Ana Sayfa
BlogBize Ulaşın
Hizmetler  / Savunma Güvenliği  /  Tehdit İstihbaratı
Hizmet · Tehdit İstihbaratı (CTI)

Tehdit İstihbaratı

Proaktif tehdit istihbaratı ile riskleri önceden tespit edin ve kurumunuzu koruyun

MISP / OpenCTIMITRE ATT&CKSOARAI TriageAsset-aware
Tehdit AkışıCTI
IOC / gün
4.2K
Kritik uyarı
6
Kaynak
18
Eşleşme %
92
Beslemeler
MISP / OpenCTIAktif
MITRE ATT&CKAktif
CISA KEVİzleniyor
Vendor FeedsAktif
Dark Webİzleniyor
01 — Zorluklar

Karşılaştığınız Zorluklar

Kuruluşlar kritik tehdit istihbaratını yönetmede önemli zorluklarla karşılaşıyor

Dağınık Bilgi Kaynakları

Kritik vendor zafiyetleri, zero-day exploit'ler ve IOC'ler e-posta listeleri, bültenler ve advisory sayfalarından dağınık şekilde geliyor

Gecikmeli Tespit ve Yanıt

Tehditler geç fark ediliyor, manuel olarak ayıklanıyor ve SOC ile VM ekipleri arasında aksiyon alma gecikiyor

Yüksek Platform Maliyetleri

Ticari tehdit istihbaratı platformları (Recorded Future, Anomali vb.) yüksek lisans maliyetleri gerektiriyor

02 — Çözüm

Netlore CTI Çözümü

Kuruluşunuza özel, varlık envanteriyle eşleştirilmiş gerçek zamanlı tehdit istihbaratı

Gerçek zamana yakın bildirim
Kuruma özel asset-aware filtreleme
VM ve SOC arasında otomatik eskalasyon
İzlenebilir ve aksiyona dönük uyarılar
03 — İstihbarat Akışı

Tehdit İstihbaratı Akışı

Otomatik toplama, analiz ve aksiyona dönük bildirim süreci

1

Feed Toplama

RSS, STIX/TAXII, vendor advisory ve açık kaynak istihbaratı

2

Parse & Normalize

Veri normalizasyonu ve yapılandırma

3

Asset Eşleştirme

Kurum varlık envanteriyle otomatik eşleştirme

4

Risk Değerlendirme

AI destekli risk skorlama ve önceliklendirme

5

Aksiyon & Bildirim

SOC, ticket sistemi ve Slack/Teams entegrasyonu

04 — Eskalasyon

CTI Destekli Eskalasyon Modeli

Her gelen tehdit istihbaratı SOC alarmı olmamalı - akıllı eskalasyon süreci

CTI / VM Ekibi

Tehdit istihbaratını toplar, ortamla eşleştirir ve risk değerlendirir

Zafiyet Yönetimi

Varlık envanteri ile eşleştirir ve gerçek etkiyi belirler

SOC Ekibi

Yalnızca gerçekten etkilenen durumlar için aksiyon alır

Gereksiz alarm yok - Her eskalasyon gerekçeli, izlenebilir ve ticket tabanlı

05 — Varlık Envanteri

En Kritik Bağımlılık: Varlık Envanteri

Doğru ve güncel varlık envanteri olmadan tehdit istihbaratı sistemleri etkisiz kalır

Elinizde doğru ve güncel bir yazılım/varlık envanteri yoksa, bu sistemler işe yaramaz
Vendor → Ürün → Versiyon eşleştirmesi
External-facing uygulamalar öncelikli
Sürekli güncellenen envanter
Exposure ve kritiklik bilgisi
06 — Teknoloji

Teknoloji Yaklaşımımız

Açık kaynak ve modern teknolojilerle düşük maliyetli, özelleştirilebilir çözüm

Veri Kaynakları

  • MISP - Açık kaynak tehdit istihbaratı platformu
  • OpenCTI - Siber tehdit istihbaratı yönetimi
  • AlienVault OTX - Ücretsiz tehdit istihbaratı
  • CISA KEV - Bilinen istismar edilen zafiyetler
  • MITRE ATT&CK - Taktik ve teknik istihbaratı
  • Vendor RSS/Advisory - Üretici güncellemeleri

