Paylaşımlı Barındırma İçin Gelişmiş Web Güvenliği

Zararlı yazılım algılamayı otomatikleştirin ve manuel temizleme görevlerini ortadan kaldırın; böylece ekibiniz olay yanıtı yerine müşteri büyümeye odaklanabilir.

Çoklu Motorlu Zararlı Yazılım Algılama

Özellikle paylaşımlı barındırma ortamları için tasarlanan Sentinel, geleneksel antivirüslerin kaçtığı web uygulaması tehditlerini hedef alır: PHP kabukları, JavaScript enjektörleri, base64 kodlu arka kapılar ve IRC botları. Çok katmanlı algılama, karmaşık zararlı yazılımları anında yakalar; sunucu performansını yavaşlatmadan müşteri sitelerini korur.

  • Anında, kesin tehdit tanımlaması için MD5 dosya karması eşleştirme
  • Hızlı varyant algılama için yerel paralel grep motoru aracılığıyla HEX deseni eşleştirme
  • Çoklu desen mantıksal işlemleri (VE/VEYA/eşik) ve geniş UTF-16LE desteği ile bileşik imza taraması
  • Tam modül desteği ve özel kural yeteneği ile yerel YARA kuralı taraması
  • İstatistiksel dize uzunluğu analizi, base64 ve gzinflate kodlaması gibi karartılmış tehditleri otomatik olarak tespit eder
  • Ağ Kenarı IPS entegrasyonu, aktif saldırılardan canlı zararlı yazılımları çıkararak gerçek zamanlı imzalar oluşturur
  • Topluluk tehdit toplama, kapsamlı kapsam için clean-mx, malwaredomainlist ve kullanıcı gönderimlerinden veri çeker

ClamAV Çift Motor Kapsamı

LMD'nin web uygulaması odaklılığını ClamAV'ın kurumsal virüs algılama özelliğiyle birleştirin. Otomatik imza bağlantısı, ayrı güvenlik ürünleri gerektirmeden trojanlara, fidye yazılımlarına ve PHP tabanlı zararlı yazılımlara karşı çift motor kapsamı sağlar; algılama oranlarını maksimize eder.

  • Betikli güncellemeler ve dijital imza doğrulaması ile gelişmiş veritabanı güncelleyici
  • Günde birden fazla imza güncellemesi, korumayı sıfır gün tehditlerine karşı güncel tutar
  • Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM ve 10'dan fazla formatta derin arşiv denetimi
  • Standart tarayıcılardan kaçınmak için tasarlanmış sıkıştırılmış çalıştırılabilir dosyaları (UPX, FSG, Petite) ve karartılmış dosyaları tespit eder

Güvenli Karantina ve Geri Yükleme

Yeniden enfeksiyonu önleyen sıfır izinli depolama ile tehditleri güvenli şekilde izole edin. Toplu karantina işlemleri ve tek tıkla geri yükleme, dosyaları orijinal yoluna, sahibine ve izinlerine döndürür; saatlerce manuel kurtarma işinden tasarruf sağlar.

  • Sıfır izinli karantina depolama, yanlışlıkla çalıştırma veya yeniden enfeksiyon riskini ortadan kaldırır
  • Toplu karantina işleme, manuel seçim olmadan tüm tarama sonuçlarını anında yönetir
  • Tam geri yükleme, orijinal dosya içeriğini, sahipliğini, izinlerini ve değişiklik zaman damgalarını korur
  • Tarayıcı tabanlı yönetim, SSH erişimi olmadan dosyaları görüntüleme, düzenleme, indirme veya geri yükleme imkanı sağlar

Otomatik Zararlı Yazılım Temizleme

Tüm dosyaları değiştirmeden enjekte edilen zararlı yazılım dizelerini otomatik olarak kaldırın. İmzaya özel temizleyici kurallar base64 ve gzinflate enjeksiyonlarını hedef alır, ardından başarıyı doğrulamak için yeniden tarama yapar; her olayda saatlerce manuel kod düzenlemesini ortadan kaldırır.

  • Meşru uygulama kodunu korurken kötü amaçlı enjekte edilmiş dizelerin otomatik olarak kaldırılması
  • Toplu temizleme, geçmiş enfeksiyonları büyük ölçekte düzeltmek için tarihsel tarama raporlarını işler
  • Özel kurallar, web kabuğu enjeksiyonlarında yaygın olarak kullanılan base64/gzinflate yüklerini çözer ve temizler
  • Otomatik temizleme sonrası doğrulama, dosyalar üretime dönmeden önce tehditlerin tamamen kaldırıldığından emin olur

Gerçek Zamanlı İzleme ve Yükleme Koruması

Zararlı yazılımı çalıştırmadan önce durdurun. Çekirdek tabanlı inotify izleme, dosya değişikliklerini minimum CPU etkisiyle anında tararken ModSecurity2 entegrasyonu kötü amaçlı yüklemeleri HTTP katmanında engeller; sunucu performansını bozmadan proaktif savunma sağlar.

  • Çekirdek inotify izleme, tüm sanal ana bilgisayar ağaçlarında oluşturma/değiştirme/taşima olaylarını anında yakalar
  • ModSecurity2 inspectFile kancası aracılığıyla HTTP yükleme taraması, kötü amaçlı dosyaları diske ulaşmadan önce engeller
  • Dinamik sysctl limitleri, sunucu yüküne ve dosya sistemi aktivitesine göre performansı optimize eder
  • Arka plan tarama modu, canlı hizmetleri kesintiye uğratmadan gözetimsiz büyük ölçekli işlemleri sağlar

Sürekli Tehdit İstihbaratı

Otomatik günlük imza güncellemeleri ile ortaya çıkan tehditlerin önünde kalın. Sentinel, ağ kenarı IPS'inden, topluluk veritabanlarından, ClamAV'dan ve kullanıcı gönderimlerinden istihbarat çeker; sunucunuzun manuel bakım olmadan aktif vahşi saldırıları engellediğini garanti eder.

