Kurumsal
Ürünler
Hizmetler
Sektörler
Blog
Bize Ulaşın
Biz Kimiz
Tarihçe
Hakkımızda
Yönetim
Koç Holding
Yatırımcı İlişkileri
Kurumsal Kimlik
Kilometre Taşlarımız
Sürdürülebilirlik
Yeşil Zeka
KoçSistem Agile (Çevik) Dönüşüm
Kalite Yaklaşımı
KoçSistem Entegre Yönetim Sistemi Politikası
Kalite Yönetim Sistemi Kapsam ve Bağlamı
Müşteri Öneri & Şikayet Yönetimi Yaklaşımı
Müşteri Öneri & Şikayet İş Akışları
Kalite Belgelerimiz
İş Ortaklarımız
Etik İlkeler ve Uyum Politikaları
Medya Merkezi
Basında Biz
Broşürler
Başarı Hikayeleri
Videolar
Kurumsal Sosyal Sorumluluk
Aile Saati
KoçSistem'de Yaşam
Kariyer
Ödüllerimiz
Etkinlikler
Sertifikalar
Workplace
Workplace, teknolojinin iş hayatında daha etkin kullanılmasını sağlayan, odağında çalışan iş birliği, iletişim, inovasyon, mobilite ve bulut bilişim olan dijital çalışma ortamı, intranet çözümüdür.
Dijital İş Gücü - RPA
RPA - dijital-is-gucu ile dijital dönüşüm sürecinizde operasyonel yüklerinizi azaltabilir, iş verimliliğinizi artırabilirsiniz.
Pixage
Öne Çıkan
Pixage ile tüm ekranları ve yayın akışını tek bir merkezden yönetilmesini sağlayan bir dijital yayıncılık uygulamasıdır.
HR Edition
HRedition, her sektörde ve boyutta insan kaynakları süreçlerini dijitalleştirerek şeffaf, öngörülebilir ve yönetilebilir hale getiren bir platformdur.
Low Code
Low Code ile herhangi bir yazılım geçmişine sahip olmadan ve kod kullanmadan istenilen uygulama kolaylıkla oluşturulabilir.
Pixage
Pixage
Pixage ile tüm ekranları ve yayın akışını tek bir merkezden yönetilmesini sağlayan bir dijital yayıncılık uygulamasıdır.

