Güvenlik ihtiyaçlarınız KoçSistem uzmanlığı
ile çözüm buluyor

Tehlike sandığınızdan çok daha yakınınızda olabilir. Üstelik sisteminize yönelik yapılan saldırılar her geçen gün daha karmaşıklaşıyor ve kılık değiştiriyor.

Teknolojinin gelişmesiyle giderek daha da dijitalleşen dünyada güvenlik tehditleri de artmakta sistem, cihaz ve uygulama güvenliği çok daha önemli bir hale geliyor.

KoçSistem olarak; müşterilerimizin kendini güvende hissetmek istediklerini ve bunu sağlamak için de sınırlı kaynak ayırabileceklerinin farkındayız. Bu kapsamda kendilerine olabilecek tüm güvenlik ihtiyaçlarına yönelik bütünsel güvenlik çözümlerini, uzman ekibimiz ile sunmayı ilke olarak benimsedik.

Yönetilen Güvenlik Hizmetleri

Karmaşık hale gelen süreçler, artan veri miktarı, uç cihaz çeşitliliğinin artması ve güvenlik zafiyetlerinin artması; sistem, cihaz, uygulama güvenliğini çok daha önemli bir hale getirdi.

Gartner tarafından yapılan bir araştırmaya göre; büyük verinin gün geçtikçe artması, mobil cihazların kullanım yaygınlığı, bulut sistemlerinin daha fazla kabul görmeye başlaması gibi faktörlerden dolayı, sistemler üzerine yapılan saldırıların daha da artacağı, bu yüzden güvenlik sistem ve çözümleri üzerine yapılacak harcamaların şu anki büyüklüğü olan 62 Milyar $ seviyesinden, 2016 yılında 86 Milyar $ büyüklüğe ulaşacağı öngörülüyor.

KoçSistem yetkin insan kaynağı ve güncel teknoloji altyapısı ile yönetilebilir risk ve sürdürülebilir servis kalitesi sunuyor. Gerek dedike olarak, gerekse bulut altyapısı üzerinden tüm güvenlik ihtiyaçlarınıza, uçtan uca hizmet verme anlayışı ve uzman kadrosu ile cevap veriyor, hem donanımsal hem de operasyonel güvenlik maliyetlerini düşürürken güvenlik seviyelerini ve yönetim yeteneklerini artırıyor.
Türkiye’deki ilk SOC (Security Operations Center) hizmet sağlayıcısı olarak izlemeden yönetime tüm güvenlik ihtiyaçlarına cevap sunuluyor.

Yönetilen Güvenlik Hizmetleri ile Ne Kazanırsınız?

  • 7×24 Güvenlik İzleme (SOC): Uzman ekip ile her an yakından takip
  • Uçtan uca hizmet alma ve bütünsel danışmanlık
  • Bulunulan lokasyondan bağımsız olarak güvenlik hizmeti yönetimi
  • Güvenlik Çözümlerinde en güncel teknoloji kullanımı
  • Uzman Ekip
  • İş sürekliliğinin sağlanması kesintilerin engellenmesi
  • Maliyet Avantajı
  • Raporlama (Kullanılabilirlik, Performans, vb.)

KoçSistem Veri Güvenliği Çözümü

Sistemlerimizdeki veriyi kontrol etmesi giderek zorlaşıyor. Üstelik veriler artık daha dinamik; sürekli artıyor ve hızlı hareket ediyor. Uygulamalar ile altyapılar arasında dağılmış olan bu verilere iş birimlere işlerini yapabilmek için ulaşmak ve paylaşabilmek istiyor.
Ekim ayında giren Kişisel Verilerin Korunması Kanunu ile kurumların sorumlulukları artmış bulunuyor. Bu kapsamda verinin takibine yönelik yapılması gereken aşağıdaki gibi özetlenebilir:

  • Müşterilerin verilerinin işlenmesinin takibinin yapılması
  • Verilere erişimin kontrollü bir şekilde takibinin yapılması
  • Verilerin şirket içi ve dışı kaynakları aktarımının takibinin yapılması
  • Verilerin müşteri talebi kapsamında silinebilmesi ve anonim hale getirebilmesi

