Logo
GDPRKVKKSOC2BTK 5651

SecureOps

SIEM · SOC · SOAR

FortiGate, Windows AD, FortiMail ve daha fazlasını tek platformda birleştiren kurumsal güvenlik operasyon merkezi. Kapsamlı yerleşik SOAR kural kütüphanesi, BTK 5651 uyumu ve JIT erişim kontrolü.

Kapsamlı

SOAR Kuralı (Tümü Aktif)

Geniş

Entegrasyon

Çeşitli

Otomatik Müdahale Aksiyonu

Uzun Süreli

BTK 5651 Log Saklama

Platform Modülleri

Çok Kaynaklı Syslog

RFC 5424 uyumlu log yönetimi. FortiGate, Windows AD, FortiMail ve genel syslog cihazlarından saniyeler içinde veri toplama. Sayfalanmış kayıt görünümü, önem derecesine göre filtreleme.

FortiGate Firewall Entegrasyonu

SSL VPN oturum izleme, IPsec tünel takibi, IPS alarm yönetimi, AntiVirüs olayları ve güvenlik politika ihlallerini tek panelden görüntüleme. Canlı oturum sonlandırma.

Windows Active Directory

Başarılı/başarısız giriş, dosya erişimi, nesne silme ve log temizleme olaylarına ait Windows event ID'leri. Logon Type korelasyonu ile RDP bağlantısı tespiti.

SOAR Otomasyonu

Yerleşik algılama kuralları, tümü aktif. Kural motoru sürekli çalışır. Kategoriler: Ağ Saldırıları, Zararlı Yazılım, İç Tehdit, Tehdit İstihbaratı. Çeşitli otomatik müdahale aksiyonları.

JIT — Sıfır Güven Erişim

RDP portuna just-in-time erişim. Sınırlı süreli erişim penceresi, gerekçe zorunlu, mesai dışı fail-closed. Belirlenmiş çalışma saatleri dışında erişim kapalı (Avrupa/İstanbul). E-posta tabanlı onay workflow.

BTK 5651 Uyumu

Düzenli SHA-256 bütünlük hash'i, periyodik arşivleme, TSA (Güvenilir Zaman Damgası) desteği. Yasal süre boyunca log saklama. Tamper-evident depolama ile denetim hazırlığı.

Raporlar & Arşiv

SSL VPN ve IPsec Site-to-Site VPN raporları, KPI kartları ve oturum tabloları. PDF ve CSV dışa aktarma. Rapor arşivi ile geçmiş döneme erişim.

Ağ Topolojisi

Canvas tabanlı interaktif ağ haritası. Tüm düğümler ve bağlantılar gerçek zamanlı güncellenir. Cihaz detayları, IP adresleri ve bağlantı durumu görselleştirmesi.

SOAR — Algılama Kuralları

Kural motoru her dakika çalışır. Tespit → Pending olay → Analist onayı veya otomatik aksiyon.

Ağ Saldırıları

kurallar
  • Brute Force
  • IPS Flood
  • RDP/SSH Brute Force
  • Port Scan
  • WAF Attack Burst
  • Impossible Travel Login

Zararlı Yazılım & Fidye

kurallar
  • Ransomware Erken Tespit
  • Antivirus Hit
  • Crypto Miner/C2
  • Şüpheli Process (LOLBin)

İç Tehdit

kurallar
  • Toplu Dosya Silme
  • Veri Sızdırma
  • Hassas Dosya Bulut Yüklemesi
  • Mesai Dışı Aktivite

Tehdit İstihbaratı

kurallar
  • IOC Eşleşmesi (USOM/RTBH)
  • VirusTotal Yüksek Skor
  • Zararlı IP'ye Veri Sızıntısı

Otomatik Müdahale Aksiyonları

quarantine

FortiGate üzerinden IP karantinası

blacklist

Kalıcı kara listeye ekleme

kill_vpn_session

Aktif SSL VPN oturumunu sonlandır

disable_user

Kullanıcı hesabını devre dışı bırak

alert_only

Sadece bildirim gönder

AbuseIPDB

Saldırgan IP'yi küresel topluluğa rapor et

email

Kural bazlı e-posta bildirimi

Entegrasyonlar

FortiGateFortiMailFortiWeb (WAF)Windows Active DirectorySyslog (RFC 5424)AbuseIPDBVirusTotalUSOMRTBHAbuse.chOTX AlienVaultTSAJIT Agent