Korelasyon / Olay Yönetimi (SIEM): KoçSistem Güvenlik uzmanları tarafından yönetilen, ilgili kişileri otomatik olarak durumdan haberdar ederek gerekli aksiyonların alınmasını sağlayan ve akıllı kuralları sayesinde tüm anormallikleri algılayarak alarm üreten güvenlik hizmetimizdir.

• Farklı sistemlerden topladığı logları, birbirleriyle ilişkilendirerek anlamlı bir verinin çıkmasını sağlar.
• Tutulan loglar 5651 sayılı kanuna uyumluluğunuzu sağlar.
• Paylaşımlı SIEM Hizmetimizi tercih ettiğinizde:Herhangi bir donanım ve yazılım maliyeti olmadan hizmet almaya başlarsınız.
• Yıllık bakım ve barındırma giderleri olmadan hizmet almaya başlarsınız.
• Dedike SIEM Hizmetimizi tercih ettiğinizde:
• Sizin için özel olarak ayrılmış donanımlar üzerinden hizmet almaya başlarsınız.

OT SOC: KoçSistem OT SOC Hizmeti, MÜŞTERİ’nin endüstriyel altyapısında oluşan olaylara yönelik Tespit İzleme alarmlarının 7/24 izlenmesini ve müşterinin olası siber saldırılara karşı bilgilendirilmesini, alınması gereken önlemlerle ilgili yönlendirilmesini kapsar.

• Operasyonel Teknoloji Odaklı Yaklaşım: Endüstriyel kontrol sistemleri (ICS) ve OT cihazlarına odaklanarak, bu sistemlerin güvenliğini sağlamak için özel olarak tasarlanmış bir güvenlik yaklaşımı benimser.
• Endüstriyel Protokol ve Cihaz Uzmanlığı: Endüstriyel ağlarda kullanılan protokol ve cihazlar hakkında derinlemesine uzmanlık sağlar, böylece bu ortamlardaki tehditleri daha etkin bir şekilde tespit eder ve önler.
• Anomalilerin ve Tehditlerin İzlenmesi: Endüstriyel ağlarda meydana gelen anormal aktiviteleri ve siber tehditleri sürekli olarak izler ve analiz eder.
• Kritik Altyapı Koruma: Elektrik santralleri, su arıtma tesisleri gibi kritik altyapıların güvenliğini sağlamak için özel olarak tasarlanmış güvenlik önlemleri ve izleme sistemleri uygular.
• İşbirliği ve Müşteri Odaklılık: OT SOC, müşterilerle yakın işbirliği içinde çalışarak, endüstriyel kontrol sistemlerinin güvenliğini sürekli olarak geliştirmek ve uyumluluğunu sağlamak için çözümler sunar.

SOAR: Kurumlara ait dataların korunması, tehditlerin belirlenmesi ve engelenesi için bir çok araç ve manuel süreç kullanılmaktadır. KoçSİstem SOC biriminin de kullanmakta olduğu SOAR (Security Orchestration Automation and Response) ; bir kurumdaki veri çeşitliliğinin ve miktarının artması karşısında tehdit/olay müdahale yeteneklerinin artmasını, iş süreçlerinin kolaylaşmasını, bir siber güvenlik personelinin manuel yapacağı işlemleri otomasyon ortamında daha hızlı ve hatasız yapılmasını, farklı güvenlik uygulama ve servislerinin birbiri ile entegre çalışmasını, şüpheli davranışların daha hızlı algılanmasını, bildirim/aksiyon aldırma süresinin azalmasını ve bildirimlerin otomatikleşmesini sağlamaktadır.

• Otomasyon Yetenekleri: Güvenlik olaylarına otomatik tepki verme yeteneği ile süreçleri hızlandırır ve insan hatalarını azaltır.
• Olay Orkestrasyonu: Farklı güvenlik araçlarını ve sistemlerini birleştirerek, güvenlik operasyonlarını daha etkili bir şekilde yönetir.
• Zekice Karar Alma: Olaylarla ilgili verileri analiz ederek, yapay zeka ve makine öğrenmesi kullanarak akıllı kararlar alır.
• Kapsamlı Analiz ve Raporlama: Güvenlik olaylarını detaylı bir şekilde analiz eder ve raporlar oluşturarak, güvenlik ekibine daha iyi görünürlük sağlar.
• İyileştirilmiş Tepki Süreleri: Otomatik tepkiler ve hızlı olay yönetimi sayesinde, güvenlik ihlallerine daha hızlı ve etkili bir şekilde yanıt verir.

SOC (7/24 Operasyon Merkezi) : KoçSistem Güvenlik izleme ve yönetim hizmetimizde, tüm sistemlerden toplanan logların güvenlik bakış açısıyla korele edilmesi ve 7/24 izlenmesi ve analiz edilmesi sağlanmaktadır.