İşleme Teknolojileri

  • Python otomasyonu ve veri işleme
  • SOAR entegrasyonu ve otomasyon
  • SIEM platformu entegrasyonu
  • Slack/Teams webhook bildirimleri
  • ServiceNow/Jira ticket yönetimi
  • Otomatik zamanlama ve cron
07 — AI Yaklaşımı

AI Destekli Yeni Nesil Yaklaşım

Yapay zeka ve LLM teknolojileriyle gelişmiş tehdit analizi ve önceliklendirme

RAG Tabanlı Envanter

Varlık ve yazılım envanteri RAG sistemine entegre edilir

Akıllı Eşleştirme

Prefix matching ve cosine similarity ile hassas eşleştirme

LLM Analiz

Etkilenen ürün, olası etki, öncelik ve aksiyon önerisi üretimi

Otomatik Bildirim

Slack, email ve ticket sistemine entegre bildirim

08 — Hizmet Paketleri

Netlore CTI Hizmet Paketleri

İhtiyacınıza özel esnek ve ölçeklenebilir tehdit istihbaratı hizmetleri

Sürekli Zafiyet ve Zero-Day İzleme

Vendor advisory, zero-day exploit, KEV öncesi erken uyarı ve asset-aware risk değerlendirme hizmeti

  • Gerçek zamanlı vendor advisory izleme
  • Zero-day exploit erken tespiti
  • KEV öncesi erken uyarı sistemi
  • Asset-aware risk değerlendirme

Tüm kurum büyüklükleri için uygundur

CTI Destekli VM Eskalasyon

CTI → VM → SOC zinciriyle gereksiz alarm olmadan izlenebilir ve aksiyona dönük eskalasyon modeli

  • Gereksiz alarm eliminasyonu
  • Her eskalasyon gerekçelendirilmiş
  • İzlenebilir ticket tabanlı süreç
  • SOC ile VM ekibi koordinasyonu

SOC ve VM ekibi olan kuruluşlar için ideal

Düşük Maliyetli TI Platformu

Ticari platformların alternatifi olarak açık kaynak, kuruma özel ve şeffaf tehdit istihbaratı çözümü

  • Açık kaynak teknolojiler
  • Kuruma özel özelleştirme
  • Şeffaf ve kontrol edilebilir
  • Uygun maliyet yapısı

Orta ölçekli kurumlar ve OT/ICS ortamları için güçlü seçenek

09 — Metodoloji

Uygulama Metodolojisi

Adım adım kurulum ve entegrasyon süreci

1

Asset Envanteri Kurulumu

1-2 hafta

Varlık ve yazılım envanterinin toplanması, normalizasyonu ve RAG sistemine entegrasyonu

2

Feed Kaynakları Entegrasyonu

1 hafta

RSS, STIX/TAXII, vendor advisory ve diğer kaynaklardan veri toplama altyapısının kurulumu

3

Otomatik Eşleştirme Konfigürasyonu

1-2 hafta

AI destekli eşleştirme sisteminin kurulumu, test edilmesi ve fine-tuning

4

Risk Skorlama Kalibrasyonu

1 hafta

Kurum özel risk skorlama parametrelerinin belirlenmesi ve algoritma kalibrasyonu

5

Eskalasyon Kuralları

1 hafta

CTI, VM ve SOC ekipleri arasında eskalasyon kurallarının ve iş akışlarının tanımlanması

6

Sürekli İyileştirme

Devam eden süreç

Canlı ortamda izleme, geri bildirim toplama ve sürekli iyileştirme döngüsü

10 — Karşılaştırma

Netlore vs Geleneksel Yaklaşımlar

Neden Netlore CTI çözümü tercih edilmeli?

MetrikGeleneksel YaklaşımNetlore CTI Çözümü
MaliyetYüksek lisans ücretleri ($50K-$200K/yıl)Uygun ve şeffaf fiyatlandırma
Kurulum Süresi3-6 ay4-6 hafta
Alarm SayısıYüksek - filtresiz bildirimlerDüşük - asset-aware filtreleme
False Positive Oranı%40-60%10-15
Yanıt SüresiSaatler/GünlerDakikalar/Saatler
ÖzelleştirmeSınırlı ve pahalıEsnek ve kuruma özel
11 — Senaryolar

Kullanım Senaryoları

Farklı sektörlerde Netlore CTI çözümünün başarılı uygulamaları

Finans Sektörü - Zero-Day Uyarı
Problem

Büyük bir banka, kritik core banking sistemlerinde kullanılan middleware'de zero-day zafiyet açıklandığında saatler sonra haberdar oluyor

