İçerik Temizleme ve Yeniden Yapılandırma (CDR): 2026'nın En İyi 8 Tedarikçisi

İçerik Temizleme ve Yeniden Oluşturma (CDR), dosyalardaki zararlı öğeleri kaldırarak potansiyel tehditleri etkisiz hale getiren proaktif bir dosya temizleme teknolojisidir. CDR, kötü amaçlı yazılımları tespit etmeye çalışmak yerine dosyayı parçalara ayırır, makrolar veya gömülü kodlar gibi güvenli olmayan öğeleri ayıklar ve son kullanıcılar için güvenli, kullanılabilir bir sürüm oluşturur.

Bu yaklaşım, e-posta, indirmeler, dosya aktarımları veya işbirliği araçları yoluyla kuruma giren dosyaların gizli kötü amaçlı yüklerden arınmış olmasını sağlayarak üretkenliği aksatmadan kurumu korur.

CDR, bir dosyayı bileşenlerine ayırır, yapısını doğrular, makrolar, komut dosyaları, güvenlik açığına sahip nesneler, hatalı biçimlendirilmiş etiketler ve şüpheli bağlantılar gibi aktif veya kurallara uymayan öğeleri kaldırır, ardından içeriği ve kullanılabilirliği koruyan güvenli bir dosya oluşturur. Orijinaller, politikaya bağlı olarak karantinaya alınabilir veya adli analiz için bir sanal ortama gönderilebilir.

• Sıfırıncı gün saldırıları ve kaçırma teknikleri dahil olmak üzere bilinen ve bilinmeyen tehditleri önler
• Kullanıcıya en az zorluk çıkararak saniyeler içinde hatasız dosyalar sunar
• İmzalara, patlatmaya ve insan yargısına olan bağımlılığı azaltır
• Güvenli dosya yönetimi ve veri koruma kurallarına uyumu artırır
• E-posta, web, SaaS ve OT kanallarında tutarlı bir politika uygulaması sağlar

CDR, antivirüs, sanal ortam, EDR veya SEG'in yerini almaz. Bunları tamamlayıcı niteliktedir. Algılama araçları hâlâ analiz, korelasyon ve müdahale imkânı sunarken, CDR güvenli dosyaları öncelikli olarak yeniden oluşturarak dosya giriş noktasında riski azaltır.

Kuruluşunuzu dosya tabanlı tehditlerden, sıfırıncı gün güvenlik açıklarından ve gelişmiş kalıcı tehditlerden korumak için doğru CDR sağlayıcısını seçmek hayati önem taşır. Aşağıda, 2025 yılının en iyi 10 kurumsal düzeyde CDR sağlayıcısından oluşan özenle hazırlanmış bir liste yer almaktadır. Her sağlayıcı, temel yetenekleri, dağıtım esnekliği, entegrasyon desteği ve gerçek hayattaki kullanım örnekleri açısından değerlendirilmiştir.

OPSWAT CDR™ Teknolojisi, MetaDefender® platformu içinde yer alan ve kritik altyapılar ile güvenilir dosya iş akışları için özel olarak tasarlanmış, önleme odaklı bir dosya temizleme motorudur. Bağımsız değerlendirmelerde Deep CDR™ Teknolojisi, SE Labs testlerinde %100 Koruma ve %100 Meşru Dosya Doğruluğu oranlarına ulaşan ilk CDR çözümü olmuştur.

Deep CDR™ Teknolojisi, dosyanın gerçek türünü ve yapısını doğrular, güvenli bir “yer tutucu” oluşturur, makrolar, komut dosyaları ve hatalı yapıları içeren riskli nesneleri etkisiz hale getirir, ardından tamamen kullanılabilir durumda temiz bir dosya oluşturur. Deep CDR™ Teknolojisi ayrıca, çok katmanlı dosya güvenliği sağlamak üzere OPSWATMetascan™ Multiscanning, Proactive DLP™ ve Adaptive Sandbox entegre çalışır.

• İmza veya sezgisel yöntemler kullanmadan sıfırıncı gün saldırılarını etkisiz hale getirme; gizleme ve steganografi taktiklerine karşı koruma.
• Kanıtlanmış etkinlik: SE Labs CDR testinde %100; SecureIQLab tarafından gerçekleştirilen ek bağımsız doğrulama.
• E-posta, web, yükleme, indirme, taşınabilir ortamlar,API ve ağ geçitleri arasında esnek dağıtımlar.