  • Cron aracılığıyla otomatik günlük güncellemeler, korumanın sıfır gün tehditlerine karşı güncel kalmasını sağlar
  • Kritik salgınlara anında yanıt vermek için arayüz veya CLI aracılığıyla manuel güncelleme yeteneği
  • RSS ve XML tehdit beslemeleri, güvenlik panelleri veya SIEM sistemleriyle harici entegrasyonu sağlar

Hassas Filtreleme ve Yanlış Pozitif Kontrolü

Müşteri web sitelerini aksatan ve gereksiz destek biletleri oluşturan yanlış pozitifleri ortadan kaldırın. İnce ayarlı görmezden gelme seçenekleri, belirli yolları, uzantıları veya imzaları hariç tutmanıza olanak tanır; meşru iş uygulamalarını etkilemeden sıkı güvenliği sürdürür.

  • Yol tabanlı istisnalar, kritik uygulama dizinlerini gereksiz taramalardan korur
  • Dosya uzantısı filtreleme, tarama kaynaklarını korumak için çalıştırılamayan varlıkları atlar
  • İmza beyaz listesi, bilinen yanlış pozitiflerin uyarıları tetiklemesini önler
  • Düzenli ifade desteği, özel iş akışları için karmaşık dahil/hariç tutma desenlerini sağlar

İsteğe Bağlı Güvenlik Denetimleri

Otomatik tehdit yönetimi ile herhangi bir alan adını veya dizini saniyeler içinde tarayın. Karantinaya alma, temizleme veya müşteriye hazır rapor oluşturma seçeneğini anında belirleyin; güvenlik soruşturmasını saatlerce süren işlemlerden tek tıkla operasyonlara dönüştürün.

  • Etkinleştirildiğinde otomatik karantina çalıştırması ile tek tıkla alan adı taraması
  • Son tarama modu, hızlı olay triajı için yalnızca yeni eklenen/değiştirilen dosyaları hedef alır
  • Regex tabanlı dosya filtreleme, güvenli varlıkları atlayarak taramaları yüksek riskli dizinlere odaklar
  • Entegre ClamAV ve LMD motorları, her taramada maksimum algılama kapsamı için eş zamanlı çalışır

Çok Kanallı Uyarı ve Raporlama

Asla bir güvenlik olayını kaçırmayın. E-posta, Slack, Telegram veya Discord aracılığıyla anında bildirimler ekibinizin derhal yanıt vermesini sağlar. Renk kodlu tarama raporları ve özelleştirilebilir şablonlar, olay dokümantasyonunu ve müşteri iletişimini hızlandırır.

  • Net tehdit görselleştirmesi için profesyonel kart tabanlı tasarıma sahip HTML ve metin e-posta uyarıları
  • Gerçek zamanlı ekip bildirimleri için Slack Block Kit, Telegram MarkdownV2 ve Discord gömme desteği
  • TLS/SSL şifrelemesi ile SMTP rölesi, yerel MTA olmayan ortamlarda güvenilir teslimati sağlar
  • Geçersiz kilmeler aracılığıyla özelleştirilebilir uyarı şablonları, markalı ve şirkete özel raporlama formatlarını etkinleştirir
  • Dosya başına renk kodlu eşleşme ayrıntıları ve tehdit türü göstergeleri, triaj karar verme sürecini hızlandırır

Kaynak Optimizasyonu

Üretim performansını etkilemeden güvenliği dağıtın ve sürdürün. Dahili CPU/I/O kontrolleri, otomatik panel algılama ve systemd entegrasyonu, taramaların arka planda verimli çalışmasını sağlar; altyapı maliyetlerini ve yönetim yükünü azaltır.

  • CPU ve I/O kaynak kontrolleri (nice, ionice, cpulimit), güvenlik taramalarının canlı hizmetleri bozmasını önler
  • Plesk barındırma kontrol panelinin otomatik algılanması, dağıtım sırasında manuel yapılandırmayı ortadan kaldırır
  • systemd hizmet birimleri ve SysV başlatma betikleri, güvenilir başlangıç ve işlem yönetimini sağlar
  • Otomatik ClamAV imza bağlantısı, manuel kurulum olmadan sorunsuz çift motor kapsamı sağlar

Alan Adı İtibarı ve Kara Liste İzleme

Kara listelerin trafiği etkilemeden önce tespit ederek SEO sıralamalarını ve müşteri gelirini koruyun. Google Güvenli Gezinme API'si aracılığıyla otomatik kontroller, alan adı itibarı hakkında anında görünürlük sağlar; arama görünürlüğünü ve güveni koruyan hızlı düzeltmeyi etkinleştirir.

  • Otomatik e-posta bildirimleri ile planlı gece, haftalık veya aylık kara liste kontrolleri
  • Hassas düzeltme için Google Web Risk API'sinden detaylı tehdit türü ve platform tanımlaması
  • Tam tarihsel takip, olay soruşturmalarını desteklemek için ihlallerin tam olarak ne zaman gerçekleştiğini gösterir
  • Yapılandırılabilir uyarı yönlendirme, yöneticiler, bayiler veya son müşteriler için hedefli bildirimleri sağlar