KoçSistem Veri Güvenliği çözümü ile sisteminizdeki hassas verileri belirleyip izinsiz erişimi engelleyebilirsiniz

KoçSistem Veri Güvenliği çözümü Kişisel Verilerin Korunması Kanunu ile yapılması gereken hassas verilerin tespiti, bunlara erişimin kurallara bağlanması, verilere yönelik hareketlerin canlı izlenmesi, olağan dışı durumlar için uyarıların alınması ve verileri karantinaya alabilme, müşteri taleplerine göre hassas verilerin gizlenmesi ve anonim hale getirebilirsiniz.

Verilerine Erişimi Engelle
Hassas verilerin sızmasını ve yayılmasına engel ol
Hassas verilerin bütünlüğünü sağla
Verilere, veri tabanına , kritik dosya ve loğlarda izinsiz değişiklik yapılmasını engelle
Mevzuat ve Uyum kurallarına uy
KVKK, BDDK, EPK gibi kurumların cezai yükümlülüklerini yerine getirin. Denetimlere hazır olun.
Verilerini etkin, ölçümlenebilir ve düşük maliyetli olarak koru
Otomatik ve merkezileşmiş iç kontrol sistemi

 

KoçSistem Veri Güvenliği ile Hassas Verilerini Belirle. İzle. İzinsiz Erişimi Engelle.
Böylece Verileriniz kişisel kalsın.

  • Güvenlik İzleme ve Yönetim (Security Operations Center)

    Güvenlik teknoloji ve tehditlerinin çeşitlendiği günümüz dünyasında gerçek seviyede güvenlik iyi kurgulanmış bir güvenlik izleme altyapısı ile mümkün hale gelmiştir. KoçSistem Güvenlik izleme ve yönetim hizmetimizle, güvenlik cihazlarının performans ve trafik izlemesinden tüm sistemlerden toplanan loğların güvenlik bakış açısıyla korele edilmesi ve 7×24 izlenmesi sağlanmaktadır. Tamamıyla mühendis kadrosundan ve yerel insan kaynağından oluşan bu ekiple vardiyalı düzende yapılan olay yönetimi sayesinde, güvenlik cihazlarıyla adreslenemeyen güvenlik tehditleri tespit ve müdahale edilebilir hale gelmektedir.

    İnsan, süreç ve teknoloji ayağından oluşan SOC yapımızın temelinde SIEM olup iyi kurgulanmış süreçlerle ve yetkin insan kaynağımızla müşterilerimize 7×24 güvenlik izleme hizmeti sunuyoruz. Türkiye’de ilk olduğumuz Security Operations Center hizmetimizi İstanbul Çamlıca lokasyonumuzdan sağlıyoruz.

  • Proaktif Güvenlik

    Log Yönetimi:

    Tüm sunucu ve ağ sistemlerinden toplanan logların IBM QRadar sistemi ile hash ve elektronik zaman damgalı olarak saklandığı hizmettir. Zaman damgası olarak Tübitak zaman damgası kullanılmaktadır. Paylaşımlı Log Yönetimi ve Dedike Log Yönetimi olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilmektedir.

    Zafiyet Açıklık Testleri:

    Tüm sistem veya ağda mevcut bulunan güvenlik açıklıklarının uygulama seviyesine kadar ortaya çıkarıldığı bir servis tipidir. Bu tarama hizmeti, belirlenen kaynak ağ segmentinde ve belirlenen periyotta yapılabilmektedir.

    Sızma Testleri:

    Çeşitli yöntemler kullanarak açık bulmaya çalışan ve bu açıklar üzerinden sistemlere erişim sağlanarak ortaya çıkabilecek riskin boyutunu ortaya koymayı amaçlayan bir servis tipidir. Bu hizmet belirlenen kaynak ağ segmentinde ve belirlenen periyotta yapılabilmektedir.

