Yönetilen Güvenlik Hizmetleri

Yönetilen Güvenlik Hizmetleri, Kurumların ihtiyacı bulunan Siber Güvenlik Hizmetlerinin yetkin personeller tarafından analiz edilip uygun çözümler ile Siber Güvenlik Altyapısının kurulması ve Operasyon Hizmetidir. Yeterli insan kaynağı ve yeterli yatırım bütçesi bulunmayan kurum ve kuruluşların siber güvenlik çözümlerine ulaşmasını sağlamaktadır. Kurum Siber Güvenlik olgunluk seviyesini yükselterek siber saldırılara karşı daha korunaklı hale getirmek hedeflenmektedir.

gorsel_sol
Yönetilen Güvenlik Hizmetleri ile alabileceğiniz alt hizmetler;

GÜVENLİK DUVARI HİZMETİ
Bu hizmet kapsamında kurum ağındaki sunucular arası ve/veya gelen-giden trafikler gerçek davranış analizleri doğrultusunda analiz edilerek olası 0.gün saldırısı, zararlı yazılımı barındıran trafikler engellenir.

SİBER GÜVENLİK OLAY KAYIT TOPLAMA HİZMETİ (SIEM)
Bu hizmet kapsamında kurumun sağladığı varlık envanteri doğrultusunda aşağıdaki maddeler başta olmak üzere alınan parametreler üzerinden tanımlanmış güvenlik kuralları işletilir.

  • Kullanıcı kimlikleri,
  • Oturum açma-kapatma kayıtları,
  • Veri ekleme, veri silme, veri değiştirme gibi işlemlerin tarihi ve zamanı,
  • Bağlantı sağlanan ekipmanın kimliği ve yeri,
  • Başarılı ya da reddedilen sistem, veri ve kaynaklara erişim kayıtları

SİBER GÜVENLİK OTOMASYON VE ORKESTRASYON HİZMETİ (SOAR)
Bu hizmet kapsamında SOAR sistemi ile kurumun varlık envanterindeki güvenlik cihazları arasında sağlanan entegrasyon ile alınacak loglar sistem tarafından incelenir. Güvenlik ihlali olması durumunda SOAR sistemi tarafından olay kaydı oluşturulur ve oluşturulacak senaryolar ile güvenlik zafiyetleri için otomatik olarak aksiyon alınır.

OLAY MÜDAHALE HİZMETİ
Bu hizmet kapsamında 5 gün 8 saat esasına göre izleme kapsamında olan sistemlerde güvenlik olaylar için izleme yapılır.

SİBER TEHDİT İSTİHBARAT HİZMETİ
Bu hizmet kapsamında kuruma ait belirtilen tüm alan adları SSL sertifikaları expire süresine göre takip edilir ve olası zafiyet durumlarında kuruma bilgi verilir.

SÜREKLİ AÇIKLIK TARAMA HİZMETİ
Bu hizmet kapsamında kuruma ait en fazla 20 IP adresi veya Tam Alan Adı (Fully Qualified Domain Name –FQDN) üzerinde düzenli ve periyodik olarak zafiyet taraması gerçekleştirilir.

UYGULAMA GÜVENLİK DUVARI HİZMETİ (WAF)
Bu hizmet kapsamında kurumun belirlediği uygulamaların kullandığı teknolojiler, dosya uzantıları, URL’ler, parametreler incelenerek saldırı atak yüzeyleri belirlenir ve bu doğrultuda olası saldırı ve/veya veri sızıntısının önüne geçilmesi için gerekli aksiyonlar alınır.

GÜVENLİ ERİŞİM HİZMETİ
Bu hizmet kapsamında kuruma ait sunucuların tamamına erişim yönetim sistemi üzerinden ve tek bir noktadan RDP, SSH veya VNC kullanarak erişim sağlaması, ilgili bağlantılarının ekran kayıtlarının alınması ve erişim loğlarının saklanması sağlanır.

DDOS ENGELLEME HİZMETİ
Bu hizmet kapsamında Türksat bünyesinde hizmet veren kurum kaynakları için servis sağlayıcı DDoS engelleme sistemleriyle entegre çalışarak DDoS ataklarına karşı koruma sağlanır.

E-POSTA GÜVENLİĞİ HİZMETİ
Bu hizmet kapsamında kurumun belirlediği sayıda e-posta adresi (mailbox) için içeri ve dışarı yöndeki e-posta trafiğinde güvenlik denetimleri gerçekleştirilir.

E-POSTA SANDBOX HİZMETİ
Bu hizmet kapsamında e-postalar ve ekleri sanal ortamlarda gerçek davranış analizleri doğrultusunda analiz edilerek olası 0.gün saldırısı, zararlı yazılım ve URL içeren bilgilerin e-posta içerisinde gelmesi engellenir.

VERİ TABANI ERİŞİM DENETİMİ VE GÜVENLİĞİ HİZMETİ (DAM)
Bu hizmet kapsamında tanımlı olan veritabanlarında DDL-DML gibi hareketlerin izlenmesi ve monitör edilmesi sağlanmaktadır.

UÇ NOKTA TEHDİT TESPİT VE OLAY MÜDAHALE HİZMETİ (MDR)
Bu hizmet kapsamında EDR ajanının kurulu olduğu uç noktalar kapsamında, 7x24 esasına göre izleme hizmeti gerçekleştirilmektedir. Konusunda uzman olan analist ekibi altyapı içerisinde meydana gelen güvenlik olaylarını takip etmekte, tespit ve analiz ederek, olaylara müdahale etmekte ve gerekli bildirimleri yaparak iyileştirmeye devam etmektedir.

AKILLI AĞ TESPİT VE MÜDAHALE HİZMETİ (NDR)
Bu hizmet kapsamında belirlenen network yapısında konumlandırılan sistem ile birlikte ağ üzerinde gerçekleşen hareketler anomalilerinin yapay zeka ile tespitinin yapılması sağlanmaktadır.

MARKA KORUMA HİZMETİ
Bu hizmet kapsamında benzer alan adlarının tespiti ve bu alanların dolandırıcılık vb faaliyetlerinin belirlenmesi sağlanmaktadır.

ŞİFRELENMİŞ TRAFİK ANALİZ SİSTEMİ HİZMETİ (SSL VİSİBİLİTY)
Bu hizmet kapsamında SSL/TLS bağlantıları için şifreleme/deşifreleme işlemleri yapılarak güvenlik seviyesinin artırılması sağlanmaktadır.

NETWORK PACKET BROKER HİZMETİ
Bu hizmet kapsamında ağ trafiği için gerekli filtreleme, tekilleştirme, çoğaltma ve paket düzeltme gibi optimizasyon işlemleri yapılarak bağlı olan sistemlere aktarımı sağlanmaktadır.