“Güven Yazıyoruz” SİBER GÜVENLİK ÜRÜNLERİ VE HİZMETLERİ
“Güven Yazıyoruz”
SİBER GÜVENLİKÜRÜNLERİ VE HİZMETLERİ
•TürkStandartlarıEnstitüsütarafındanyetkilendirilmiş“ASeviyesindeSızmaTestiYapan,EğitimveDanışmanlıkVeren”ilkfirma
•CISSP,GREM,GPEN,GCIH,CEH,GAWN,GPEN,GMOB,GXPN,GCIA,ISO27001LAC,OWASPsertifikasyonlarınasahippersonel
•UluslararasıSiberGüvenlikTatbikatlarınakatılım
•SızmaTesti,ZafiyetDenetimiveKaynakKodAnalizihizmeti(150+proje)
•SiberGüvenlikTeknikUzmanlıkEğitimi(500+kişi)
•SiberGüvenlikFarkındalıkEğitimi(5000+kişi)
•DanışmanlıkHizmeti(50+proje)
•ÇözümOrtağı(100+firma)
•SiberSavunmaTeknolojiMerkezi(SİSATEM)
•UçtanUcaSiberGüvenlikÇözümleri
YETKİNLİKLERİMİZ
1 | Siber Güvenlik Ürünleri ve Hizmetleri
HAVELSANGÖZCÜ
HAVELSANKALKAN
HAVELSANBARİYER
iletee
SİBER GÜVENLİK ÜRÜNLERİMİZ
2 |
SiberGüvenlikOlayYönetimiveAlarmSistemikurumlarınbilişimaltyapısıbileşenlerininoluşturduklarıkayıtlarınmerkeziolaraktoplanmasını,ilişkilendirilmesini,sorgulanmasınıvealarmüretilmesinisağlamaktadır.
Toplananloglarnormalizeedilipilişkilendirildiktensonrakullanıcıarayüzüüzerindencanlıakışekranlarıilesistemizleme,alarmüretimi,sorgulamaveraporlamaözellikleriileeksiksizbirçözümolaraksunulur.
WebTabanlıYönetim
Dağıtıkmimariüzerindeyatayvedikeyölçeklenebilirlik
Çevrimdışı(offline)güncellemekapasitesi
Kolayvehızlıeklenti(plug-in)desteği
Analizvesorgulamayeteneği
KolayArşivleme
RolTabanlıveYapılandırılabilirRaporlama
5651SayılıKanunUyumluluğu
HAVELSAN GÖZCÜ SİBER GÜVENLİK OLAY YÖNETİMİ VE ALARM SİSTEMİ
Teknik Özellikler
3 | Siber Güvenlik Ürünleri ve Hizmetleri
Öğrenmeveimzatabanlıtehdittespiti
SSLsonlandırma
OSIkatman4ve7içinyük dengeleme
Servisdurumvesağlıkkontrolleri
HTTP,DNS,SMTP,IMAP,POP3desteği
HTTPönbellekleme
Yüksekperformans
Bağlantıtekilleştirme,trafik sıkıştırma
Yedeklilik/Hizmetsürekliliği
Webtabanlıyönetim
Teknik Özellikler
YükDengeleyiciveWebUygulamaGüvenlikDuvarı,webuygulamalarınayöneliksaldırılarıtespitedipengellemekteveyüksekağtrafikleriiçinyükdengelemesağlamaktadır.
HAVELSAN KALKANYÜK DENGELEYİCİ VE WEB UYGULAMA GÜVENLİK DUVARI
4 |
HAVELSANBARİYER,kurumdışınaizinsizveriçıkışınınönlenmesi,belirlenenengellemekurallarınauygunolarakbilgigüvenliğininsağlanması,verininolmasıgerekenyerdebulunduğuvedoğrukullanıcılartarafındanerişildiğinindenetlenmesivekontroledilmesineimkansağlayanPARDUSileuyumluyerlibirsibergüvenlikürünüdür.HAVELSANBARİYER,büyükveküçükKamuKurumlarının,diğersivilkurumvekuruluşlarınveAskeriKurumlarınözelgüvenlikihtiyaçlarınısağlayacakdüzeydeyüksekperformansasahipolarakgeliştirilmiştir.