    SIEM Yönetimi:

    Log Yönetimi hizmeti alan müşterilerin tüm sistemlerinden toplanan logların, IBM QRadar sistemi ile korele edilmesini ve bu sayede alarm üretilmesini sağlayan hizmet tipidir. IBM QRadar yetkinliği olan 10+ kişilik SOC Ekibi tarafından sağlanan bu hizmet tipinde, yazılacak korelasyon kuralları için bir sınır uygulanmamaktadır. Paylaşımlı SIEM Yönetimi ve Dedike SIEM Yönetimi olarak verilen bu hizmet,KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilmektedir.

  • Veri Merkezi Güvenliği

    Yük Dengeleme (Load Balancer):

    Aynı servisin birden fazla sunucu tarafından çeşitli algoritmalarla verilebilmesine olanak sağlayan sistemlerdir. Bu sayede kapasite kullanımı, güncelleme ve bakım gibi konularda kolaylık sağlanarak sistemlerin sürekli erişilebilir olması sağlanır. Paylaşımlı Yük Dengeleme ve Dedike Yük Dengeleme olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilir.

    Saldırı Önleme (IPS):

    Müşteri sistemlerine bilinen atak yöntemleriyle veya normalin dışına çıkan davranışsal yöntemlerle yapılabilecek saldırıların önlenmesini sağlayan sistemlerdir. Paylaşımlı IPS ve Dedike IPS olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilir.

    Web Uygulama Güvenliği (WAF):

    Web uygulama sunucularına yönelik olarak geliştirilmiş ataklara karşı özel koruma yöntemleri barındıran sistemlerdir. Paylaşımlı WAF ve Dedike WAF olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilir.
    Paylaşımlı WAF hizmeti KoçSistem Veri Merkezi dışında bulunan sistemler için de sanal atanmış bir yapı kullanılarak sağlanabilir.

    Uygulama Seviyesi DDOS Atak Önleme:

    İnternet üzerinden gerçekleştirilen en yaygın atak tipi olan DDOS ataklarına karşı koruma sağlanır. Uygulama seviyesinde gerçekleştirilen DDOS atak tipinde internet bant genişliği dolmamasına rağmen servis kesintisi oluşturulabilmektedir. Inline mod’da hizmet verilen servis tipinde uygulama seviyesinde gerçekleştirilen WEB, DNS, RDP, vb. gibi atak çeşitlerine karşı koruma sağlanarak sistemlerin 7×24 erişilebilirliği arttırılır. Paylaşımlı DDOS ve Dedike DDOS olarak hizmet sağlanabilir.

  • Ağ Güvenliği

    Güvenlik Duvarı (Firewall):

    Temel olarak internetten ve internete doğru olan ağ trafiğinin kontrollü bir şekilde sağlanması amacıyla kullanılır. Bu sayede izin verilenler haricindeki tüm erişimler kısıtlanarak sistemlerin güvenliği arttırılır. Paylaşımlı Güvenlik Duvarı, Dedike Güvenlik Duvarı ve Sanal Atanmış Güvenlik Duvarı olarak verilebilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilir.

    Saldırı Önleme (IPS):

    Müşteri sistemlerine bilinen atak yöntemleriyle veya normalin dışına çıkan davranışsal yöntemlerle yapılabilecek saldırıların önlenmesini sağlayan sistemlerdir. Paylaşımlı IPS ve Dedike IPS olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilir.

    Web Uygulama Güvenliği (WAF):

    Web uygulama sunucularına yönelik olarak geliştirilmiş ataklara karşı özel koruma yöntemleri barındıran sistemlerdir. Paylaşımlı WAF ve Dedike WAF olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilir. Paylaşımlı WAF hizmeti KoçSistem Veri Merkezi dışında bulunan sistemler için de sanal atanmış bir yapı kullanılarak sağlanabilir.

    Uygulama Seviyesi DDOS Atak Önleme:

    İnternet üzerinden gerçekleştirilen en yaygın atak tipi olan DDOS ataklarına karşı koruma sağlanır. Uygulama seviyesinde gerçekleştirilen DDOS atak tipinde İnternet bant genişliği dolmamasına rağmen servis kesintisi oluşturulabilmektedir. Inline mod’da hizmet verilen servis tipinde uygulama seviyesinde gerçekleştirilen WEB, DNS, RDP, vb. atak çeşitlerine karşı koruma sağlanarak sistemlerin 7×24 erişilebilirliği arttırılır. Paylaşımlı DDOS ve Dedike DDOS olarak hizmet sağlanabilir.

