SİBER GÜVENLİK ÜRÜNLERİ VE HİZMETLERİsisatem.com.tr/siberhizmetkat_tr_15.05.19.pdf · • Siber Güvenlik Teknik Uzmanlık Eğitimi (500+ kişi) • Siber Güvenlik Farkındalık

“Güven Yazıyoruz”

SİBER GÜVENLİKÜRÜNLERİ VE HİZMETLERİ

•TürkStandartlarıEnstitüsütarafındanyetkilendirilmiş“ASeviyesindeSızmaTestiYapan,EğitimveDanışmanlıkVeren”ilkfirma

•CISSP,GREM,GPEN,GCIH,CEH,GAWN,GPEN,GMOB,GXPN,GCIA,ISO27001LAC,OWASPsertifikasyonlarınasahippersonel

•UluslararasıSiberGüvenlikTatbikatlarınakatılım

•SızmaTesti,ZafiyetDenetimiveKaynakKodAnalizihizmeti(150+proje)

•SiberGüvenlikTeknikUzmanlıkEğitimi(500+kişi)

•SiberGüvenlikFarkındalıkEğitimi(5000+kişi)

•DanışmanlıkHizmeti(50+proje)

•ÇözümOrtağı(100+firma)

•SiberSavunmaTeknolojiMerkezi(SİSATEM)

•UçtanUcaSiberGüvenlikÇözümleri

YETKİNLİKLERİMİZ

1 | Siber Güvenlik Ürünleri ve Hizmetleri

HAVELSANGÖZCÜ

HAVELSANKALKAN

HAVELSANBARİYER

iletee

SİBER GÜVENLİK ÜRÜNLERİMİZ

2 |

SiberGüvenlikOlayYönetimiveAlarmSistemikurumlarınbilişimaltyapısıbileşenlerininoluşturduklarıkayıtlarınmerkeziolaraktoplanmasını,ilişkilendirilmesini,sorgulanmasınıvealarmüretilmesinisağlamaktadır.

Toplananloglarnormalizeedilipilişkilendirildiktensonrakullanıcıarayüzüüzerindencanlıakışekranlarıilesistemizleme,alarmüretimi,sorgulamaveraporlamaözellikleriileeksiksizbirçözümolaraksunulur.

WebTabanlıYönetim

Dağıtıkmimariüzerindeyatayvedikeyölçeklenebilirlik

Çevrimdışı(offline)güncellemekapasitesi

Kolayvehızlıeklenti(plug-in)desteği

Analizvesorgulamayeteneği

KolayArşivleme

RolTabanlıveYapılandırılabilirRaporlama

5651SayılıKanunUyumluluğu

HAVELSAN GÖZCÜ SİBER GÜVENLİK OLAY YÖNETİMİ VE ALARM SİSTEMİ

Teknik Özellikler

3 | Siber Güvenlik Ürünleri ve Hizmetleri

Öğrenmeveimzatabanlıtehdittespiti

SSLsonlandırma

OSIkatman4ve7içinyük dengeleme

Servisdurumvesağlıkkontrolleri

HTTP,DNS,SMTP,IMAP,POP3desteği

HTTPönbellekleme

Yüksekperformans

Bağlantıtekilleştirme,trafik sıkıştırma

Yedeklilik/Hizmetsürekliliği

Webtabanlıyönetim

Teknik Özellikler

YükDengeleyiciveWebUygulamaGüvenlikDuvarı,webuygulamalarınayöneliksaldırılarıtespitedipengellemekteveyüksekağtrafikleriiçinyükdengelemesağlamaktadır.

HAVELSAN KALKANYÜK DENGELEYİCİ VE WEB UYGULAMA GÜVENLİK DUVARI

4 |

HAVELSANBARİYER,kurumdışınaizinsizveriçıkışınınönlenmesi,belirlenenengellemekurallarınauygunolarakbilgigüvenliğininsağlanması,verininolmasıgerekenyerdebulunduğuvedoğrukullanıcılartarafındanerişildiğinindenetlenmesivekontroledilmesineimkansağlayanPARDUSileuyumluyerlibirsibergüvenlikürünüdür.HAVELSANBARİYER,büyükveküçükKamuKurumlarının,diğersivilkurumvekuruluşlarınveAskeriKurumlarınözelgüvenlikihtiyaçlarınısağlayacakdüzeydeyüksekperformansasahipolarakgeliştirilmiştir.

