Vaka Calismasi

AegisSOC XDR

1M aktif kullanicili fintech ortaminda radar tabanli XDR gozlemlenebilirligi ve otomatik aksiyon akislari.

KafkaClickHouseS3Sigma RulesThreat IntelligenceSOAR

Proje Detaylari

Musteri tarafinda CloudTrail, EDR, WAF, IAM ve API gateway kaynaklarindan gelen log hacmi gunluk 6-10 TB seviyesindeydi. Dagitik alarm akislari nedeniyle tespit suresi uzuyor, yanlis pozitif orani operasyon yukunu artiriyordu.

AegisSOC XDR icin Kafka tabanli ingest, ClickHouse ve S3 ile katmanli depolama, Sigma rule motoru ve threat intelligence enrichment hatti kuruldu. SOAR tarafinda PagerDuty, Jira ve Slack entegrasyonlariyla otomatik aksiyonlar devreye alindi.

+Kodcuk Yaklasimi

Mimari kararlar olceklendirilebilirlik, guvenlik ve operasyonel devamliilik odagiyla kurgulandi.

One Cikan Katmanlar

+Radar tabanli gorunurluk paneli ile saldiri akislarinin zaman cizelgesi tek ekranda izlendi.

+Kural kalitesi ve enrichment zinciri surekli olculerek false positive baskilandi.

+Kritik vakalarda token revoke, IP block ve host isolate aksiyonlari kontrollu sekilde otomatiklestirildi.

Olculebilir Sonuclar

MTTD: 3.5 saatten 24 dakikaya

False positive: %34'ten %18'e

MTTR: %39 iyilesme

Ilgili Baglantilar

Bu proje ile baglantili hizmet sayfalarini, proje arsivini ve iletisim adimlarini buradan inceleyebilirsiniz.

Ilgili Hizmetler

Web Yazilim Gelistirme Mobil Uygulama

Projeler İletişim Dijital Satis Analitik Kokpit DocuFlux AI Extraction VulnSense

Diger Projelerimiz

Dijital Satis Analitik Kokpit

Satis ekipleri icin gercek zamanli KPI takibi ve karar hizini artiran analitik kokpit.

Tum Projeleri Gor

DocuFlux AI Extraction

Gunluk 2.500 hasar dosyasinda belge siniflandirma ve veri cikarma surecini otomatiklestiren, dusuk guven skorlu kayitlari insan onayina aktaran AI isleme hatti.

Tum Projeleri Gor

VulnSense

120 repo ve 600 container image ortaminda risk skoru ve SLA otomasyonu ile guvenlik bulgularinin kapanis hizini artiran platform.

Tum Projeleri Gor