SIEM & SOC
Wazuh, Splunk, Microsoft Sentinel tabanlı güvenlik bilgi ve olay yönetimi. 7/24 izleme, korelasyon kuralları, otomatik uyarı.
SİBER GÜVENLİK
Çok katmanlı siber güvenlik mimarisi
Önleme, tespit ve müdahale; üç katmanlı güvenlik yaklaşımı ile kurumunuzun dijital varlıklarını koruyoruz.
Siber tehditler artık sadece "büyük firmaların" sorunu değil. KOBİ'lerin %43'ü her yıl bir siber saldırı yaşıyor; ortalama maliyet 200.000 USD üzeri. Durkon'un siber güvenlik ekibi, CEH ve OSCP sertifikalı uzmanlardan oluşur; ISO 27001 standartları ve MITRE ATT&CK çerçevesi temel alınır.
Güvenlik bir ürün değil; süreçtir. Önleme (firewall, EDR, eğitim), tespit (SIEM, davranış analizi), müdahale (incident response, forensic) katmanlarında bütünsel bir program sunarız.
SUNDUĞUMUZ ÖZELLİKLER
Hizmet kapsamımız
EDR / XDR / Antivirüs
CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, ESET — uç nokta güvenliği. Davranış tabanlı tespit, otomatik izolasyon.
Penetrasyon Testi
Black-box, gray-box, white-box pentest. OWASP Top 10, PTES metodolojisi, detaylı bulgu raporu, yeniden test.
ISO 27001 Danışmanlığı
Bilgi güvenliği yönetim sistemi kurulumu, risk değerlendirmesi, prosedür yazımı, iç denetim, sertifikasyona hazırlık.
KVKK Uyum Danışmanlığı
Veri envanteri, VERBİS kaydı, açık rıza süreçleri, ihlal bildirimi prosedürü, KVKK uyumluluk testleri.
Farkındalık Eğitimi
Phishing simülasyonu, kullanıcı eğitimi, sosyal mühendislik testleri, raporlama. En kritik güvenlik katmanı: insan.
FAYDALAR
Bu hizmetten ne kazanırsınız?
Tam görünürlük
Tüm uç noktalardan ve sunuculardan log toplama, anomali tespiti, gerçek zamanlı dashboard.
Hızlı tespit & müdahale
Olağandışı davranış dakikalar içinde fark edilir, otomatik izolasyon ile yayılım engellenir.
Uyumluluk
KVKK, ISO 27001, GDPR, sektörel düzenlemelere uygunluk. Denetim raporlarında belge sağlama kolaylığı.
Risk azaltma
Düzenli pentest, vulnerability scan, hardening ile saldırı yüzeyi sürekli daraltılır.
SÜRECİMİZ
Adım adım çalışma şeklimiz
1
Olgunluk Değerlendirmesi
NIST CSF veya CIS Controls çerçevesinde mevcut güvenlik olgunluğu ölçülür. Boşluklar raporlanır.
2
Yol Haritası
Risk ve maliyet öncelikli, 6-12 aylık aksiyon planı. Quick win'ler ile uzun vadeli yatırımlar dengelenir.
3
Uygulama
Araçların kurulumu, prosedürlerin yazılması, kullanıcı eğitimi, test ve doğrulama.
4
Sürekli İzleme
SOC izleme, aylık güvenlik raporu, yıllık pentest, sürekli iyileştirme.
UYGUN SEKTÖRLER
Bu hizmet özellikle hangi sektörlere uygun?
Aşağıdaki sektörlerden kurumsal müşterilerimize bu alanda hizmet veriyoruz.
Finans & BankacılıkSağlıkÜretim (OT/IT)Kamu KurumlarıE-ticaret & PerakendeHukuk & Danışmanlık
SIKÇA SORULAN SORULAR
Siber Güvenlik hakkında bilmek istedikleriniz
En az yılda bir kez tam kapsamlı pentest öneriyoruz. Kritik altyapı veya finansal sektörlerde ISO 27001 ve PCI-DSS gibi standartlar 6 ayda bir test isteyebilir. Ayrıca büyük bir altyapı değişikliği (yeni uygulama, yeni internet bağlantısı vb.) sonrası ek test mantıklıdır.
İki seçenek var: (1) Yönetilen SOC hizmeti — SIEM'i biz kurar, biz izler, sadece kritik uyarıları size yönlendiririz. (2) Eğitim — sizin BT ekibinizi SIEM kullanımı konusunda yetiştiririz. Çoğu KOBİ için yönetilen SOC modeli daha maliyet etkin oluyor.
Üç katmanlı yaklaşım: (1) Teknik — e-posta gateway, anti-phishing filtreler, DMARC, link sandbox. (2) Eğitim — kısa video modüller, çevrimiçi sınav, düzenli hatırlatmalar. (3) Simülasyon — gerçekçi sahte phishing e-postaları gönderir, açan kullanıcıları tespit eder, eğitime yönlendiririz. Bu döngü kullanıcı davranışını ölçülebilir şekilde değiştirir.
Siber Güvenlik ihtiyacınızı birlikte planlayalım
Ücretsiz keşif görüşmesi ile size özel yol haritasını hazırlıyoruz.