Hizmetler2021-05-08T14:41:43+03:00

Siber Güvenlik Hizmetlerimiz

Siberyol, dünya çapında uzman ekibi ile, kurum ve kuruluşların siber saldırılara karşı korumasına yönelik bilgi güvenliği hizmet ve teknolojiler sunmaktadır. Yönetim seviyesinden güvenli bilgi teknolojileri altyapısına kadar uzanan alanda yüksek kaliteli siber güvenlik hizmetlerimiz sayesinde firmanızın güvenlik ve gizlilikten ödün vermeden faaliyet alanınıza odaklanmasına  yardımcı olmaktadır.

Log Yönetimi ve SIEM2021-05-06T21:43:23+03:00
  • SIEM kurulumu ve yönetimi (SureLog, QRadar, Splunk)
  • Boyutlandırma, raporlama ve uyumluluk gereksinimlerinin girişi
  • Log/ SIEM altyapısının uygulanması
  • Raporlama ve uyarı işlevlerini yapılandırma desteği
  • Sistem işlemleri veya gerektiğinde yönetilen hizmet için destek
  • Sürekli destek ve altyapının düzenli optimizasyonu, günlüğe kaydetme ve raporlama
  • Arşivleme ve toplanan günlüklere erişim kontrolü

Daha fazla bilgi edinmek için bizimle iletişime geçin.

SureLog SIEM ürünümüz hakkında daha detaylı bilgi için sitemizi ziyaret ediniz: SureLog

PCI DSS Danışmanlığı2021-04-28T21:45:30+03:00

PCI DSS (Payment Card Industry Data Security Standard) Danışmanlığı ile kredi kartlarının işlenme, nakil ve saklanma aşamalarında bilgi güvenliği açısından uymanız gereken mantıksal ve fiziksel kurallar hakkında bilgi sunmak ve tüm plan, prosedür ve politikaların tasarlayarak kurumunuzun ilgili denetimlerden sorunsuz geçmesini sağlamak hedeflenmektedir.

Daha fazla bilgi edinmek için bizimle iletişime geçin.

APT Simülasyonu2021-05-06T21:55:21+03:00

APT (Advanced Persistent Threat – “Gelişmiş Kalıcı Tehdit”)  saldırı simülasyonu, saldırganların uyguladığı yöntem, araç ve bilgiyle aynı şekilde gerçekleştirilir. Ancak zarar vermek yerine siber güvenlik farkındalığını artırır ve uyguladığınız siber güvenlik kontrollerinin gücünün anlaşılmasını sağlar. Ek olarak, teknik ekiplere simülasyon hakkında önceden detaylı haber verilmeden yapılması, güvenlik operasyon birimlerinin de (Blue Team) saldırıya karşı koyma seviyesini ölçmek için kullanılabilir.

APT Simülasyonu hizmetimiz hakkında daha fazla bilgi almak ister misiniz? Lütfen tıklayınız.

Siber Güvenlik Danışmanlığı ve Proje Yönetimi2021-04-28T21:45:45+03:00

Kurumlara yönelik siber saldırıları ve siber güvenlik ihtiyaçlarını tespit ederek siber güvenlik konusunda doğru alana yatırım yapmalarını sağlamaktayız.

  • Size özel ücretsiz danışmanlık hizmetlerimiz ile en uygun hizmeti almanız için özenle çalışırız.
  • Hizmetlerimizde dürüstlük ve güvence ön plandadır.
  • Hizmetlerimizi denemek isteyen müşterilerimize tam 90 gün deneme imkanı sunuyoruz.
  • Sonsuz Teknik Destek sunarak, karşılaştığınız sorunları beraber çözüyoruz.

Daha fazla bilgi edinmek için bizimle iletişime geçin.

Siber Güvenlik Operasyon Merkezi (SOC)2021-04-28T22:03:17+03:00

Siber Güvenlik Merkezi ile 7/24 siber tehditlere karşı müşterilerimizin yanındayız. Veri gizliliği ve bütünlüğünü korurken, izleme, analiz, danışmanlık, eğitim, sunucu ve uç cihaz yönetimi hizmetlerini kurumunuzun kritik altyapılarının kesintisiz çalışması için hizmetinize sunuyoruz.

Daha fazla bilgi edinmek için bizimle iletişime geçin.

Sızma (Penetrasyon) Testleri2021-04-28T22:03:32+03:00

Sızma (Penetrasyon) Test Servisi özellikleri

Sızma Testi Hizmeti ile yazılım, ağ, network, Web, IoT, Mobil, Masaüstü, sunucu, kullanıcı bilgisayar, veri tabanı, uygulama sunucusu gibi kurumsal sistemler üzerindeki zafiyetler tespit edilerek bu zafiyetlerin sömürülmesi  ile kuruma ait varlıkların gizlilik, bütünlük ve süreklilik gibi konularda ne durumda olduğu tespit edilmekte ve raporlanmaktadır.

İsteğe göre  Sızma Test hizmetleri belirlenen sure içerisinde, periyodik olarak, ya da sürekli olarak gerçekleştirilebilir.

Aktiviteler

Sızma Testi Başlangıç Toplantısı (1 saat), Sızma Testi gerçekleştirilmesi (minimum 1, maksimum 10 gün), Sızma Testi raporlaması (2 saat), Bulguların sunulması ve doğrulanması (2 saat).