Netlore Çözümü

Netlore CTI çözümü, vendor advisory'yi 15 dakika içinde tespit etti, asset envanteri ile eşleştirdi ve etkilenen sistemleri belirledi

Sonuç

Bank, zero-day açıklanmasından 30 dakika sonra geçici önlemleri aldı ve 2 saat içinde patch uyguladı

OT/ICS - Kritik Zafiyet Takibi
Problem

Enerji şirketi, endüstriyel kontrol sistemlerindeki zafiyetleri manuel olarak takip ediyor ve geç haberdar oluyor

Netlore Çözümü

Netlore, ICS-CERT advisory'lerini otomatik olarak topluyor, SCADA ve PLC envanteri ile eşleştiriyor

Sonuç

Kritik ICS zafiyetlerine yanıt süresi 5 günden 4 saate indi, operasyonel kesinti riski %80 azaldı

E-Ticaret - Brand Protection
Problem

E-ticaret platformu, phishing saldırılarını ve sahte domain'leri manuel olarak takip ediyor

Netlore Çözümü

Netlore CTI, dark web, paste siteleri ve domain kayıtlarını 7/24 izliyor, marka adını kullanan sahte siteleri tespit ediyor

Sonuç

Aylık 45+ phishing sitesi tespit edilip kapatıldı, müşteri dolandırıcılığı %65 azaldı

12 — Entegrasyon

Entegrasyon Ekosistemi

Mevcut güvenlik altyapınıza sorunsuz entegrasyon

SIEM Platformları

Splunk, QRadar, Elasticsearch, Azure Sentinel

SOAR Araçları

Palo Alto Cortex XSOAR, IBM Resilient, Swimlane

Ticket Sistemleri

ServiceNow, Jira, Zendesk

İletişim Kanalları

Slack, Microsoft Teams, Email

Asset Management

ServiceNow CMDB, Device42, Lansweeper

Zafiyet Yönetimi

Tenable, Qualys, Rapid7 Nexpose

13 — SSS

Sıkça Sorulan Sorular

Asset envanterimiz yoksa hizmet alabilir miyiz?

Evet, Netlore olarak asset envanteri kurulumu konusunda da destek sağlıyoruz. İlk aşamada envanter çalışması yapılır, ardından tehdit istihbaratı sistemleri devreye alınır.

Ticari platformlardan farkınız nedir?

Netlore çözümü, açık kaynak teknolojiler üzerine kurulu, kuruma özel özelleştirilebilir ve şeffaf bir yaklaşım sunar. Ticari platformların 1/5 maliyetinde, daha yüksek doğruluk oranı ve düşük false positive ile hizmet veriyoruz.

Kurulum ne kadar sürer?

Standart kurulum 4-6 hafta sürmektedir. Bu süre, asset envanteri hazırlığına, entegrasyon karmaşıklığına ve kurum özel gereksinimlerine göre değişiklik gösterebilir.

Hangi veri kaynaklarını kullanıyorsunuz?

MISP, OpenCTI, AlienVault OTX, CISA KEV, MITRE ATT&CK, vendor RSS/advisory beslemeleri, dark web forumları ve OSINT kaynaklarından veri topluyoruz. Ayrıca kurum özel kaynak entegrasyonları da sağlayabiliriz.

False positive oranınız nedir?

Asset-aware filtreleme ve AI destekli risk skorlama sayesinde false positive oranımız %10-15 seviyesindedir. Geleneksel sistemlerde bu oran %40-60 arasında değişmektedir.

SOC ekibimiz yok, yine de faydalanabilir miyiz?

Evet, SOC ekibi olmayan kuruluşlar için doğrudan VM ekibine veya sistem yöneticilerine yönelik bildirim modelleri sunuyoruz. Ayrıca Netlore SOC hizmetleri ile birlikte de paket oluşturulabilir.

Hizmet · Tehdit İstihbaratı (CTI)

Kuruma Özel CTI Çözümü için Bizimle İletişime Geçin

Asset-aware, AI destekli ve uygun maliyetli tehdit istihbaratı hizmeti için ücretsiz demo talep edin

Çerez Kullanımı

Web sitemizde deneyiminizi geliştirmek için çerezler kullanıyoruz. Devam ederek çerez kullanımını kabul etmiş olursunuz.

Çerez Politikası