Athena XDR · GenAI Destekli Extended DetectionGenAI-Powered Extended Detection
SOC'unuz için 24/7 AI ortağı. A 24/7 AI partner for your SOC.
110 milyar güvenlik veri noktası üzerine eğitilmiş 3 özelleşmiş GenAI modeli (Detection GPT, Operations GPT, Anti-Phishing GPT) uç nokta, ağ, email ve cloud'daki olayları korele eder. Alert yorgunluğunu bitirir, saldırı zincirini dakikalarda görselleştirir, otonom yanıt aksiyonları yürütür. Three specialized GenAI models (Detection GPT, Operations GPT, Anti-Phishing GPT) trained on 110B+ security data points correlate events across endpoint, network, email and cloud. Ends alert fatigue, visualizes attack chains in minutes, takes autonomous response actions.
Niye ÖnemliWhy This Matters
SOC ekibiniz yetişemiyorYour SOC team can't keep up
Her gün binlerce alert, 5+ farklı araç, kopuk telemetri. Gerçek saldırılar gürültünün içinde kayboluyor. Analist yorgunluğu MTTR'ı saatlere çıkarıyor.Thousands of alerts daily, 5+ separate tools, fragmented telemetry. Real attacks hide in the noise. Analyst fatigue stretches MTTR into hours.
NGFW'den EDR'e, email gateway'den SaaS log'una — her araç bağımsız alert üretiyor. Saatte yüzlerce event, analist sadece en üstteki 5-10'unu incelemeye vakit bulabiliyor.NGFW, EDR, email gateway, SaaS logs — each spews alerts independently. Hundreds per hour, analysts can only triage the top 5-10.
Ağdaki anomali uç nokta olayıyla, uç nokta olayı email phish'iyle birleşmiyor. Kimse attack chain'i rekonstrükte edemiyor — saldırgan haftalarca fark edilmeden dolaşıyor.A network anomaly never ties to an endpoint event, which never ties to a phishing email. Nobody reconstructs the attack chain — adversaries dwell for weeks.
L1/L2 analist bulmak zor, tutmak daha zor. Tekrar eden işler, false positive yorgunluğu, 24/7 vardiya stresi. Tier-3 uzmanlar playbook yazma yerine alert bakıyor.Hiring L1/L2 analysts is hard, retention harder. Repetitive work, false-positive fatigue, 24/7 shift stress. Tier-3 experts babysit alerts instead of writing playbooks.
YeteneklerCapabilities
Athena XDR'ın 6 AI yeteneği6 AI capabilities of Athena XDR
Diğer XDR'lar alert toplar. Athena XDR, saldırıları anlar ve harekete geçer.Other XDRs aggregate alerts. Athena XDR understands attacks and acts.
Farklı kaynaklardan gelen log ve event'leri AI-destekli normalizasyon ile ilişkilendirir. Saldırı zincirini baştan sona rekonstrükte eder — sadece alert listelemez.Correlates logs and events from disparate sources using AI-driven normalization. Reconstructs the full attack chain — not just an alert list.
24/7 sanal güvenlik asistanı. Alert'in false positive mi gerçek tehdit mi olduğunu belirler, doğal dilde açıklar, forensic analiz yapar, düzeltme önerir.24/7 virtual security assistant. Decides if an alert is false positive or real, explains in natural language, performs forensic analysis, recommends remediation.
Dilbilimsel ve bağlamsal analizle gelişmiş phishing'i yakalar. Niyet odaklı: mesajın ton, aciliyet, sosyal mühendislik göstergelerini değerlendirir.Catches advanced phishing via linguistic and contextual analysis. Intent-focused: evaluates tone, urgency, social-engineering markers.
Security GPT insan onayına ihtiyaç duymadan yanıt aksiyonlarını yürütebilir: uç noktayı izole et, kötü domain'i engelle, malicious dosyaları sil. Playbook gerektirmez.Security GPT can take response actions without human approval: isolate endpoints, block malicious domains, remove malicious files. No playbook needed.