• Gerçek tür/tutarlılığı değerlendirin ve doğrulayın, kimlik sahtekarlığını önleyin
• Güvenli bir yer tutucu oluşturun ve saklayın
• Onaylanmış öğeleri sökün ve yeniden oluşturun; yapıları yeniden oluşturun
• Denetim ayrıntılarını içeren temiz ve işlevsel dosyalar sunun

ReSec, ReSecure platformu ile Sıfır Güven ağ geçidi korumasına odaklanarak, akıllı dosya türü doğrulama, çoklu motorlu algılama ve gerçek zamanlı CDR özelliklerini bir araya getirir; böylece kullanılabilirliği korurken hem bilinen hem de bilinmeyen dosya kaynaklı tehditleri ortadan kaldırır.

ReSec CDR, gömülü veya arşivlenmiş içerikler dahil olmak üzere gerçek dosya türlerini tespit eder ve bilinmeyen tehditleri önlemek amacıyla tam işlevsel kopyalar oluşturur. Orijinaller, adli inceleme amacıyla kurum dışına karantinaya alınır.

• Ağ dışındaki kaynak dosyaların tasarım aşamasında karantinaya alınması
• Yüksek hacimli ağ geçitleri için uygun, ölçeklenebilir ve düşük gecikmeli mimari
• Kapsanan kanallar: e-posta, web, çıkarılabilir ortamlar, dosya sunucuları ve API

• Orijinalleri harici olarak karantinaya al
• Gerçek dosya türünü belirle
• Temiz kopyaları yeniden oluşturun ve hedef noktaya teslim edin

Şubat 2025'te Menlo Security, Votiro'yu satın alarak Votiro'nun gelişmiş CDR ve veri güvenliği (DDR) çözümlerini, tarayıcı, e-posta, işbirliği araçları ve API genelinde dosya güvenliğini bir araya getiren Menlo'nun güvenli kurumsal tarayıcı ve çalışma alanı güvenlik portföyüne dahil etti.

Votiro’nun pozitif seçimli CDR özelliği, yalnızca sağlamlığı kanıtlanmış öğelerin kullanılmasına izin vererek dosyaları yeniden oluşturur ve böylece veri giriş/çıkış kanallarında güvenli belgeler sağlar; Menlo’ya entegre olan bu özellik, Sıfır Güven Erişimi’ni tamamlar.

• Kesintisiz çalışma alanı güvenliği: Tarayıcı, e-posta, SaaS ve işbirliği uygulamaları arasında dosya akışları korunur
• Kurumsal ölçekte şeffaf kullanıcı deneyimi (iş akışında kesinti yaşanmaz)

• Dosya aktarımını engelle (API)
• Güvenli bileşenleri ayrıştırın ve olumlu bir şekilde seçin; temiz bir dosya oluşturun
• Kullanıcılara ve uygulamalara güvenli, orijinal formatındaki dosyaları sunun

Sasa’nın GateScanner ürünü, başlangıçta yüksek riskli, kritik ağlar için tasarlanmış ve kamu kurumları ile ICS/OT sektörlerinde yaygın olarak kullanılan CDR teknolojisiyle “her kanalı” (e-posta, web indirmeleri, güvenli MFT, çıkarılabilir ortamlar,API) korur.

GateScanner, dosyaları (arşivler dahil) derinlemesine inceler, aktif/riskli içeriği temizler ve güvenlik ilkelerine uygun sürümleri yeniden oluşturur. Ayrıca, GateScanner Injector (optik veri diyotu) ile etki alanları arası aktarım olanağı sunarak, temizlenmiş verilerin birbirinden ayrılmış ağlar arasında taşınmasını sağlar.

• Çevrimiçi e-posta güvenliği (SEG veya SMTP aktarım), tarayıcı indirme işlemlerinin temizlenmesi, çıkarılabilir ortam kioskları ve güvenli MFT
• Aktif-aktif ölçeklendirme ve politika ayrıntı düzeyi; yüzlerce dosya türünü destekler
• Microsoft ekosistem entegrasyonları (ör. AppSource'ta yer alma)

• Sıfırıncı gün/polimorfik tehditleri ortadan kaldırmak için bunları etkisiz hale getirin ve yeniden yapılandırın.
• Seçilen kanallar (USB) üzerinden güvenli hale getirilmiş içerik sunun

Glasswall, savunma, istihbarat ve sıkı düzenlemelere tabi sektörlerde yaygın olarak kullanılan CDR Platformu (Halo) aracılığıyla sıfır güven tabanlı dosya koruması sunar; son zamanlarda gerçekleştirilen entegrasyonlar (örneğin ReversingLabs ile yapılan entegrasyon), CDR işlemlerine tehdit istihbaratı bağlamı katmaktadır.

