BDDK sızma testi nedir?

BDDK sızma testi, Bankacılık Düzenleme ve Denetleme Kurumu'nun bankalara ve finansal kuruluşlara yönelik zorunlu kıldığı periyodik güvenlik denetimidir. Bu testler, bankacılık sistemlerinin siber saldırılara karşı direncini ölçer ve regülasyon uyumunu belgeler.

EPDK sızma testi ne sıklıkla yapılır?

EPDK düzenlemelerine göre enerji sektöründeki kritik altyapı işletmecileri yılda en az bir kez sızma testi yaptırmakla yükümlüdür. OT/SCADA sistemlerini kapsayan testler özel metodoloji gerektirir.

SPK sızma testi kim için zorunludur?

SPK düzenlemeleri kapsamında aracı kurumlar, portföy yönetim şirketleri ve diğer sermaye piyasası kuruluşları düzenli sızma testi yaptırmakla yükümlüdür.

TSE 13638 sertifikalı firma olmanın avantajı nedir?

TSE 13638 standardı, sızma testi hizmeti sunan firmaların akredite edilmesi için Türkiye'de uygulanan ulusal standarttır. TSE 13638 sertifikalı firmalarla çalışmak, yasal yükümlülüklerin karşılanmasını ve denetim süreçlerinde belgesel güvence elde edilmesini sağlar.

Sızma testi fiyatı nasıl belirlenir?

Sızma testi fiyatı; testin kapsamına, hedef sistem sayısına, test süresine, regülasyon gereksinimlerine (BDDK, EPDK, SPK, TSE, PCI-DSS) ve raporlama derinliğine göre değişir. Netlore Security ücretsiz ön görüşme ile kurumunuza özel fiyatlandırma sunar.

SOC Hizmetleri

7/24 güvenlik izleme ve tehdit yönetimi

SOC Hizmet Özellikleri

Kapsamlı güvenlik operasyon merkezi hizmetleri

7/24 İzleme

Kesintisiz güvenlik izleme ve alarm yönetimi

Olay Müdahalesi

Hızlı tespit ve etkili müdahale

Log Yönetimi

Merkezi log toplama ve analiz

Tehdit İstihbaratı

Proaktif tehdit tespiti ve analiz

SOC Süreçleri

Olgunlaşmış güvenlik operasyon süreçleri

Toplama

Log ve event toplama

Analiz

Güvenlik analizi ve korelasyon

Tespit

Tehdit ve anomali tespiti

Müdahale

Olay müdahale ve iyileştirme

SOC Avantajları

7/24/365 kesintisiz güvenlik izleme

Uzman güvenlik analisti ekibi

Hızlı tehdit tespiti ve müdahale

Uyumluluk raporlama desteği

Düşük operasyonel maliyet

Proaktif güvenlik yönetimi

SOC Performans Metrikleri

Güvenlik operasyon merkezi başarı kriterleri

24/7/365

İzleme Süresi

Kesintisiz güvenlik izleme

< 15 min

Müdahale Süresi

Ortalama olay müdahale süresi

99.5%

Tespit Doğruluğu

Gerçek tehdit tespit oranı

70%

Risk Azaltma

Güvenlik risklerinde azalma

SOC Olgunluk Modeli

SOC hizmetlerinizi kademeli olarak geliştirin

Başlangıç

Temel log toplama ve izleme

Gelişen

Otomatik tespit kuralları

Tanımlı

Standart süreçler ve playbook'lar

Yönetilen

Proaktif threat hunting

Optimize

AI/ML destekli otomasyonlar

Detaylı Bilgi Al

Kullanılan Teknolojiler

SIEM Platformları

Merkezi güvenlik bilgisi ve olay yönetimi

•Splunk, QRadar, Sentinel
•Custom correlation rules
•Real-time alerting

SOAR Çözümleri

Güvenlik orkestrasyon ve otomasyon

•Automated incident response
•Playbook execution
•Integration hub

EDR/XDR

Endpoint detection and response

•Endpoint monitoring
•Behavioral analysis
•Threat containment

SOC Ekip Yapısı

Tier 1 Analistler

7/24 izleme ve ilk müdahale

Alarm izleme ve önceliklendirme
Temel olay analizi
Ticket oluşturma ve eskalasyon

Tier 2 Analistler

Detaylı analiz ve araştırma

Derinlemesine olay analizi
Threat hunting
Düzeltme önerileri

Tier 3 Uzmanlar

İleri seviye tehdit analizi

Malware analizi
Forensic investigation
Threat intelligence

Sık Sorulan Sorular

Önce altyapı değerlendirmesi yapılır, gerekli entegrasyonlar tamamlanır ve 2-4 hafta içinde SOC hizmeti aktif hale gelir.

Firewall, IPS/IDS, sunucular, endpoint'ler, bulut servisleri, ağ cihazları ve uygulamalar dahil tüm log kaynaklarını destekliyoruz.

Kritik alarmlar için ortalama 15 dakika içinde ilk müdahale başlatılır. Orta ve düşük öncelikli olaylar için SLA bazlı müdahale süreleri uygulanır.

Günlük operasyonel raporlar, haftalık trend analizleri, aylık executive raporlar ve çeyreklik KPI raporları düzenli olarak sunulur.

Evet, global threat intelligence feed'leri kullanılarak proaktif tehdit tespiti yapılır ve özel sektörünüze yönelik tehdit istihbaratı sağlanır.

Evet, 7/24 Türkçe ve İngilizce dillerinde tam destek sağlanmaktadır.

7/24 SOC Hizmeti ile Güvende Kalın

Uzman güvenlik ekibimizle kesintisiz izleme ve hızlı müdahale

Hemen Başlayın

Ofansif Hizmetler

Defansif Hizmetler

Eğitim & Danışmanlık

Güvenlik & Uyum

İstihbarat & Danışmanlık

Ürünler

Kritik Altyapılar

Ticari Sektörler