüntüleyebiliriz.
Trend Vision One Network envanterinde gözükecektir.
Mirror Trafik için ise WM üzerinde bir Sanal Switch oluşturmamız gerekiyor.
Switch Özellikleri aşağıdaki gibi olmalı port grubu oluşturmak gerekiyor 4095 Vlan ID oluşturarak.
Sanal Switch menüsünden oluşturduğumuz ağı'ı seçiyoruz.
Ayarları genişletmek için Güvenlik'e tıklayın ve karma mod için Kabul Et seçin.
Hem MAC adresi değişiklikleri hem de sahte aktarımlar için vSwitch'ten Devral'ı seçin.
Ekleye tıklayıp Bağlantı noktası grupları sekmesinde Veri bağlantı noktası grubuna tıklayın ve Veri Ağı na bağlantıyı doğru olup olmadığını kontrol ediniz.
Daha sonrasında ise ayarlar tamamlandıktan sonra Fiziksel Sunucudan veriler sanal portumuza gelecek ve sanal cihazımız paketlerin incelenmesini sağlayacaktır.
Demo simülasyonlarını deneyerek verilerin gelip gelmediğini kontrol edebilirsiniz.
Ayrıca gerçekleşen trafik boyutunu görüntüleyebilir. Hangi protokoller üzerinde paketler gerçekleşmiş inceleyebiliriz.
Ip adreslerinden hangi olayların olduğunun kritikliğine göre görebileceğiz.
Son olarak ise olayları XDR WorkBench üzerinde görebilip bu olaylara anlık müdahaler edebileceğiz.
Olay Haritası
Olay analizi ise yapay zeka sayesinde pratik bir şekilde olayı anlamamıza ve müdahale etmemize olanak sağlıyor.