Glasswall, dosyaları üreticinin onaylanmış teknik özelliklerine göre doğrular, sapmaları düzeltir, politika gereği riskli öğeleri (ör. makrolar, bağlantılar) kaldırır ve inceleme/temizleme için NSA ISG kılavuzuna uygun, temiz dosyalar oluşturur.

• Kubernetes tabanlı ölçeklenebilirlik,ICAP ve masaüstü/temiz oda kullanıcı deneyimi
• Savunma sınıfı kurulumlar ve politika eşleştirme için teknik belgeler

• Denetle: Dosya yapısını ayrıntılı olarak incele ve doğrula.
• Yeniden oluştur: hatalı yapıları düzelt/onar .
• Temizle: İlke gereği yüksek riskli bileşenleri kaldır .
• Sonuç: Anlamsal kontroller ve hızlı bir şekilde hatasız dosya çıkışı.

Everfox (Forcepoint’in federal biriminin yeni markası), Forcepoint’in 2021 yılında satın aldığı Deep Secure mirasını bünyesinde barındırmaktadır. Everfox, etki alanları arası ve tehdit koruma portföylerinde Sıfır Güven CDR’yi (diğer adıyla Tehdit Giderme) öne çıkarırken, yeni bulut hizmetlerinde donanım tabanlı güvenlik (hardsec) RBI ile de entegre çalışmaktadır.

Everfox CDR, geçerli iş bilgilerini çıkarır, yapıyı doğrular ve bu bilgileri aktarmak üzere yepyeni bir dosya oluşturur; böylece bilinmeyen kötü amaçlı yazılımların ve güvenlik açıklarının bile bu dönüştürme sürecinden sağ çıkmasını engeller.

• Piksel hassasiyetinde, tamamen düzeltilebilir çıktı; kesin önleme
• Kamu kurumları ve kritik görevler için etki alanları arası yapı ve yüksek güvenilirlikli dağıtımlar

• İş verilerini orijinal dosyadan çıkarın
• Çıkarılan bilgilerin biçimsel olarak doğru olduğunu doğrulayın
• Her bir spesifikasyon için yeni bir dosya oluşturun, orijinali silin veya saklayın
• Güvenli ve düzenlenebilir bir sonuç sunun

Check Point’in Threat Extraction (TE) özelliği, Quantum ağ ağ geçitleri ile Harmony uç nokta/e-posta sistemlerini kapsayan bir CDR (Olay Kaydı ve Geri İzleme) çözümüdür; Threat Emulation sanal ortamı ile birlikte çalışır ve ThreatCloud yapay zeka istihbaratından yararlanır.

Threat Extraction, aktif içeriği (makrolar, gömülü nesneler, komut dosyaları, bağlantılar) önceden kaldırır, isteğe bağlı olarak PDF formatına dönüştürür ve saniyeler içinde güvenli dosyalar sunar; orijinal dosya ise izin verildiğinde sanal ortamda yapılan incelemenin ardından yayınlanabilir.

• Giriş sırasında istismara açık bileşenleri ayıklayın
• Güvenli bir sürümü yeniden oluşturun (genellikle neredeyse anında)
• İsteğe bağlı olarak, sanal ortam onayından sonra orijinali serbest bırakın (ilke tabanlı)

• Giriş sırasında istismara açık bileşenleri ayıklayın
• Güvenli bir sürümü yeniden oluşturun (genellikle neredeyse anında)
• İsteğe bağlı olarak, sanal ortam onayından sonra orijinali serbest bırakın (ilke tabanlı)

Check Point’in Threat Extraction (TE) özelliği, Quantum ağ ağ geçitleri ile Harmony uç nokta/e-posta sistemlerini kapsayan bir CDR (Olay Kaydı ve Geri İzleme) çözümüdür; Threat Emulation sanal ortamı ile birlikte çalışır ve ThreatCloud yapay zeka istihbaratından yararlanır.

Fortinet CDR, tüm aktif bileşenleri şüpheli olarak değerlendirerek aktif içeriği gerçek zamanlı olarak temizler ve ardından güvenli hale getirilmiş dosyaları (“düz” kopyalar) yeniden oluşturur. Yöneticiler orijinalleri yerel olarak saklayabilir, karantinaya alabilir veya analiz için FortiSandbox’a iletebilir.