• Güvenlik cihazlarıyla adreslenemeyen güvenlik tehditleri, tespit ve müdahale edilebilir hale gelmektedir.
• İnsan, süreç ve teknoloji ayağından oluşan SOC yapımızın temelinde SIEM olup iyi kurgulanmış süreçlerle ve yetkin insan kaynağımızla müşterilerimize 7/24 güvenlik izleme hizmeti sunuyoruz.
• Türkiye’de ilk olduğumuz Security Operations Center hizmetimizi KoçSistem’in alanında yetkin siber güvenlik ekipleri ile İstanbul Çamlıca lokasyonumuzdan sağlıyoruz.
• Onlarca farklı müşteriye yönelik tehditler ile beslenen kaynak havuzundan siz de ortak fayda sağlayabilirsiniz.

Olay Yeri Müdahale Danışmanlığı: Bir kurum yada kuruluşun güvenlik ihlali yada siber saldırı ile karşılaştığında veya karşılaşması sonrasında, gerçekleşen olayı düzenlemek için önceden belirlenmiş prosedürlerle müdahale edilmesi ve sürecin yönetilmesini kapsayan hizmettir.

• Olay Müdahale Planı: Kuruluşlar için önceden belirlenmiş ve uygulanabilir olay müdahale planlarının oluşturulması ve güncellenmesi sağlanır.
• Acil Durum Müdahalesi: Saldırı anında veya hemen sonrasında uzman danışmanlar tarafından acil durum müdahalesi gerçekleştirilir ve olayın etkileri en aza indirilir.
• Olay Yönetimi: Siber olayın tespitinden itibaren, müdahale, analiz, yanıt ve olayın kontrol altına alınması süreçlerinin etkin bir şekilde yönetilmesi sağlanır.
• Detaylı Analiz ve Raporlama: Olayın nedenleri, etkileri ve saldırı türü gibi faktörler detaylı bir şekilde incelenir ve analiz edilir. Ardından, bu analizler raporlanır ve kuruluşa sunulur.
• Sürekli İyileştirme ve Önlemler: Olay sonrası elde edilen deneyimler ve öneriler doğrultusunda, kuruluşun savunma mekanizmaları ve müdahale süreçleri sürekli olarak iyileştirilir ve güncellenir.

MDR: Yönetilen MDR (Managed Endpoint Detection And Response), uç nokta sistemler üzerinde gerçekleşebilecek olaylara ve veri ihlallerine karşı müdahale ederek, kötü amaçlı bir vakanın oluşmasını engellerken, gelişmiş mimarisiyle durum hakkında detaylı bilgi ve analiz imkânı sunmaktadır.

• Yönetilen EMR hizmetindeki İzleme, Algılama, Toplama ve Müdahale ana bileşenleriyle, sistemlere yönelik tehditler 7*24 proaktif bir şekilde tespit edilier ve anında müdahale ile veri sızıntıları engellenir.
• 24/7 İzleme ve Tepki: Güvenlik olaylarını 7/24 izler ve anında yanıt vererek, potansiyel tehditleri hızlı bir şekilde ele alır.
• Gelişmiş Tehdit Tespiti: Gelişmiş tehdit tespit teknolojileri kullanarak, bilinen ve bilinmeyen tehditleri tespit eder ve engeller.
• Olay Analizi ve Araştırma: Olayları detaylı bir şekilde analiz eder, kök nedenleri belirler ve tehditlerle ilgili kapsamlı araştırmalar yapar.
• Uyum Sağlama ve Raporlama: İlgili yasal düzenlemelere uyum sağlamak için gerekli raporlama ve dokümantasyonu sağlar.
• Gelişmiş Müşteri Desteği: Güvenlik olaylarının tespiti ve yanıtı konusunda müşterilere sürekli destek sağlar ve danışmanlık hizmetleri sunar.

EKS Güvenliği: Endüstriyel kontrol sistemlerini (SCADA vb.) siber tehditlere karşı koruma hizmetleri sağlar.

• Endüstriyel Protokol ve Cihaz Anlayışı: Endüstriyel kontrol sistemlerine özgü protokol ve cihazları anlar ve bu sistemlerin karmaşıklığını yönetmek için özel olarak tasarlanmış güvenlik önlemleri sağlar.
• Zafiyet Taraması ve Güncelleme Yönetimi: Endüstriyel kontrol sistemlerindeki güvenlik açıklarını tespit etmek için düzenli zafiyet taramaları yapar ve cihaz yazılımlarını güncellemek için güncelleme yönetimi sağlar.
• Ağ ve Trafik İzleme: Endüstriyel kontrol sistemlerinin ağ trafiğini ve iletişimini sürekli olarak izler, anormal aktiviteleri tespit eder ve siber tehditlere karşı önlem alır.
• Gelişmiş Güvenlik Politikaları: Endüstriyel kontrol sistemlerine özgü güvenlik politikaları uygular ve bu politikaları sürekli olarak günceller, böylece sistemlerin güvenliğini sürekli olarak artırır.
• Otomasyon ve Yanıt Yetenekleri: Sistemdeki siber tehditlere hızlı ve etkili bir şekilde yanıt vermek için otomasyon yetenekleri kullanır ve olaylara hızlı müdahale sağlar.