    Web Filtreleme (URL):

    Müşterilerin İnternet Web sitelerine olan erişimlerinin kontrollü bir şekilde sağlanması amacıyla kullanılır. Bu sayede zararlı içerik yayını yapan veya performans kaybına sebep olabilecek sitelere erişim kısıtlanabilir. Paylaşımlı Web Filtreleme ve Dedike Web Filtreleme olarak hizmet sunulabilir.

    Mail Filtreleme (Anti Spam):

    Gereksiz, güvenlik tehdidi içeren e-postaların filtrelenmesi amacıyla kullanılan sistemlerdir. Paylaşımlı Mail Filtreleme ve Dedike Mail Filtreleme olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan mail sunucusu için sağlanabilir.

  • Uç Nokta Güvenliği

    VPN:

    Müşterilerin internet gibi güvensiz ortamlar üzerinden kendi sistemlerine (SSL VPN, IPSEC) ya da diğer firmalara (site-to-site) olan erişim ihtiyaçlarını güvenli olarak sağlayan yapıdır. Paylaşımlı SSL VPN, Dedike SSL VPN, Paylaşımlı Site-to-Site VPN, Dedike Site-to-Site VPN olarak verilen bu hizmet, KoçSistem Veri Merkezi’nde ya da müşteri lokasyonunda bulunan sistemler için sağlanabilir.

    Misafir İnternet Erişimi (Hotspot):

    Misafirlere yönelik özel internet erişimi sağlanan dedike bu hizmet tipinde birçok kimlik doğrulama yöntemi kullanılabilmektedir. SMS, kart basımı, kartlı geçiş sistemi entegrasyonu, NVI, vb. birçok kimlik doğrulama yönteminden birisi müşteri ihtiyacına göre belirlenebilir. Misafirlere internet erişimi sağlanmasının yanında 5651 özelinde loglama ihtiyaçları da talep dahilinde karşılanabilir.

    Ağ Erişim Kontrolü (NAC)

    Tüm cihazların kablolu ya da kablosuz ağa girişi sırasında kimlik doğrulaması, sınıflandırılması, yetkilendirilmesi ihtiyaçlarına yönelik çözümlerdir. Bu çözümler sayesinde ağa kimin ya da hangi cihazın bağlı olduğu, üzerinde çalışan servis, uygulama ve versiyonlar ne olduğu gibi sorulara izlenebilirlikle cevap sağlanırken, aynı zamanda bilginiz dışında hiçbir network ucu, istenmeyen kişiler tarafından erişim noktası olarak kullanılamaz hale gelmektedir. Paylaşımlı NAC ve Dedike NAC olarak verilen bu hizmet, müşteri lokasyonundaki son kullanıcılar için sağlanır.



Dijital Altyapı Güvenlik Hizmetleri

fiziksel_guvenlik_hizmetleri_flow

KoçSistem, şirketinizdeki Bilgi Teknolojileri katmanlarının güvenliğini sağlamak amacıyla iş ihtiyaçlarınıza uygun olarak konusunda uzman sertifikalı danışmanlarımız ile sisteminizi ve süreçlerinizi analiz edip; Ağ, Veri, Platform ve Uç Nokta Güvenlik gibi konularda uçtan uca özel çözümler sunmaktadır. Size en uygun çözümlerin sistemlerinize uygunlanması ile birlikte sonrasında bakım ve raporlama desteği de sağlanmaktadır.

