SZ
SecZAR
tr
GDPRKVKKSOC2BTK 5651

SecureOps

SIEM · SOC · SOAR

FortiGate, Windows AD, FortiMail ve daha fazlasını tek platformda birleştiren kurumsal güvenlik operasyon merkezi. 35 yerleşik SOAR kuralı, BTK 5651 uyumu ve JIT erişim kontrolü.

35

SOAR Kuralı (Tümü Aktif)

13

Entegrasyon

7

Otomatik Müdahale Aksiyonu

2 Yıl

BTK 5651 Log Saklama

Platform Modülleri

Çok Kaynaklı Syslog

RFC 5424 uyumlu log yönetimi. FortiGate, Windows AD, FortiMail ve genel syslog cihazlarından saniyeler içinde veri toplama. Sayfa başına 100 kayıt, severity 0–7 filtreleme.

FortiGate Firewall Entegrasyonu

SSL VPN oturum izleme, IPsec tünel takibi, IPS alarm yönetimi, AntiVirüs olayları ve güvenlik politika ihlallerini tek panelden görüntüleme. Canlı oturum sonlandırma.

Windows Active Directory

4624 (başarılı giriş), 4625 (başarısız), 4663 (dosya erişimi), 4660 (nesne silme), 1102 (log temizleme) event ID'leri. Logon Type korelasyonu ile RDP (Type 10) tespiti.

SOAR Otomasyonu

35 yerleşik algılama kuralı, tümü aktif. Kural motoru her dakika çalışır. 4 kategori: Ağ Saldırıları, Zararlı Yazılım, İç Tehdit, Tehdit İstihbaratı. 7 otomatik müdahale aksiyonu.

JIT — Sıfır Güven Erişim

RDP (3389) portuna just-in-time erişim. 45 dakika TTL, gerekçe zorunlu, mesai dışı fail-closed. Çalışma saatleri 09:00–18:00 (Avrupa/İstanbul). E-posta tabanlı onay workflow.

BTK 5651 Uyumu

Günlük SHA-256 bütünlük hash'i, aylık arşiv, TSA (Güvenilir Zaman Damgası) desteği. 2 yıl log saklama. Tamper-evident depolama ile denetim hazırlığı.

Raporlar & Arşiv

SSL VPN ve IPsec Site-to-Site VPN raporları, KPI kartları ve oturum tabloları. PDF ve CSV dışa aktarma. Rapor arşivi ile geçmiş döneme erişim.

Ağ Topolojisi

Canvas tabanlı interaktif ağ haritası. Tüm düğümler ve bağlantılar gerçek zamanlı güncellenir. Cihaz detayları, IP adresleri ve bağlantı durumu görselleştirmesi.

SOAR — 35 Algılama Kuralı

Kural motoru her dakika çalışır. Tespit → Pending olay → Analist onayı veya otomatik aksiyon.

Ağ Saldırıları

17 kural
  • Brute Force
  • IPS Flood
  • RDP/SSH Brute Force
  • Port Scan
  • WAF Attack Burst
  • Impossible Travel Login

Zararlı Yazılım & Fidye

5 kural
  • Ransomware Erken Tespit
  • Antivirus Hit
  • Crypto Miner/C2
  • Şüpheli Process (LOLBin)

İç Tehdit

10 kural
  • Toplu Dosya Silme
  • Veri Sızdırma
  • Hassas Dosya Bulut Yüklemesi
  • Mesai Dışı Aktivite

Tehdit İstihbaratı

3 kural
  • IOC Eşleşmesi (USOM/RTBH)
  • VirusTotal Yüksek Skor
  • Zararlı IP'ye Veri Sızıntısı

Otomatik Müdahale Aksiyonları

quarantine

FortiGate üzerinden IP karantinası

blacklist

Kalıcı kara listeye ekleme

kill_vpn_session

Aktif SSL VPN oturumunu sonlandır

disable_user

Kullanıcı hesabını devre dışı bırak

alert_only

Sadece bildirim gönder

AbuseIPDB

Saldırgan IP'yi küresel topluluğa rapor et

email

Kural bazlı e-posta bildirimi

Entegrasyonlar

FortiGateFortiMailFortiWeb (WAF)Windows Active DirectorySyslog (RFC 5424)AbuseIPDBVirusTotalUSOMRTBHAbuse.chOTX AlienVaultTSAJIT Agent