Uçnoktavesunucudakeşif GelişmişParmakizi İçerikbazlıkoruma Haricimedyakontrolü Webtabanlıyönetim Yatayvedikeyölçeklenebilirlik

Teknik Özellikler

HAVELSAN BARİYERVERİ SIZINTISI VE KAÇAĞI ÖNLEME SİSTEMİ

5 | Siber Güvenlik Ürünleri ve Hizmetleri

HAVELSANgünümüzdeönemigitgideartanmobilplatformlardakiiletişimveverisaklamaihtiyaçlarınıngüvenlivegüvenilirbirşekildekarşılanmasıiçinileteeçözümünügeliştirmektedir.ileteegüvenilirlikboyutunuisekullanmışolduğuGüvenilirİşletimOrtamıteknolojisiaracılığıilegerçekleştirmektedir.

GüvenilirİşletimOrtamıteknolojisini(TEE)kullanarakişletimsistemiseviyesindenkaynaklananzafiyetleriönleme

Mevcutiletişimuygulamasınagüvenilirlikkatmanıekleyerekgüvenliğiarttırması

Uçtanucaşifrelemevekimlikdoğrulamateknolojisi

Güvenli/Güvenilir - Anlıkmesajlaşma

- Grupmesajlaşması

- Sesligörüşme

- Konumpaylaşma

- Ses,video,fotoğraf,kişi bilgileripaylaşımı

GüvenilirKullanıcıArayüzü DizinSistemi(LDAP)Entegrasyonu

Teknik Özellikler

ileteeGÜVENLİ HABERLEŞME PLATFORMU

6 |

SİBER GÜVENLİK OPERASYON MERKEZİ SİSATEM’DEVERİLEN HİZMETLER

7 | Siber Güvenlik Ürünleri ve Hizmetleri

•Takipedilemeyengüvenlikihlalleri

•Sosyalmühendisliksaldırıları

•Fidyeyazılımlarıvekötücülyazılımlarlaerişilemezhalegelensistemler

•Sibergüvenlikolaylarınınizlenmesi

•Kullanıcıvecihazbazlıolayraporları

•Proaktifkorumavesibertehditistihbaratraporlarınıhazırlama

•Olaymüdahale

SİSATEM ÖNCESİ RİSK VE TEHDİTLER

SİSATEM SONRASI KAZANIMLAR

SİSATEM

8 |

SİSATEM HİZMETLERİ

•Olaymüdahale•Eskalasyon (zararlıyazılımanalizi,ağ

analizivb.)•Düzeltme•Raporlama

9 | Siber Güvenlik Ürünleri ve Hizmetleri

SİSATEM HİZMETLERİ

Gerçek Zamanlı İzleme

•SiberTehditTespiti•Kritikvarlıklarınizlenmesi•Kritiksistemolaylarınıntoplanarakanalizedilmesi

•SIEMkorelasyonkurallarınınyazılarakbüyükverianalitiğialgoritmalarıileanomalitespitiyapılması

•Sibertehditlerinraporlanması

Servis Devamlılığı ve Bütünlük İzleme

Olay Müdahale ve Raporlama

•Siberolaytakip•Haftalık/aylıkkullanıcıvecihazbazlıolayraporlama

Zararlı Yazılım Analizi ve Ağ Analizi

•Statikanaliz•Dinamikanaliz•Repütasyonkontrolü

Düzeltme ve Sıkılaştırma Önerileri

•Mimariyapılandırmaönerileri•Güvenlikcihazıkonfigürasyonönerileri

•Politika,prosedürveeniyikullanım

10 |

ANALİZ VE TEST HİZMETLERİ

11 | Siber Güvenlik Ürünleri ve Hizmetleri

Zafiyetdenetimihizmeti,zafiyetlerintaranmasını,raporlanmasınıveriskharitalarınınoluşturulmasınısağlar.

ZafiyetDenetimiHizmetleri,kurumlardakibilişimaltyapılarındaoluşangüvenlikaçıklıklarını,saldırganlarbuaçıklardanfaydalanmadanöncetespitederekgerekliönlemlerinalınmasınısağlamaktadır.

ZAFİYET DENETİMİ

Kurum ağında tarama Varlık değişiklik tespiti Varlık zafiyeti tarama, raporlama Risk haritası Güvenlik açığı eylem planı

Güvenlikzafiyetlerinintespiti

Kapsam Hedef

12 |

ÜlkemizdeTürkStandartlarıEnstitüsü’nünverdiğiağ,sistemaltyapısı,örün(web)uygulamalarıveveritabanlarınıkapsayanSızmaTestiHizmetiVerenFirmaYeterlilikBelgesi’nienüstseviyede(ATipi)alanilkfirmakonumundabulunmaktayız.

Zafiyetlerintespiti,yerindegerçekleştirilençeşitlisızmatestiaraçlarıylaalanındauzmanpersonellerilesağlanmaktadır.