Uçnoktavesunucudakeşif GelişmişParmakizi İçerikbazlıkoruma Haricimedyakontrolü Webtabanlıyönetim Yatayvedikeyölçeklenebilirlik
Teknik Özellikler
HAVELSAN BARİYERVERİ SIZINTISI VE KAÇAĞI ÖNLEME SİSTEMİ
5 | Siber Güvenlik Ürünleri ve Hizmetleri
HAVELSANgünümüzdeönemigitgideartanmobilplatformlardakiiletişimveverisaklamaihtiyaçlarınıngüvenlivegüvenilirbirşekildekarşılanmasıiçinileteeçözümünügeliştirmektedir.ileteegüvenilirlikboyutunuisekullanmışolduğuGüvenilirİşletimOrtamıteknolojisiaracılığıilegerçekleştirmektedir.
GüvenilirİşletimOrtamıteknolojisini(TEE)kullanarakişletimsistemiseviyesindenkaynaklananzafiyetleriönleme
Mevcutiletişimuygulamasınagüvenilirlikkatmanıekleyerekgüvenliğiarttırması
Uçtanucaşifrelemevekimlikdoğrulamateknolojisi
Güvenli/Güvenilir - Anlıkmesajlaşma
- Grupmesajlaşması
- Sesligörüşme
- Konumpaylaşma
- Ses,video,fotoğraf,kişi bilgileripaylaşımı
GüvenilirKullanıcıArayüzü DizinSistemi(LDAP)Entegrasyonu
Teknik Özellikler
ileteeGÜVENLİ HABERLEŞME PLATFORMU
6 |
SİBER GÜVENLİK OPERASYON MERKEZİ SİSATEM’DEVERİLEN HİZMETLER
7 | Siber Güvenlik Ürünleri ve Hizmetleri
•Takipedilemeyengüvenlikihlalleri
•Sosyalmühendisliksaldırıları
•Fidyeyazılımlarıvekötücülyazılımlarlaerişilemezhalegelensistemler
•Sibergüvenlikolaylarınınizlenmesi
•Kullanıcıvecihazbazlıolayraporları
•Proaktifkorumavesibertehditistihbaratraporlarınıhazırlama
•Olaymüdahale
SİSATEM ÖNCESİ RİSK VE TEHDİTLER
SİSATEM SONRASI KAZANIMLAR
SİSATEM
8 |
SİSATEM HİZMETLERİ
•Olaymüdahale•Eskalasyon (zararlıyazılımanalizi,ağ
analizivb.)•Düzeltme•Raporlama
9 | Siber Güvenlik Ürünleri ve Hizmetleri
SİSATEM HİZMETLERİ
Gerçek Zamanlı İzleme
•SiberTehditTespiti•Kritikvarlıklarınizlenmesi•Kritiksistemolaylarınıntoplanarakanalizedilmesi
•SIEMkorelasyonkurallarınınyazılarakbüyükverianalitiğialgoritmalarıileanomalitespitiyapılması
•Sibertehditlerinraporlanması
Servis Devamlılığı ve Bütünlük İzleme
Olay Müdahale ve Raporlama
•Siberolaytakip•Haftalık/aylıkkullanıcıvecihazbazlıolayraporlama
Zararlı Yazılım Analizi ve Ağ Analizi
•Statikanaliz•Dinamikanaliz•Repütasyonkontrolü
Düzeltme ve Sıkılaştırma Önerileri
•Mimariyapılandırmaönerileri•Güvenlikcihazıkonfigürasyonönerileri
•Politika,prosedürveeniyikullanım
10 |
ANALİZ VE TEST HİZMETLERİ
11 | Siber Güvenlik Ürünleri ve Hizmetleri
Zafiyetdenetimihizmeti,zafiyetlerintaranmasını,raporlanmasınıveriskharitalarınınoluşturulmasınısağlar.
ZafiyetDenetimiHizmetleri,kurumlardakibilişimaltyapılarındaoluşangüvenlikaçıklıklarını,saldırganlarbuaçıklardanfaydalanmadanöncetespitederekgerekliönlemlerinalınmasınısağlamaktadır.
ZAFİYET DENETİMİ
Kurum ağında tarama Varlık değişiklik tespiti Varlık zafiyeti tarama, raporlama Risk haritası Güvenlik açığı eylem planı
Güvenlikzafiyetlerinintespiti
Kapsam Hedef
12 |
ÜlkemizdeTürkStandartlarıEnstitüsü’nünverdiğiağ,sistemaltyapısı,örün(web)uygulamalarıveveritabanlarınıkapsayanSızmaTestiHizmetiVerenFirmaYeterlilikBelgesi’nienüstseviyede(ATipi)alanilkfirmakonumundabulunmaktayız.
Zafiyetlerintespiti,yerindegerçekleştirilençeşitlisızmatestiaraçlarıylaalanındauzmanpersonellerilesağlanmaktadır.