Uç nokta (EPP), ağ (NDR, NGFW), email, cloud iş yükü — tek veri ambarında. Athena ekosistemi native entegre, 3rd party için de connector ve SIEM forwarding.Endpoint (EPP), network (NDR, NGFW), email, cloud workloads — one data lake. Athena ecosystem native, 3rd-party via connectors and SIEM forwarding.
Kurumunuza özel otomasyonlar. No-code playbook editörü, koşullu dallanma, 3rd party API çağrıları, onay adımları. Atölye sonrası 2 hafta içinde canlı.Organization-specific automations. No-code playbook editor, conditional branches, 3rd-party API calls, approval steps. Live within 2 weeks of workshop.
KarşılaştırmaComparison
Athena XDR vs CrowdStrike vs Palo CortexAthena XDR vs CrowdStrike vs Palo Cortex
3 farklı yaklaşım: Athena native-stack, CrowdStrike endpoint-first, Palo Cortex SIEM-evolved.Three approaches: Athena native-stack, CrowdStrike endpoint-first, Palo Cortex SIEM-evolved.
| Athena XDR | CrowdStrike Falcon | Palo Cortex XDR | |
|---|---|---|---|
| GenAI ModelleriGenAI Models | ✓ 3× özelleşmiş | ◐ Charlotte AI | ◐ Copilot |
| Korelasyon AnaliziCorrelation Analysis | ✓ True correlationTrue correlation | ◐ Endpoint-weightedEndpoint-weighted | ✓ |
| NGFW NativeNative NGFW | ✓ Athena NGFW | ✗ | ✓ PAN-OS |
| Otonom YanıtAutonomous Response | ✓ Operations GPT | ✓ Fusion | ◐ XSOAR ayrıseparate |
| 3rd-Party Integration3rd-Party Integration | ✓ 150+ connector | ✓ Store | ✓ Marketplace |
| 5-Yıl TCO5-Year TCO | Baseline | +%50-90 | +%80-140 |
| Türkiye desteğiTurkey support | ✓ NAT 7×24 | ◐ | ◐ |
Kullanım SenaryolarıUse Cases
XDR nerede kazanırWhere XDR wins
SIEM + EDR + NDR + email security → Athena XDR tek platformda. Operations GPT L1 triyajı otomatikleştirir, analist playbook ve threat hunt'a odaklanır.SIEM + EDR + NDR + email security → Athena XDR in one platform. Operations GPT auto-triages L1, analysts focus on playbooks and threat hunting.
5 kişi altı IT/güvenlik ekibi için AI asistanı bir junior analistin yükünü taşır. 24/7 vardiya tutmadan gerçek zamanlı izleme ve otomatik yanıt.For IT/security teams under 5, the AI assistant carries a junior analyst's load. Real-time monitoring and auto-response without a 24/7 shift roster.
Müşteri başına tenant izolasyonu, rol-bazlı erişim, white-label dashboard. MSSP operatörü tek konsoldan 100+ müşteriyi yönetir.Per-customer tenant isolation, role-based access, white-label dashboards. MSSP operator manages 100+ customers from one console.
Aktif saldırı durumunda Detection GPT saldırı zincirini 15 dakikada rekonstrükte eder. Otonom containment, forensic export, SLA-bazlı raporlama.During active attacks, Detection GPT rebuilds the full chain in 15 minutes. Autonomous containment, forensic export, SLA-based reporting.
Nasıl BaşlayalımHow to Start
Hangi roldesiniz?What's your role?
Mevcut SOC kapasitenizi — tool sprawl, MTTR, alert hacmi, analist yükü — 1 haftada çıkaralım. Hangi XDR'ın çözeceği ve ROI hesabı raporlu.Baseline your current SOC — tool sprawl, MTTR, alert volume, analyst load — in 1 week. Documented report on which XDR solves what, with ROI.
Değerlendirme İsteRequest Assessment →Mevcut EDR ve NGFW telemetri'nizi Athena XDR'a bağlayıp paralel çalıştırın. 30 gün sonra: gerçek korelasyon örneği, alert azalımı raporu, Operations GPT demosu.Connect your current EDR and NGFW telemetry to Athena XDR and run in parallel. After 30 days: real correlation examples, alert-reduction report, Operations GPT demo.
