SecureBank SOC

7/24 Siber Guvenlik Operasyon Merkezi

SIEMSOCElastic StackSuricataSOARMITRE ATT&CK

Onde gelen bir ozel banka icin tasarladigimiz Security Operations Center projesi. Banka, PCI-DSS ve uluslararasi finansal duzenlemelere uyumlu olarak gunluk ortalama 4.2 milyon finansal islemi yonetiyordu. Ancak mevcut guvenlik altyapisi silo halinde calisan nokta cozumlerden olusuyordu; tehdit korelasyonu manuel yapiliyor, ortalama tespit suresi (MTTD) 72 saati buluyordu.

Elastic SIEM uzerine insa ettigimiz merkezi log toplama katmani, Suricata IDS/IPS ile donatilmis ag izleme modulu ve ozel gelistirdigimiz istatistiksel anomali modellerinden olusan uc katmanli bir SOC mimarisi kurduk. SOAR entegrasyonuyla 14 farkli olay tipi icin otomatik mudahale playbook'lari tanimladik. Tum altyapi on-premise olarak bankanin kendi veri merkezinde konumlandirildi.

Sistem Mimarisi

Data SourcesLog ProcessingAnalysisResponseSyslogNetFlowAlertsNormalizedEventsLookupAnomaliesTTPsIncidentsFirewallsNetwork SensorsSuricata IDS/IPSLog AggregatorElastic SIEMStatistical EngineMITRE ATT&CK DBSOAR PlatformAnalyst Dashboard

Öne Çıkanlar

  • Elastic SIEM ile merkezi log korelasyonu (gunluk 380M+ event)
  • Suricata IDS/IPS - 12.000+ kural seti ile ag izleme
  • Istatistiksel anomali tespiti (Z-score & Isolation Forest)
  • SOAR entegrasyonu - 14 olay tipi icin otomatik playbook
  • MITRE ATT&CK framework'u ile tehdit haritalama

Sonuçlar

MTTD 72 saatten 45 dakikaya dustu
Yanlis pozitif orani %82 azaldi (fine-tuning sonrasi)
Ortalama mudahale suresi (MTTR) 18 dakika
Uluslararasi finansal denetim gerekliliklerine tam uyum saglandi

Diğer Projelerimiz

CyberTest Platform

CyberTest Platform

Surekli Guvenlik Dogrulama Platformu

PayGate API Gateway

PayGate API Gateway

Yuksek Erisilebilirlikli Odeme Altyapisi

MedConnect API

MedConnect API

Saglik Veri Entegrasyon Platformu

Tüm Projeleri Gör