Pixage ürünümüz hakkında daha ayrıntılı bilgi için Pixage sayfasını ziyaret edebilirsiniz!
Detaylı İncele
Nesnelerin İnterneti
Nesnelerin İnterneti Platformu
Uzaktan Altyapı Yönetimi
Akıllı Enerji Yönetimi - Sistemetriks
Lokasyon Bazlı Hizmetler - İzci
Veri Merkezi ve Bulut Sistemi
Bulut Hizmetleri - Maximus
Donanım ve Yazılım
Barındırma
Sanallaştırma
Depolama ve Yedekleme
Felaket Kurtarma ve İş Güvenliği
Danışmanlık Hizmetleri
Yönetim Hizmetleri
İş Çözümleri
Fatura İşleme Çözümü
Leasing Çözümleri - Finalease
DevOps Danışmanlık Hizmeti
Güvenlik
Fiziksel Güvenlik Çözümleri
Temel Güvenlik Çözümleri
İleri Güvenlik Çözümleri
Proaktif Güvenlik Çözümleri
Security IDC Info Snapshots
Ağ Güvenliği
Tehdit Değerlendirmesi
İçerik Denetimi
SOC ve Güvenlik Analitiği
Uç Nokta Güvenliği
İletişim Ağ ve Ses Çözümleri
İletişim Ağı Servisleri
Ses ve Görüntü Teknolojileri
Ağ Operasyon Merkezi
Danışmanlık Hizmetleri
Donanım ve Yazılım
Yeni Nesil Network Teknolojileri
Analitik
İleri Analitik ve Veri Bilimi
Veri Havuzu
İş Zekası
Kurumsal Çözümler
SAP Ürün ve Hizmetleri
Kurumsal Performans Yönetimi
Müşteri İlişkileri Yönetimi
İş Süreçleri Yönetimi
Özel Çözümler
Microsoft Çözümleri
Yeni Nesil Baskı Hizmetleri
Otomotiv
Dijitalleşen otomotiv endüstrisinde geleceğin araç teknolojileri.
Finans
Dijital finansal hizmetlerin yükselişi ve geleceği.
Dayanıklı Tüketim
Dijital dönüşüm çağında dayanıklı mal sektöründe yeni trendler.
Enerji
Enerji sektöründe dijital dönüşüm ve geleceğin enerji teknolojileri.
Eğitim
Dijitalleşen eğitim: Yarının teknolojileri.
Kamu
Kamu sektöründe dijital dönüşüm ve vatandaş odaklı hizmetler.
Perakende
Perakende sektöründe dijitalleşme ve geleceğin alışveriş trendleri.
Sağlık
Dijital sağlık: Sağlık hizmetlerinde teknolojinin yükselişi.
Sigorta
Dijital sigorta: Sigorta sektöründe geleceğin inovasyonları.
Telekomünikasyon
Telekomünikasyon sektöründe dijital dönüşüm ve bağlantılı dünya.
Turizm
Dijital turizm: Geleceğin seyahat teknolojileri ve trendleri.
Anasayfa / Hizmetler / Güvenlik / Tehdit Değerlendirmesi
Tehdit Değerlendirmesi ve Atak Simülasyonu
Bilgi Güvenliği Farkındalık Hizmeti

Şirketlerin Bilgi Güvenliği Farkındalığını ölçmek, oluşturmak ve bu farkındalığın, en üst yöneticilerden en alt kadroda çalışanlara kadar benimsenmesini sağlayan programdır. Bu program kapsaımda yıl içerisinde oltalama saldırıları simule edilir, çalışanların saldırılara karşı verdikleri tepki kayıt altına alınır ve bilgi güvenliğine yönelik çalışanlara eğitimler verilir. Program kapsamında çalışanların bilgi güvenlik farkındalıkları alanındaki ilerlemeleri de arayüz üzerinden takip edilir. Bu sayede insan hatalarına bağlı siber riskler azaltılmış olur.

  • Simülasyonlar ve Eğitimler: Yıl boyunca oltalama saldırıları gibi senaryoların simüle edilmesi ve çalışanlara bu saldırılara karşı nasıl tepki vermeleri gerektiği konusunda eğitimlerin verilmesi sağlanır.
  • Katılımcı Yapı: Program, en üst yöneticilerden en alt kadroda çalışanlara kadar tüm çalışanları kapsar. Böylece bilgi güvenliği farkındalığı kuruluş genelinde yaygınlaştırılır.
  • Performans Takibi: Çalışanların bilgi güvenliği farkındalıkları ve ilerlemeleri düzenli olarak takip edilir. Bu sayede zayıf noktalar belirlenir ve gerekli önlemler alınabilir.
  • Özelleştirme ve Uyarlanabilirlik: Program, kuruluşun ihtiyaçlarına ve önceliklerine göre özelleştirilebilir ve uyarlanabilir. Böylece en etkili sonuçlar elde edilir.
  • İnsan Hatalarının Azaltılması: Programın amacı, çalışanların bilgi güvenliği konusunda farkındalıklarını artırarak insan hatalarından kaynaklanan siber riskleri azaltmaktır.
CIS Danışmanlığı

CIS (Center for Internet Security Inc), siber güvenlik tehditleri karşısında özel ve kamu kuruluşlarına gözcülük yaparak, küresel bilişim teknolojileri topluluğunun ortak aklı ile çalışan ve kâr amacı taşımayan bir kurumdur. CIS'in siber güvenlik kontrolleri kapsamında SANS Enstitüsünün uygulanmasını tavsiye ettiği 20 ana madde altında sıralanmış 171 güvenlik kontrolü bulunmaktadır. CIS tarafından yetkilendirilmiş olan KoçSistem'in alanında uzman danışmanlığıyla bu kontroller sağlanarak detaylı bir rapor oluşturulur.