POC BaşlatStart POC →İç SOC yetersizse Athena MDR devreye girer — 450+ uzman, 24/7 yönetilen servis. XDR + MDR kombine hybrid model.If internal SOC is stretched, Athena MDR steps in — 450+ experts, 24/7 managed service. Hybrid XDR + MDR model.
MDR DetayDetails →Multi-tenant XDR ile kendi MSSP servisinizi kurun. White-label dashboard, recurring margin, NAT-backed Tier-2 eskalasyon.Build your own MSSP service on multi-tenant XDR. White-label dashboard, recurring margin, NAT-backed Tier-2 escalation.
BaşvurApply →İstanbul lab'ındaki canlı XDR'da müşteri demo'ları. Gerçek saldırı senaryoları, Operations GPT'nin triyaj örnekleri.Customer demos on live XDR in the Istanbul lab. Real attack scenarios, Operations GPT triage examples.
Erişim AlGet Access →Sertifikalı SOC mühendisi programı. 5 günlük eğitim + sınav. NAT eğitim merkezinde Türkçe.Certified SOC engineer program. 5-day training + exam. In Turkish at NAT training center.
Takvimi GörView Schedule →FAQ
Genelde ilk sorularCommon first questions
SIEM log aggregator — her şeyi toplar, analisti arama yapar. XDR detection platform — akıllı, korelasyonlu, otonom. Athena XDR SIEM forwarding yapabilir (uyum için log depolar), ama temel görevi tehdit tespit + yanıt.SIEM is a log aggregator — collects everything, analysts search. XDR is a detection platform — intelligent, correlated, autonomous. Athena XDR can forward to SIEM (for compliance retention), but its core job is threat detect + respond.
Evet. Athena XDR 150+ 3rd party connector ile gelir — CrowdStrike, SentinelOne, Palo Alto, Fortinet telemetrisi ingestle korele edilir. Doğal entegrasyon Athena ürünleriyle en güçlü, ama multi-vendor stack de çalışır.Yes. Athena XDR ships with 150+ 3rd-party connectors — CrowdStrike, SentinelOne, Palo Alto, Fortinet telemetry gets ingested and correlated. Native integration with Athena products is strongest, but multi-vendor stacks work too.
Otonom aksiyonlar için risk seviyesi ve onay kuralları granüler tanımlanır. "Kritik sunucuda otomatik izole etme — bildir" gibi kurallar standart. Tüm aksiyonlar loglu, geri alınabilir (rollback). İlk 90 gün "suggest mode" önerilir.Autonomous actions have granular risk levels and approval rules. Rules like "don't auto-isolate critical servers — notify instead" are standard. All actions logged and reversible. First 90 days: "suggest mode" recommended.
On-prem (HCI üzerinde) ya da Network Akademi Cloud Türkiye bölgesinde depolama. Veriler yurtdışına çıkmaz. KVKK ve BDDK uyumlu, ISO 27001 sertifikalı. Log retention süresini siz belirlersiniz.Data stays on-prem (on HCI) or in Network Akademi Cloud Turkey region. No data leaves the country. KVKK and BDDK compliant, ISO 27001 certified. Retention period is your call.
Hayır. No-code drag-drop editor ile L2 analistler yazabilir. 80+ hazır template ile başlayabilirsiniz. NAT mühendisleri ilk 5 playbook'u sizinle birlikte kurar.No. L2 analysts can author via no-code drag-drop editor. 80+ templates to start from. NAT engineers co-build your first 5 playbooks.
Kullanıcı bazlı (per seat) veya telemetri hacmi bazlı (GB/day) model seçilebilir. 3-5 yıl abonelik, volume indirimi var. MSSP'ler için ayrı ücretlendirme. NAT size en uygun modeli hesaplar.Per-seat or telemetry-volume (GB/day) model. 3-5 year subscription, volume discounts. Separate MSSP pricing. NAT calculates the best model for your profile.