• Dosyaları yakala (e-posta/web/HTTP(S)/FTP).
• Ayrıştır ve temizle: makroları, komut dosyalarını, gömülü bağlantıları/nesneleri kaldır
• Dosyayı yeniden oluşturun ve temiz bir dosya olarak teslim edin; orijinalleri politikaya uygun olarak saklayın veya izole edin

• Dosyaları yakala (e-posta/web/HTTP(S)/FTP).
• Ayrıştır ve temizle: makroları, komut dosyalarını, gömülü bağlantıları/nesneleri kaldır
• Dosyayı yeniden oluşturun ve temiz bir dosya olarak teslim edin; orijinalleri politikaya uygun olarak saklayın veya izole edin

• Motorun, yüksek hacimli işlemleri kısa ortalama işlem süreleriyle gerçekleştirebildiğini kontrol edin
• İç içe geçmiş arşivler, büyük dosyalar ve toplu aktarımların desteklendiğini doğrulayın
• Değişiklik kontrolü için kümeleme, aktif modlar ve politika sürümlemeyi gözden geçirin
• Kanallarınıza uygun, gerçek ortamda gerçekleştirilmiş verimlilik karşılaştırmaları isteyin

• Ters proxy ve yükleme iş akışları API ICAP API
• SEG ile e-posta yığını entegrasyonu veya bulut postası API
• Orijinal dosyalar için Sandbox ve otomatik karar eylemleri
• Uyarı ve iş akışı için SIEM ve SOAR entegrasyonları

• Çözüm, bağımsız laboratuvarlar veya devlet kurumları tarafından test edildi mi?
• Satıcı, sızma testi sonuçlarını ve sıfırıncı gün örneklerinin performansını sunabilir mi?

• Bu çözüm, e-posta, web, ICAP ve API larınızla kolayca entegre oluyor mu?
• REST API için net bir API ve otomasyon desteği mevcut mu?

• Günümüzde kaç tane dosya türü ve arşiv formatı destekleniyor?
• Satıcı, HWP veya JTD gibi bölgesel formatlar da dahil olmak üzere yeni dosya türlerini ne kadar hızlı ekleyebilir?

• Dosya türü başına ortalama işlem süresi ne kadardır?
• Bu çözüm, gecikme olmadan büyük dosyaları, iç içe geçmiş arşivleri ve yüksek hacimli trafiği işleyebilir mi?

• İç ve dış kanallar için farklı politikalar uygulayabilir misiniz?
• Dezenfekte işlemini daha ayrıntılı bir şekilde ayarlayabilir misiniz (örneğin, makroları dahili olarak izin verip harici olarak kaldırmak gibi)?

• Satıcı, güvenli SDLC ve kod inceleme süreçlerini uyguluyor mu?
• Üçüncü taraf kütüphaneler uygun şekilde lisanslanmış ve bakımları düzenli olarak yapılıyor mu?

• Çözüm, ayrıntılı günlükler ve denetim izleri oluşturuyor mu?
• Arşivin bütünlüğünü doğrulayabilir ve uyumluluk raporları sunabilir mi?

• Yeniden oluşturulan dosya, PowerPoint animasyonları veya Excel formülleri gibi önemli işlevleri koruyor mu?
• Kullanılabilirliği doğrulamak için gerçek hayattan alınan örneklerle test yapın.

• CDR motorunun bakımını aktif olarak yapan kaç mühendis var?
• Güncellemelerin yayın sıklığı ve geliştirme planı nedir?

Fortinet, CDR'yi bir FortiGuard Güvenlik Hizmeti olarak sunar ve CDR'yi FortiMail ile FortiGate antivirüs profillerinde (proxy tabanlı denetim) uygular. CDR, Fortinet’in daha kapsamlı Sıfır Güven stratejisinin bir parçası olup, yeni nesil güvenlik duvarı (NGFW), e-posta ve sanal ortam katmanlarını güçlendirir.

Gelen e-posta eklerini ve işbirliği platformlarında paylaşılan belgeleri koruyun. Gizlenmiş riskleri ortadan kaldırırken verimliliği koruyun.

İnternetten indirilen dosyaları doğrulayın ve temizleyin; ayrıca, müşteriye yönelik iş akışları da dahil olmak üzere, portallara ve uygulamalara yüklenen dosyaları doğrulayın.

Optik veri diyot entegrasyonları da dahil olmak üzere, zorunlu politikalar ve denetlenebilirlik ile ayrı ağlar ve katmanlar arasında dosya aktarımı gerçekleştirin.