  • Geniş Kapsamlı Değerlendirme: Sistem ve cihaz envanteri, yazılım ve uygulama envanteri, erişim kontrolleri yönetimi gibi başlıklar için kapsamlı bir değerlendirme sağlar.
  • Teknik ve Yönetici Raporlama: Teknik analiz sonuçlarını içeren detaylı raporlarla birlikte, yönetici özet raporları sunarak, müşterilere farklı seviyelerde bilgi sunar.
  • Gelişim Önerileri: Yapılan değerlendirme sonucunda ortaya çıkan yetkinlik, uygulanabilirlik ve otomasyon bakış açılarına dayanarak, gelişim önerileri sunar.
  • Hazırlık ve Değerlendirme Aşamaları: Değerlendirme hizmeti, hazırlık aşamasıyla başlayarak, teknik analiz ve raporlama süreçlerini içeren adımları takip eder.
  • Çalıştaylar ve Bilgi Toplama: KoçSistem ve müşteri katılımıyla gerçekleştirilen çalıştaylar ve toplantılar aracılığıyla, müşterinin ihtiyaçları doğrultusunda bilgi toplama ve değerlendirme sürecini destekler
Güvenlik Atak Yüzeyi İzleme ve Analizi

Bulut tabanlı yazılımların yaygınlaşması , SaaS uygulamalarına geçiş ve IoT uygulama ve varlıklarının hızlı artışı gibi bir çok faktör sonrası işletmeler risk yönetimine ve dijital varlıklarının güvenliğine yaklaşım biçimlerini değiştiriyor. Tüm bu yeni teknolojiler saldırı yüzeyini artırırken güvenlik ekiplerinin bu envanterleri tespitini ve dolayısıyla da korumasını güçleştiriyor.

Güvenlik Saldırı Yüzeyi İzleme ve Analiz hizmeti ile birlikte şirketlere ait dışa açık olan tüm dijital varlıklar düzenli olarak taranır.Bu sayede unutulmuş veya güvenlik birimleri tarafından bilinmeyen varlıklar (Shadow IT) tespit edilir ve bilinen zafiyetlere karşı kontrol edilerek, bir arayüz üzerinden güvenlik risk derecelendirme ve detaylı raporlama yapılır.

  • Geniş Kapsamlı Tarama: İnternet üzerinde kuruluşun saldırı yüzeyini tarayarak, potansiyel zayıf noktaları ve güvenlik açıklarını tespit eder.
  • Aktif ve Pasif Tarama: Hem aktif (ağ trafiğine müdahale eden) hem de pasif (gözlemleme temelli) tarama yöntemlerini kullanarak, kapsamlı bir güvenlik analizi sağlar.
  • Ayrıntılı Raporlama: Tespit edilen güvenlik açıklarını ve riskleri detaylı bir şekilde raporlayarak, organizasyonun güvenlik durumu hakkında kapsamlı bir bilgi sağlar.
  • Sürekli İzleme ve Güncelleme: Kuruluşun saldırı yüzeyi sürekli olarak izlenir ve güncellenir, böylece yeni güvenlik açıkları ortaya çıktıkça bunlar hakkında bilgi verilir.
  • Özelleştirilebilir Analiz: Kuruluşun ihtiyaçlarına göre özelleştirilebilir analiz seçenekleri sunar ve belirli alanlara odaklanarak daha derinlemesine bir inceleme yapılmasını sağlar.
Kırmızı Takım Hizmeti

Kırmızı Takım hizmetinde amaç zafiyet tespit etmekten çok, kurumdan kritik bilgi çıkarmak, kritik alanlara erişim sağlamak, kritik yetkileri ele geçirmek odaklı gerçek atakların simule edilmesidir. Sızma testi hizmetinden farklı olarak, Red Team çalışmalarında kurumdan sınırlı sayıda kişi haberdar edilir ki bilgi güvenliği ekiplerinin ve kurum sistemlerinin de simule edilen ataklar karşısında aksiyonları ölçümlenip gözlemlenebilsin. Hizmet sonunda tüm aksiyon adımları gün ve saat bazında raporlanır, aksiyonların etkileri, başarılı olup olmadığı kanıtları, nedenleri ve görselleri ile sunulur.

