Kapsamlı
SOAR Kuralı (Tümü Aktif)
Geniş
Entegrasyon
Çeşitli
Otomatik Müdahale Aksiyonu
Uzun Süreli
BTK 5651 Log Saklama
Platform Modülleri
Çok Kaynaklı Syslog
RFC 5424 uyumlu log yönetimi. FortiGate, Windows AD, FortiMail ve genel syslog cihazlarından saniyeler içinde veri toplama. Sayfalanmış kayıt görünümü, önem derecesine göre filtreleme.
FortiGate Firewall Entegrasyonu
SSL VPN oturum izleme, IPsec tünel takibi, IPS alarm yönetimi, AntiVirüs olayları ve güvenlik politika ihlallerini tek panelden görüntüleme. Canlı oturum sonlandırma.
Windows Active Directory
Başarılı/başarısız giriş, dosya erişimi, nesne silme ve log temizleme olaylarına ait Windows event ID'leri. Logon Type korelasyonu ile RDP bağlantısı tespiti.
SOAR Otomasyonu
Yerleşik algılama kuralları, tümü aktif. Kural motoru sürekli çalışır. Kategoriler: Ağ Saldırıları, Zararlı Yazılım, İç Tehdit, Tehdit İstihbaratı. Çeşitli otomatik müdahale aksiyonları.
JIT — Sıfır Güven Erişim
RDP portuna just-in-time erişim. Sınırlı süreli erişim penceresi, gerekçe zorunlu, mesai dışı fail-closed. Belirlenmiş çalışma saatleri dışında erişim kapalı (Avrupa/İstanbul). E-posta tabanlı onay workflow.
BTK 5651 Uyumu
Düzenli SHA-256 bütünlük hash'i, periyodik arşivleme, TSA (Güvenilir Zaman Damgası) desteği. Yasal süre boyunca log saklama. Tamper-evident depolama ile denetim hazırlığı.
Raporlar & Arşiv
SSL VPN ve IPsec Site-to-Site VPN raporları, KPI kartları ve oturum tabloları. PDF ve CSV dışa aktarma. Rapor arşivi ile geçmiş döneme erişim.
Ağ Topolojisi
Canvas tabanlı interaktif ağ haritası. Tüm düğümler ve bağlantılar gerçek zamanlı güncellenir. Cihaz detayları, IP adresleri ve bağlantı durumu görselleştirmesi.
SOAR — Algılama Kuralları
Kural motoru her dakika çalışır. Tespit → Pending olay → Analist onayı veya otomatik aksiyon.
Ağ Saldırıları
kurallar- Brute Force
- IPS Flood
- RDP/SSH Brute Force
- Port Scan
- WAF Attack Burst
- Impossible Travel Login
Zararlı Yazılım & Fidye
kurallar- Ransomware Erken Tespit
- Antivirus Hit
- Crypto Miner/C2
- Şüpheli Process (LOLBin)
İç Tehdit
kurallar- Toplu Dosya Silme
- Veri Sızdırma
- Hassas Dosya Bulut Yüklemesi
- Mesai Dışı Aktivite
Tehdit İstihbaratı
kurallar- IOC Eşleşmesi (USOM/RTBH)
- VirusTotal Yüksek Skor
- Zararlı IP'ye Veri Sızıntısı
Otomatik Müdahale Aksiyonları
quarantineFortiGate üzerinden IP karantinası
blacklistKalıcı kara listeye ekleme
kill_vpn_sessionAktif SSL VPN oturumunu sonlandır
disable_userKullanıcı hesabını devre dışı bırak
alert_onlySadece bildirim gönder
AbuseIPDBSaldırgan IP'yi küresel topluluğa rapor et
emailKural bazlı e-posta bildirimi