Sızmatestihizmletlerisayesindegüvenlikzafiyetleriortayaçıkmaktavebuzafiyetleringiderilmesineyönelikönerilersunulmaktadır.
SIZMA TESTİ
Sızmatestleri Webuygulamalarınayöneliksızmatestleri
Kablosuzağlarayöneliksızmatestleri Zafiyetdenetimi Kaynakkodanalizi Dağıtıkservisdışıbırakma(DDoS)testi Sosyalmühendisliktestleri Doğrulamatesti
Zayıflıklarıntespiti Açıklıklarıngiderilmesineyöneliköneriler
Kapsam Hedef
ANALİZ VE TEST HİZMETLERİ
13 | Siber Güvenlik Ürünleri ve Hizmetleri
Yazılımlarıngüvenlikzafiyetleri;sibergüvenlikekibimizdekitecrübelivenitelikliteknikaltyapıyasahippersonelkaynağıileanalizedilebilmektedir.Bununiçinstatik/dinamikkaynakkodanaliziaraçları,girdi-çıktıdenetimi,imzatabanlıtaramavedavranışsalanomalitespitivb.birçokyöntemveteknikkullanılmaktadır.
UYGULAMA/KAYNAK KOD GÜVENLİK ANALİZİ
Yazılımlarıngüvenlikzafiyetlerinanalizi Statik/dinamikkaynakkodanalizi Girdi-çıktıdenetimi İmzatabanlıtaramavedavranışsalanomalitespiti
HenüzgeliştirmeaşamasındaolanuygulamalariçinGüvenliYazılımGeliştirmeYaşamDöngüsünün(S-SDLC)tesisedilmesinisağlayacakmetotlar
Uygulamalarcaişlenenvesaklanankurumsalhassasverininkorunması
Kapsam Hedef
14 |
Birbilgisistemininvarlıklarıgüvencealtınaalıpalmadığı,veribütünlüğünüsağlayıpsağlamadığı,kurumsalamaçlaraetkinbiçimdeulaşıpulaşmadığıvekaynaklarıverimlibirşekildekullanıpkullanmadığınıbelirlemekamacıylayapılankanıttoplamavedeğerlendirmesürecinikapsayanBilişimSistemleriGüvenlikDenetimi,HAVELSAN’ınteknikuzmanlığıvebualandaözgünolarakoluşturduğukontrollistelerivedenetimmetodolojisiilegerçekleştirilmektedir.
BİLİŞİM SİSTEMLERİ GÜVENLİK DENETİMİ
Bilgitoplamavedeğerlendirme Kontrollisteleri Özgündenetimmetodolojisi RiskDerecelendirmeveDeğerlendirmeRaporları
Veribütünlüğü Kaynakoptimizasyonu Riskönlemlerininplanlanması
Kapsam Hedef
15 | Siber Güvenlik Ürünleri ve Hizmetleri
Günümüzünkarmaşıkveentegreçalışanbilgiteknolojileriortamındagüçlübirsibersavunma,ancakgüçlübirgüvenlikmimarisiilesağlanabilir.SiberGüvenlikTasarımveUygulamaekibikurumlarınbilgiteknolojilerialtyapılarındakigüvenlikgereksinimlerinianalizederekgüvenlikihtiyaçlarınınkarşılanmasınayönelikolarak;
•MevcutDurumveBoşlukAnalizi•RiskAnaliziveDeğerlendirmesi•Veri,Uygulama,AltyapıveSüreçGereksinimlerininBelirlenmesi•SiberGüvenlikMimariTasarımıveUygulaması•FarkAnaliziveRaporlama
süreçadımlarınınuygulandığıgüvenlikmimarisidanışmanlığıveentegrasyonuprojelerinigerçekleştirebilmektedir.
SİBER GÜVENLİK MİMARİSİ DANIŞMANLIĞI
Keşif BoşlukAnalizi Tasarımönerileri
Tasarlananmimarininuygulanması Eğitimler
Mimari DanışmanlıkKapsamı
Altyapının Kurulması Kapsamı
DANIŞMANLIK HİZMETLERİ
16 |
HAVELSANtarafındansunulanBilgiGüvenliğiYönetimSistemi(BGYS)danışmanlıkhizmetleri,aşağıdabelirtilenanaprojesafhalarınıkapsamaktadır.
1.ÖnAnalizveKapsamBelirleme
2.BGYSPlanlamaveKapsamBelirleme
3.BGYSEnvanterBelirlemeveSınıflandırma
4.BGYSRiskAnaliziveDeğerlendirmesi
5.SızmaTestiveGüvenlikDenetimleri
6.BGYSDokümantasyon
7.BGYSEğitimveUygulamayaGeçiş
HAVELSANBilgiGüvenliğiYönetimSistemikurulumveişletimsüreçlerininheraşamasındakurumlartarafındanihtiyaçduyulandanışmanlık,eğitimvetesthizmetlerinisağlamakta,kurumlaraBGYSalanındaanahtarteslimçözümlersunmaktadır.