  • Sızma Testleri ve Simülasyonlar: Organizasyonun savunma mekanizmalarını test etmek için sızma testleri ve saldırı simülasyonları gerçekleştirir.
  • Gerçek Dünya Senaryoları: Gerçek dünya saldırı senaryolarını taklit ederek, organizasyonun gerçek hayatta karşılaşabileceği tehditlere karşı hazırlıklı olmasını sağlar.
  • Zayıf Nokta Tespiti: Kuruluşun savunma sistemlerindeki zayıf noktaları tespit ederek, bu noktaların güçlendirilmesi için önerilerde bulunur.
  • Yanıt ve Müdahale Yeteneklerinin Değerlendirilmesi: Kuruluşun siber saldırılara karşı yanıt ve müdahale yeteneklerini değerlendirir ve geliştirme alanlarını belirler.
  • Raporlama ve Tavsiyeler: Yapılan testlerin sonuçlarını detaylı bir şekilde raporlayarak, organizasyona saldırıya karşı savunma stratejileri ve tavsiyeler sunar.
KoçSistem
Mitre Att&ck Simülasyon Testi

Olay Müdahale Danışmanlığı Hizmeti:

Bir kurum yada kuruluşun güvenlik ihlali yada siber saldırı ile karşılaştığında veya karşılaşması sonrasında, gerçekleşen olayı düzenlemek için önceden belirlenmiş prosedürlerle müdahale edilmesi ve sürecin yönetilmesini kapsayan hizmettir.

  • Olay Müdahale Planı: Kuruluşlar için önceden belirlenmiş ve uygulanabilir olay müdahale planlarının oluşturulması ve güncellenmesi sağlanır.
  • Acil Durum Müdahalesi: Saldırı anında veya hemen sonrasında uzman danışmanlar tarafından acil durum müdahalesi gerçekleştirilir ve olayın etkileri en aza indirilir.
  • Olay Yönetimi: Siber olayın tespitinden itibaren, müdahale, analiz, yanıt ve olayın kontrol altına alınması süreçlerinin etkin bir şekilde yönetilmesi sağlanır.
  • Detaylı Analiz ve Raporlama: Olayın nedenleri, etkileri ve saldırı türü gibi faktörler detaylı bir şekilde incelenir ve analiz edilir. Ardından, bu analizler raporlanır ve kuruluşa sunulur.
  • Sürekli İyileştirme ve Önlemler: Olay sonrası elde edilen deneyimler ve öneriler doğrultusunda, kuruluşun savunma mekanizmaları ve müdahale süreçleri sürekli olarak iyileştirilir ve güncellenir.

Oltalama Simülasyonu:

Oltalama saldırısı simulasyonu yapılarak çalışanların bu saldırı simulasyonu karşısındaki verdikleri tepkiler raporlanır.

Siber İstihbarat Servisi:

Saldırganların ortamlarından 'geleneksel istihbarati yöntemler' ile toplanan verilerin, analistler yardımı ile işlenerek, firmaların hızlıca aksiyon alabileceği bir rapor formatına dönüştürülmesidir.

İstihbarati yöntemlerin içinde siber teknikleri kullanarak pasif izlemelerin yanı sıra, aktif olarak persona'lar yaratarak saldırganların ne konuştuğunu, yeni yöntemlerini, ellerinde bulundurdukları çalıntı bilgileri ve diğer tüm operasyonel detaylarını öğrenip kurumunuz anlayacağı dile çevrilmesi gibi yüksek iş gücü ve bilgi birikimi gerektiren adımlar içermektedir.

