XCITIUM ANTİVİRÜS

Şirket Profili

• Kuruluş: 1998’de Birleşik Krallık’ta kuruldu; 2004’te ABD’ye taşındı
• Merkez: Bloomfield, New Jersey, ABD (ayrıca Türkiye’de Ar-Ge ofisi var)
• Çalışan Sayısı: Yaklaşık 500–1.200 kişi
• Kullanıcı / müşteri pazarı: Dünya genelinde 3.000’den fazla kurumsal müşteri ve partner

Kurucusu Melih Abdulhayoğlu olup, şirket 2022’den bu yana "Xcitium" adıyla faaliyet göstermektedir.

Temel Teknoloji: ZeroDwell Containment

Xcitium’in en önemli yeniliği, kendi patentli ZeroDwell Containment (Kernel‑seviye API sanallaştırması) teknolojisidir.
Bu teknoloji, tanınmayan veya şüpheli dosyaları “izole sanal ortamlarda” çalıştırarak, potansiyel tehditlerin gerçek sisteme zarar vermesini engeller. Değişikliğe uğramamış dosyaların sistemde çalışmasına izin verirken, bilinmeyenler ya otomatik ya da insan denetimi ile kararnlandırılır (guilty till proven innocent).

Ürün ve Paketler

Öne Çıkan Katmanlar

• Essentials: Temel Zero‑Trust containment + NGAV (Next‑Gen Antivirus)
• Pro / Advanced: Endpoint Protection (EPP) + EDR (tehdit tespiti ve müdahale) özellikleri
• Complete / Enterprise: XDR (Extended Detection & Response), ağ ve bulut güvenliği entegrasyonları
• Managed (MDR): 7/24 uzman destekli tespit, tehdit avı ve müdahale hizmetleri
  
  

Teknik Özellikler

• Çok katmanlı tehdit tespiti: Statik analiz, davranış analizi, Sandbox izolasyonu, Viruscope
• Verdict Cloud Motoru ile global tehdit istihbaratına bağlı karar sistemi
• Dosyasız malware koruması, HIPS (Host Intrusion Prevention), gelişmiş firewall kontrolü
• Gerçek zamanlı analiz, inter-proces izleme, DNS/URL/Registry izleme gibi birçok güvenlik kanalı destekleniyor.

Performans ve Başarılar

• Aynı zamanda AV-Test ve AVLab gibi bağımsız testlerde yüksek başarı derecelerine sahiptir. ZeroThreat Advanced testi, tüm kötü amaçlı örneklerin %100’ünü engelledi; ortalama müdahale süresi birkaç saniye içinde gerçekleşti.
• Şirket, tamamen yapılandırıldığında “sıfır ihlal” (zero breach) geçmişi olduğunu belirtiyor.

Ekosistem ve Ek Hizmetler

• Cloud Security (CNAPP, CWPP, CSPM, Kubernetes güvenliği vb.)
• ITSM servisleri: Remote monitoring, patch management, helpdesk sistemi
• Risk yönetimi, phishing simülasyonları, penetrasyon testleri, uyumluluk değerlendirmeleri.

Kullanım Senaryoları

• Kurumsal düzeyde son nokta koruma (endpoint) ihtiyaçları
• MDR hizmeti ile sınırlı iç güvenlik ekipleri olan işletmeler
• Çok katmanlı güvenlik gereksinimi olan yüksek riskli sektörler (finans, sağlık, kamu, eğitim)
• Hibrit ortamlar için XDR tabanlı saldırı tespiti ve olaya müdahale platformu

Özet Değerlendirme