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ DANIŞMANLIĞI
DANIŞMANLIK HİZMETLERİ
17 | Siber Güvenlik Ürünleri ve Hizmetleri
ISO27001sertifikasyonsüreciiçindanışmanlığınsağlanması
Departmanlarveişleyişlerinderinlemesineincelenmesi
İçtetkikler Eğitimler
ISO27001sertifikasyonsüreciiçinteknikdesteğinsağlanması
Güvenlikstratejiveprosedürlerininhazırlanması
BGYS DanışmanlığıKapsamı
BGYS Uygulanma Kapsamı
HAVELSAN,baştahavacılıkveelektronikharpgibialanlarolmaküzeresahipolduğusimülasyonvekurumsaleğitimsunmatecrübesini,sibergüvenlikalanındauzmanpersonelininbirikimiylebirleştirerekbualandafarkındalıkeğitimindendetaylıteknikeğitimlerekadarbirçokkonuvekapsamdaeğitimverebilmektedir.
SiberGüvenlikTeknikEğitimleri-GüvenliYazılımGeliştirme-KaynakKodAnalizi-AğAnalizi-KötücülYazılımAnalizi-MobilGüvenlik-TehditAnaliz-SOMEKurulum-SiberOlayAnalizveMüdahale
ÖzelleştirilmişSiberGüvenlikEğitimleri
KırmızıTakım/MaviTakımTatbikatı
SiberGüvenlik;FarkındalıkEğitimleri
18 |
EĞİTİMLERİMİZ
19 | Siber Güvenlik Ürünleri ve Hizmetleri
Kariyer Yolu
Temel
Eğitim Yolu
Eğitim Kodu Eğitim ismi
HVL-SEC 001 Siber Güvenlik Farkındalık Eğitimi
HVL-SEC 101 Siber Güvenlik Temelleri
HVL-SEC 110 Yöneticiler İçin Siber Güvenlik Semineri
HVL-SEC 201 Siber Saldırı ve Savunmaya Giriş
HVL-SEC 203 Temel Seviye Siber Olay Yönetimi ve Müdahale
HVL-SEC 205 Ağ Güvenliği Temelleri
HVL-SEC 207 İşletim Sistemleri Güvenlik Sıkılaştırma
20 |
EĞİTİMLERİMİZ
Orta
Eğitim Yolu
Eğitim Kodu Eğitim ismi
HVL-SEC 301 Ağ Zafiyet Taraması ve Sızma Testi
HVL-SEC 302 Web Uygulama Zafiyet Taraması ve Sızma Testi
HVL-SEC 303 Kötücül Yazılım Analizi Temelleri
HVL-SEC 305 Adli Bilişim
HVL-SEC 308 Mobil Güvenlik
HVL-SSD 501 Güvenli Yazılım Geliştirme Temelleri
HVL-SIEM 121 HAVELSAN GÖZCÜ – SIEM Yönetimi
HVL-WAF 122 HAVELSAN KALKAN – Web Uygulama Güvenlik Duvarı Yönetimi
Kariyer Yolu
21 | Siber Güvenlik Ürünleri ve Hizmetleri
Uzman
Eğitim Yolu
Eğitim Kodu Eğitim ismi
HVL-SEC 309 Endüstriyel Kontrol Sistemleri Güvenliği
HVL-SEC 310 Bilişim Sistemleri Güvenlik Denetimi
HVL-SEC 401 İleri Seviye Ağ Sızma Testi ve Zafiyet Denetimi
HVL-SEC 402 İleri Seviye Web Uygulama Saldırıları ve Korunma
HVL-SEC 403 Kırmızı Takım Eğitimi
HVL-SEC 405 Siber Tehdit İstihbaratı
Kariyer Yolu
www.sisatem.com.tr
HAVELSAN Mustafa Kemal Mahallesi 2120 Cad. No: 39, 06510, Çankaya/AnkaraT. 0.312.219 57 87 (35 HAT PBX) F. 0.312.219 57 97E. [email protected] www.havelsan.com.tr
SİSATEM (Siber Güvenlik Operasyon Merkezi)
Hizmetleri
Analiz ve TestHizmetleri
Siber GüvenlikÜrünleri
Siber GüvenlikAkademisi
Danışmanlık Hizmetleri