  • Ağ Güvenliği

    Ağ Güvenliği:

    Firewall, NAC, HotSpot, DDoS , IPS, Firewall Analyzer çözümleri için danışmanlık, kuruluş ve bakım kapsamında sunduğumuz hizmetler;
    • Fiziksel, mantıksal topolojinin çıkarılması ve analizi
    • Mevcut durum analizi ve hedeflenen durum tasarımı
    • Ağ Güvenliği sağlık taraması
    • Ağ Güvenliği yönetim analizi
    • Sızma çalışmalarının sonuç analizi
    • Risk belirlenme
    • İstek ve ihtiyaçlarınıza göre özelleştirilmiş çözümler
    • Güvenlik politika optimizasyonu
    • Network ve sistem danışmanlık desteği
    • 7×24 uzaktan ve yerinde bakım destek hizmeti ve raporlanması
    • Konu ve süre bazlı danışmanlık hizmetleri

  • Veri ve İçerik Güvenliği

    Veri ve İçerik Güvenliği:

    WAF, APT, E-Mail & WEB Security, DLP çözümleri için danışmanlık, kuruluş ve bakım hizmetleri kapsamında sunduğumuz hizmetler;
    • Fiziksel, mantıksal topolojinin çıkarılması ve analizi
    • Mevcut durum analizi ve hedeflenen durum tasarımı
    • Veri güvenliği sağlık taraması
    • Sızma çalışmalarının sonuç analizi
    • Risk belirleme
    • İstek ve ihtiyaçlarınıza göre özelleştirilmiş çözümler
    • Altyapınıza uygun iş akışlarının oluşturulması
    • İş süreçlerinize uygun çözüm entegrasyonu
    • Güvenlik politika optimizasyonu
    • Network ve sistem danışmanlık desteği
    • 7X24 uzaktan ve yerinde bakım destek hizmeti ve raporlanması
    • Konu ve süre bazlı danışmanlık hizmetleri

  • Uç Nokta Güvenlik Hizmetleri

    Uç Nokta Güvenlik Hizmetleri:

    SSL VPN, Strong Authantication, End Point AV & Encryption, Personel FW & IPS, Web App Scanning çözümleri için danışmanlık, kuruluş ve bakım kapsamında sunduğumuz hizmetler;
    • Fiziksel,mantıksal topolojinin çıkarılması ve analizi
    • Mevcut durum analizi ve hedeflenen durum tasarımı
    • Risk belirleme
    • İstek ve ihtiyaçlarınıza göre özelleştirilmiş çözümler
    • Altyapınıza uygun senaryoların oluşturulması
    • Güvenlik politika optimizasyonu
    • Network ve sistem danışmanlık desteği
    • 7X24 uzaktan ve yerinde bakım destek hizmeti, raporlanması
    • Konu ve süre bazlı danışmanlık hizmetleri

  • Siber Güvenlik Danışmanlık Hizmeti

    Siber Güvenlik Danışmanlık Hizmeti:

    Güncel teknolojik gelişmelerin takipçisi olan ve birçok projede yer alarak tecrübe kazanmış yetkin teknik kadromuzun bilgi ve deneyiminden yararlanabilirsiniz.



Fiziksel Güvenlik Hizmetleri

KoçSistem, IP video teknolojileri, video içerik analizleri, tel üstü algılama sistemleri, kartlı geçiş sistemleri gibi farklı elektronik güvenlik sistemlerini kullanarak ve bu sistemleri birbirleri ile entegre ederek; plazalar, kampüsler, havalimanları gibi önemli tesislerin güvenlik sistemlerinin kurulması için projeler geliştirmektedir.

Fiziksel Güvenlik Çözümleri’nin Avantajları Nelerdir?

  • KoçSistem’in geliştirdiği fiziksel güvenlik yönetim platformu ile farklı güvenlik ve iş sistemlerini tek bir platformda yönetebilirsiniz.
  • Platform sayesinde ,farklı güvenlik ve iş sistemlerden alınan bilgilerin, iş akışları ile entegre edilmesini sağlayarak, insan hatalarının azaltılmasını ve daha verimli güvenlik yönetimi yapılmasını sağlarsınız.
  • Tüm güvenlik alt sistemleri ve iş sistemlerinin tek bir yazılım altında yönetilmesi ile merkezi kontrol, hızlı karar alma sağlarsınız.
  • Esnek sistem dizaynı bilgi sistemleri dostu mimarisi ile operasyonel verimliliğinizi artırırsınız.
fiziksel_guvenlik_hizmetleri_flow
Size Nasıl Yardımcı Olabiliriz?






Site İçinde Arama