IDR (Identity Detection and Response) nedir?
IDR (Identity Detection and Response), siber güvenlik savunmasını cihazlardan (endpoint) ziyade kullanıcı kimlikleri üzerine inşa eden proaktif bir güvenlik disiplinidir. “Kullanıcıyı koruma” felsefesiyle hareket eden bu sistemler; her kullanıcı için coğrafi konum, zamanlama ve erişim yetkileri gibi parametrelerden oluşan bir “davranışsal temel” (baseline) oluşturur. Geleneksel EDR sistemlerinin gözden kaçırabildiği yetki yükseltme ve hesap ele geçirme gibi kimlik odaklı sızıntıları, yapay zeka ve davranış analizi ile saniyeler içinde tespit eder. IDR, modern bir siber güvenlik mimarisinde sızma girişimlerini ciddi bir hasara dönüşmeden “kimlik katmanında” durduran en kritik savunma hattıdır.