Sızmatestihizmletlerisayesindegüvenlikzafiyetleriortayaçıkmaktavebuzafiyetleringiderilmesineyönelikönerilersunulmaktadır.

SIZMA TESTİ

Sızmatestleri Webuygulamalarınayöneliksızmatestleri

Kablosuzağlarayöneliksızmatestleri Zafiyetdenetimi Kaynakkodanalizi Dağıtıkservisdışıbırakma(DDoS)testi Sosyalmühendisliktestleri Doğrulamatesti

Zayıflıklarıntespiti Açıklıklarıngiderilmesineyöneliköneriler

Kapsam Hedef

ANALİZ VE TEST HİZMETLERİ

13 | Siber Güvenlik Ürünleri ve Hizmetleri

Yazılımlarıngüvenlikzafiyetleri;sibergüvenlikekibimizdekitecrübelivenitelikliteknikaltyapıyasahippersonelkaynağıileanalizedilebilmektedir.Bununiçinstatik/dinamikkaynakkodanaliziaraçları,girdi-çıktıdenetimi,imzatabanlıtaramavedavranışsalanomalitespitivb.birçokyöntemveteknikkullanılmaktadır.

UYGULAMA/KAYNAK KOD GÜVENLİK ANALİZİ

Yazılımlarıngüvenlikzafiyetlerinanalizi Statik/dinamikkaynakkodanalizi Girdi-çıktıdenetimi İmzatabanlıtaramavedavranışsalanomalitespiti

HenüzgeliştirmeaşamasındaolanuygulamalariçinGüvenliYazılımGeliştirmeYaşamDöngüsünün(S-SDLC)tesisedilmesinisağlayacakmetotlar

Uygulamalarcaişlenenvesaklanankurumsalhassasverininkorunması

Kapsam Hedef

14 |

Birbilgisistemininvarlıklarıgüvencealtınaalıpalmadığı,veribütünlüğünüsağlayıpsağlamadığı,kurumsalamaçlaraetkinbiçimdeulaşıpulaşmadığıvekaynaklarıverimlibirşekildekullanıpkullanmadığınıbelirlemekamacıylayapılankanıttoplamavedeğerlendirmesürecinikapsayanBilişimSistemleriGüvenlikDenetimi,HAVELSAN’ınteknikuzmanlığıvebualandaözgünolarakoluşturduğukontrollistelerivedenetimmetodolojisiilegerçekleştirilmektedir.

BİLİŞİM SİSTEMLERİ GÜVENLİK DENETİMİ

Bilgitoplamavedeğerlendirme Kontrollisteleri Özgündenetimmetodolojisi RiskDerecelendirmeveDeğerlendirmeRaporları

Veribütünlüğü Kaynakoptimizasyonu Riskönlemlerininplanlanması

Kapsam Hedef

15 | Siber Güvenlik Ürünleri ve Hizmetleri

Günümüzünkarmaşıkveentegreçalışanbilgiteknolojileriortamındagüçlübirsibersavunma,ancakgüçlübirgüvenlikmimarisiilesağlanabilir.SiberGüvenlikTasarımveUygulamaekibikurumlarınbilgiteknolojilerialtyapılarındakigüvenlikgereksinimlerinianalizederekgüvenlikihtiyaçlarınınkarşılanmasınayönelikolarak;

•MevcutDurumveBoşlukAnalizi•RiskAnaliziveDeğerlendirmesi•Veri,Uygulama,AltyapıveSüreçGereksinimlerininBelirlenmesi•SiberGüvenlikMimariTasarımıveUygulaması•FarkAnaliziveRaporlama

süreçadımlarınınuygulandığıgüvenlikmimarisidanışmanlığıveentegrasyonuprojelerinigerçekleştirebilmektedir.

SİBER GÜVENLİK MİMARİSİ DANIŞMANLIĞI

Keşif BoşlukAnalizi Tasarımönerileri

Tasarlananmimarininuygulanması Eğitimler

Mimari DanışmanlıkKapsamı

Altyapının Kurulması Kapsamı

DANIŞMANLIK HİZMETLERİ

16 |

HAVELSANtarafındansunulanBilgiGüvenliğiYönetimSistemi(BGYS)danışmanlıkhizmetleri,aşağıdabelirtilenanaprojesafhalarınıkapsamaktadır.