Servis Ücreti

Sızma Testinin kapsamına, zaman aralığına, tekrarlanma suresine bağlı olarak 2,000 TL ila 20,000 TL arasında değişir. Daha detaylı bilgi almak için lütfen bizi arayın. (email: info@cyberelectra.com)

Test Çeşitleri

1. Siyah Kutu (Black Box) Testi – Bu yaklaşımda, başlangıçta güvenlik testi yapılacak sistemlerle ilgili bir bilgi ekibimize verilmemekte ve sistem ile ilgili bilgi toplanması ve testlerin yapılması tamamı ile bize ait olmaktadır.

2. Gri Kutu (Gray Box) Testi – Bu yaklaşımda, sistem ile ilgili bilgiler tarafımıza önceden bildirilmektedir. Örneğin; IP adres listesi, sunucu sistem ile ilgili versiyon bilgisi vb.  Black Box yaklaşımına göre daha kısa zaman alır. Kontrolü ve testi istenen IP adresleri belli olduğundan sistemin, istem dışı zarar görme ihtimali de azalmış olur.

3. Beyaz Kutu (White Box) Testi – Beyaz kutu olarak ifade edilen bu yaklaşımda, ekibimiz, sistemin kendisi ve arka planda çalışan ilave teknolojiler hakkında tam bilgi sahibi olur. Black Box tekniğine göre kurum ve firmaya daha büyük fayda sağlar. Hata ve zafiyetleri bulmak kolaylaşacağından bunlara tedbir alınma süresi de azalacaktır.

Daha fazla bilgi edinmek için bizimle iletişime geçin.

Kimlik Erişim Yönetimi (IAM)2021-04-28T22:03:40+03:00

Açıkça tanımlanmış roller ve sorumluluklarla Kimlik Erişim Yönetimi politikası ve standart geliştirme

Kimlik Erişim Yönetimi çerçevesi ve açıkça tanımlanmış IAM programları ile yol haritası geliştirme

Hizmet ve teknoloji seçimi ve uygulaması sağlama ve provizyonu kaldırma

Kullanıcı erişimi Rol Tabanlı Erişim Kontrolü (RBAC) etrafında entegre raporlama

Parola yönetimi hizmetlerinin otomasyonu – self servis parola sıfırlama, parola senkronizasyonu, unutulan parola vb.

Ayrıcalıklı Kullanıcı Yönetimi – ayrıcalıklı erişim yönetimi süreci ve teknolojileri için mimari, tasarım ve uygulama desteği

Daha fazla bilgi edinmek için bizimle iletişime geçin.

Siber Güvenlik Teknoloji Kurulumu2021-04-28T22:04:00+03:00

Siber Yol, güvenlik teknolojilerinin zamanında ve güvenli bir şekilde uygulanmasını sağlamak için güvenlik mimarisi, tasarım, güvenlik proje yönetimi, test ve uygulama kaynakları dahil olmak üzere siber güvenlik teknolojisi uygulama hizmetleri sunar. Kuruluşunuzun aşağıdaki koruma teknolojilerini seçmesine ve uygulamasına yardımcı oluyoruz:

  • Uç nokta tespiti ve yanıtı (EDR)
  • Ağ Erişim Kontrolü (NAC)
  • Güvenlik Açığı Yönetimi
  • Kullanıcı ve Varlık Davranışı Analizi (UEBA)
  • Mikro-segmentasyon
  • Bulut Erişim Güvenliği Aracısı (CASB)
  • DevSecOps
  • Uygulama Güvenliği (SAST, DAST, Açık Kaynak Yazılım Güvenliği Taramaları)
  • Konteyner güvenliği
  • Güvenlik Bilgileri Olay Yönetimi (SIEM)
  • Risk Yönetimi (Satıcı / tedarikçi risk yönetimi, risk değerlendirmesi)
  • Kimlik Erişim Yönetimi – Ayrıcalıklı Erişim Yönetimi

Daha fazla bilgi edinmek için bizimle iletişime geçin.

Siber Güvenlik Farkındalık ve Eğitimi2021-04-28T22:04:20+03:00

Özel ihtiyaçlarınıza göre uyarlanmış rol tabanlı güvenlik eğitim programları sunuyoruz. Hem yerinde hem de CBT tabanlı farkındalık ve eğitim programlarının yanı sıra en sevdiğiniz güvenlik konularının öğle yemeği ve öğrenme seansı sunuyoruz.

 

Siber güvenlik farkındalığımız ve eğitim programlarımız hakkında daha fazla bilgi edinmek için bizimle iletişime geçin.

Adli Bilişim ve E-keşif2021-04-28T22:04:29+03:00
  • Adli bilişim olayı ile ilgili kişilerle görüşür, olayın gelişimi ve muhtemel etkileri ile ilgili bilgi ediniriz.
  • E-keşif / Delil Elde Etme ve Muhafaza dahilinde; olay yeri güvenliği ve ilk müdahalesi ile ilgili muhtemel dijital delilleri toplayıp nakleder, verileri incelemek için inceleme kopyalarını oluştururuz.
  • Araştırma yöntemlerini belirler, teknik araştırmaları yaparak muhtemel suç unsurlarını elde ederiz. Delil niteliği taşıyacak suç unsurlarını tespit ederiz. Yorum aşamasında güvenilirlik ve yasal geçerlilik sağlarız.
  • Elektronik bulguların delil olarak kullanılabilmesini sağlayarak, suçun veya suçsuzluğun ispatını kolaylaştırırız.
  • Saptanan bulgu ve delilleri hazırlar, belgelendirir ve ilgili mercilere bulgulara ilişkin sunum yaparız.

Siber güvenlik olay analizi hizmetlerimiz hakkında daha fazla bilgi almak için bizimle iletişime geçin.