Anormal Dosya İşlemi Algılama
Kısa sürede çok sayıda dosya silme, taşıma veya izin değişikliği gibi olağandışı aktiviteleri algılar.
Örneğin: 1 dakika içinde 100 dosya silme işlemi gibi.
Fidye Yazılımı Aktivite Tespiti
Aynı anda çok sayıda dosya okuma, silme ve oluşturma işlemlerini analiz ederek fidye yazılımı (ransomware) davranışlarını tespit eder.
Bu aktiviteler anında alarm üretir.
Klasör Bazlı Alarm Tanımlama
Belirli klasörlerde gerçekleşen hassas işlemler için özel alarmlar oluşturulur.
Örneğin: 5 dakika içinde 10’dan fazla dosya silinirse alarm tetiklenir.
Otomatik Kullanıcı Kısıtlama
Tanımlanan eşik değerleri aşıldığında sistem ilgili kullanıcıyı otomatik olarak devre dışı bırakabilir.
Hesap kilitleme, oturum sonlandırma gibi önlemler alınabilir.
Dosya Paylaşım Alanı Erişimi Kesme
Şüpheli aktiviteler veya belirlenen eşiklerin aşılması durumunda, ilgili kullanıcının dosya paylaşım alanına erişimi otomatik olarak kesilir.
Bu, veri güvenliğini sağlamak ve izinsiz erişimleri engellemek için kritik bir önlemdir.
Gerçek Zamanlı Müdahale
Şüpheli işlemler algılandığında anında aksiyon alır.
Log kaydı, e-posta bildirimi veya sistem yöneticisine alarm ile bildirim yapılır.