1.ÖnAnalizveKapsamBelirleme

2.BGYSPlanlamaveKapsamBelirleme

3.BGYSEnvanterBelirlemeveSınıflandırma

4.BGYSRiskAnaliziveDeğerlendirmesi

5.SızmaTestiveGüvenlikDenetimleri

6.BGYSDokümantasyon

7.BGYSEğitimveUygulamayaGeçiş

HAVELSANBilgiGüvenliğiYönetimSistemikurulumveişletimsüreçlerininheraşamasındakurumlartarafındanihtiyaçduyulandanışmanlık,eğitimvetesthizmetlerinisağlamakta,kurumlaraBGYSalanındaanahtarteslimçözümlersunmaktadır.

BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIĞI

DANIŞMANLIK HİZMETLERİ

17 | Siber Güvenlik Ürünleri ve Hizmetleri

ISO27001sertifikasyonsüreciiçindanışmanlığınsağlanması

Departmanlarveişleyişlerinderinlemesineincelenmesi

İçtetkikler Eğitimler

ISO27001sertifikasyonsüreciiçinteknikdesteğinsağlanması

Güvenlikstratejiveprosedürlerininhazırlanması

BGYS DanışmanlığıKapsamı

BGYS Uygulanma Kapsamı

HAVELSAN,baştahavacılıkveelektronikharpgibialanlarolmaküzeresahipolduğusimülasyonvekurumsaleğitimsunmatecrübesini,sibergüvenlikalanındauzmanpersonelininbirikimiylebirleştirerekbualandafarkındalıkeğitimindendetaylıteknikeğitimlerekadarbirçokkonuvekapsamdaeğitimverebilmektedir.

SiberGüvenlikTeknikEğitimleri-GüvenliYazılımGeliştirme-KaynakKodAnalizi-AğAnalizi-KötücülYazılımAnalizi-MobilGüvenlik-TehditAnaliz-SOMEKurulum-SiberOlayAnalizveMüdahale

ÖzelleştirilmişSiberGüvenlikEğitimleri

KırmızıTakım/MaviTakımTatbikatı

SiberGüvenlik;FarkındalıkEğitimleri

18 |

EĞİTİMLERİMİZ

19 | Siber Güvenlik Ürünleri ve Hizmetleri

Kariyer Yolu

Temel

Eğitim Yolu

Eğitim Kodu Eğitim ismi

HVL-SEC 001 Siber Güvenlik Farkındalık Eğitimi

HVL-SEC 101 Siber Güvenlik Temelleri

HVL-SEC 110 Yöneticiler İçin Siber Güvenlik Semineri

HVL-SEC 201 Siber Saldırı ve Savunmaya Giriş

HVL-SEC 203 Temel Seviye Siber Olay Yönetimi ve Müdahale

HVL-SEC 205 Ağ Güvenliği Temelleri

HVL-SEC 207 İşletim Sistemleri Güvenlik Sıkılaştırma

20 |

EĞİTİMLERİMİZ

Orta

Eğitim Yolu

Eğitim Kodu Eğitim ismi

HVL-SEC 301 Ağ Zafiyet Taraması ve Sızma Testi

HVL-SEC 302 Web Uygulama Zafiyet Taraması ve Sızma Testi

HVL-SEC 303 Kötücül Yazılım Analizi Temelleri

HVL-SEC 305 Adli Bilişim

HVL-SEC 308 Mobil Güvenlik

HVL-SSD 501 Güvenli Yazılım Geliştirme Temelleri

HVL-SIEM 121 HAVELSAN GÖZCÜ – SIEM Yönetimi

HVL-WAF 122 HAVELSAN KALKAN – Web Uygulama Güvenlik Duvarı Yönetimi

Kariyer Yolu

21 | Siber Güvenlik Ürünleri ve Hizmetleri

Uzman

Eğitim Yolu

Eğitim Kodu Eğitim ismi

HVL-SEC 309 Endüstriyel Kontrol Sistemleri Güvenliği

HVL-SEC 310 Bilişim Sistemleri Güvenlik Denetimi

HVL-SEC 401 İleri Seviye Ağ Sızma Testi ve Zafiyet Denetimi

HVL-SEC 402 İleri Seviye Web Uygulama Saldırıları ve Korunma

HVL-SEC 403 Kırmızı Takım Eğitimi

HVL-SEC 405 Siber Tehdit İstihbaratı

Kariyer Yolu

www.sisatem.com.tr

HAVELSAN Mustafa Kemal Mahallesi 2120 Cad. No: 39, 06510, Çankaya/AnkaraT. 0.312.219 57 87 (35 HAT PBX) F. 0.312.219 57 97E. [email protected] www.havelsan.com.tr

SİSATEM (Siber Güvenlik Operasyon Merkezi)

Hizmetleri

Analiz ve TestHizmetleri

Siber GüvenlikÜrünleri

Siber GüvenlikAkademisi

Danışmanlık Hizmetleri