  • Tehdit İzleme ve Analiz: İnternet üzerindeki tehlikeli aktiviteleri ve potansiyel tehditleri sürekli olarak izler ve analiz eder.
  • Zararlı Aktörlerin Takibi: Zararlı grupları, hackerları ve diğer kötü niyetli aktörleri izler ve faaliyetlerini belirler.
  • Zafiyet Analizi: Yazılım ve sistem zafiyetlerini tespit eder ve bu zafiyetlerin kötü niyetli kişiler tarafından nasıl kullanılabileceğini belirler.
  • Güvenlik Olayı İncelemesi: Siber güvenlik olaylarını araştırır, analiz eder ve bunların arkasındaki nedenleri ve metodolojileri belirler.
  • Trend ve Tehdit Raporları: Güncel tehdit trendlerini ve siber saldırıları içeren detaylı raporlar sunar, böylece organizasyonun güvenlik stratejilerini güncellemesine yardımcı olur.

Sızma Testi:

Çeşitli yöntemler kullanarak açık bulmaya çalışan ve bu açıklar üzerinden sistemlere erişim sağlanarak ortaya çıkabilecek riskin boyutunu ortaya koymayı amaçlayan bir servis tipidir. Bu hizmet, hem içeriden hem dışarıdan gelebilecek tehditleri simüle eder.

  • Güncel güvenlik tehditleri ile ilgili sistemlerinizin açıkları ortaya çıkarılarak, size raporlama yapılmaktadır.
  • KoçSistem’in alanında yetkin siber güvenlik uzmanlarının yaptığı sızma testlerine ait raporlar değerlendirmeniz için sizlere sunulmaktadır.
  • Sürekli Sızma Testi
  • Güvenlik açıklarınız sürekli olarak takip edilir ve çok kısa sürede tespit edilerek kapatılır. Böylece, firmanızın sistemleri her daim kontrol altında ve güvende olur.
  • KoçSistem’in alanında yetkin siber güvenlik uzmanlarının yaptığı sürekli sızma testlerine ait raporlar, değerlendirmeniz için sizlere sunulmaktadır.

Sürekli Sızma Testi:

Sürekli Sızma Testi geleneksel sızma testinin yanında, firmanızın güvenlik açıklıklarının 7/24 takip edildiği bir hizmet modelidir.

Zafiyet Tarama:

Tüm sistem veya ağda mevcut bulunan güvenlik açıklıklarının uygulama seviyesine kadar ortaya çıkarıldığı bir servis tipidir. Bu tarama hizmeti, belirlenen kaynak ağ segmentinde ve belirlenen aralıklarda yapılabilmektedir.

  • Zafiyet Taraması: Sistemlerde ve ağlarda zafiyet taramaları yaparak, potansiyel güvenlik açıklarını belirler.
  • Risk Değerlendirmesi: Belirlenen zafiyetlerin ciddiyetini ve risk seviyesini değerlendirir, önceliklendirme yapar ve güvenlik açıklarının potansiyel etkilerini analiz eder.
  • Zafiyet Yönetim Döngüsü: Zafiyetlerin tespit edilmesi, raporlanması, izlenmesi ve düzeltilmesi gibi adımları içeren bir yönetim döngüsü sağlar.
  • Uyumluluk ve Denetim: Endüstri standartlarına ve yasal düzenlemelere uyum sağlamak için zafiyetlerin düzeltilmesi gerekliliğini belirler ve uyumluluk denetimlerini kolaylaştırır.
  • Raporlama ve İzleme: Zafiyetlerle ilgili detaylı raporlar sunar, zafiyetlerin kapatılma sürecini izler ve güvenlik durumu hakkında yöneticilere düzenli olarak bilgi verir.