Ana Sayfa
BlogBize Ulaşın
Hizmetler  /  Defansif Güvenlik  /  SOC Desteği
Defansif Güvenlik · SOC Desteği

SIEM'inizi sağlıklı, kurallarınızı keskin tutarız.

L2 seviyesinde SIEM/SOAR mühendisliği danışmanlığı: tespit kuralı yönetimi, log kaynağı ve SIEM sağlığı, periyodik tehdit raporlaması ve sürekli mühendislik desteği.

L2 SIEM mühendisliğiHaftalık / aylık raporKural yönetimiLog kaynağı sağlığı
SIEM Sağlık PanosuHaftalık özet · örnek
Log kaynağı sağlığı
142/148
Aktif tespit kuralı
312
Bu hafta tetiklenen alarm
1.248
Kritik bulgu
3
Log kaynağı durumu
Firewall / NGFWakış normal
Active Directoryakış normal
EDR / XDRakış normal
Web Proxygecikme tespit edildi
VPN Gatewaylog akışı durdu
// 01 — Yaklaşımımız

Nöbet değil, mühendislik desteği

Klasik bir 7/24 izleme hizmeti sunmuyoruz. Bunun yerine SIEM/SOAR ortamınızı gerçekten çalışır, kurallarınızı isabetli ve raporlarınızı anlamlı tutan L2 mühendislik desteği veriyoruz.

Sunmadığımız
  • 7/24 nöbetli SOC izleme
  • Gerçek zamanlı alarm başında bekleyen Tier-1 ekibi
  • "15 dakikada müdahale" tarzı nöbet SLA'leri
Sunduğumuz
  • L2 SIEM/SOAR mühendisliği danışmanlığı
  • Tespit kuralı ekleme, düzenleme ve iyileştirme
  • Log kaynağı & SIEM sağlığı yönetimi
  • Periyodik (haftalık/aylık) tehdit ve sağlık raporu
// 02 — Hizmet Kapsamı

SIEM ortamınızın mühendislik gücü

L2 SIEM Mühendisliği Danışmanlığı

SIEM/SOAR platformunuzun konfigürasyonu, korelasyon mantığı ve kullanım senaryolarının (use-case) L2 seviyesinde tasarımı ve iyileştirilmesi.

Tespit Kuralı Yönetimi

Yeni kural ekleme, mevcut kuralları düzenleme, false-positive azaltma ve kuralların MITRE ATT&CK teknikleriyle eşlenmesi.

SIEM Sağlığı Yönetimi

Performans, kapasite ve EPS optimizasyonu; sürüm/upgrade planlaması ve platformun sürekli sağlıklı çalışmasının gözetimi.

Log Kaynağı Sağlık İzleme

Log akışı kesilen kaynakların tespiti, eksik/bozuk loglar, parser ve normalizasyon sorunlarının giderilmesi.

SOAR & Otomasyon Desteği

Playbook geliştirme ve iyileştirme; tekrarlayan analiz ve müdahale adımlarının otomasyonuyla operasyonel yükün azaltılması.

Periyodik Raporlama & Tehdit Analizi

Haftalık/aylık raporlarla gelen saldırılar, öne çıkan tehditler, alarm trendleri, kural değişiklikleri ve iyileştirme önerileri.

// 03 — Çalışma Modeli

Sürekli destek + periyodik ritim

Onboarding'den düzenli raporlamaya kadar şeffaf, ölçülebilir bir destek modeli.

1

Değerlendirme & Onboarding

Mevcut SIEM/SOAR kurulumu, log kaynakları ve kural seti incelenir; eksikler ve hızlı kazanımlar çıkarılır.

2

Sürekli Mühendislik Desteği

Kural ekleme/düzenleme, log kaynağı ve SIEM sağlığı takibi, SOAR playbook desteği — talep ve bulgu odaklı.

3

Periyodik Raporlama

Haftalık veya aylık olarak tehdit, alarm ve sağlık raporu; bulgular ve bir sonraki dönem yol haritası paylaşılır.

// 04 — Raporlama

Haftalık / aylık SIEM & SOAR raporu

Her dönem, yöneticinin de teknik ekibin de aksiyon alabileceği net bir rapor teslim ederiz.

Rapor içeriğiörnek
Gelen saldırılar & tehditlerDönem içindeki önemli saldırı denemeleri ve öne çıkan tehditler
Alarm trendleri & öne çıkan olaylarTetiklenen alarmların dağılımı, kritik bulgular ve kök neden notları
Kural değişiklikleriEklenen/düzenlenen tespit kuralları ve false-positive iyileştirmeleri
Log kaynağı & SIEM sağlığıKaynak kesintileri, kapasite/EPS durumu ve performans göstergeleri
Öneriler & yol haritasıBir sonraki dönem için önceliklendirilmiş iyileştirme adımları
// 05 — Desteklenen Platformlar

Platform bağımsız mühendislik

Kullandığınız SIEM/SOAR ekosistemine uygun çalışırız.

SIEM

Merkezi log & korelasyon

SplunkIBM QRadarMicrosoft SentinelElasticWazuh
SOAR

Orkestrasyon & otomasyon

Splunk SOARCortex XSOARSentinel Playbooks
Telemetri

Log kaynakları

NGFW / IPSEDR / XDRActive DirectoryBulut (AWS/Azure/GCP)Uygulama logları
İletişim

SIEM kurulumunuzu birlikte güçlendirelim

Mevcut SIEM/SOAR ortamınızı değerlendirelim; kural, log kaynağı ve raporlama tarafında nasıl katkı sağlayacağımızı konuşalım.

Görüşme Planlayın

Çerez Kullanımı

Web sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Çerez Politikası