İLK SAATTE KOORDİNE MÜDAHALE

Siber Olay Müdahale

Saldırı anında yayılmayı durdurur, kanıt toplar ve iş sürekliliğini korur; kriz iletişimiyle paydaşların doğru bilgilendirilmesini sağlarız.

ISO 22301ISO 27001NIS2Kapsam kaydı
01 Mevcut durum Topoloji, trafik ve bağımlılık görünürlüğü.
02 Hedef mimari Segmentasyon, kapasite ve erişilebilirlik tasarımı.
03 Kontrollü geçiş Değişiklik penceresi, doğrulama ve geri dönüş planı.
04 Hypercare İzleme, ince ayar ve operasyon devri.
KONUM

Bu hizmet portföy içinde nerede duruyor

Siber Olay Müdahale için yetenek kartı infografiği
HİZMET KAPSAMI

Bu hizmet neyi ele alır

Bu hizmetin ele aldığı kritik başlıklar ve her birinde teslim ettiğimiz sonuç.

Yayılma erken durdurulur

ölçülen hedef

Siber olay müdahale planı (IRP) ve retainer/SLA kapsamındaki acil müdahale hattıyla ilk sınırlamayı uzaktan başlatır, dwell time'ı azaltmayı hedefleriz.

Yasal geçerliliği gözeten kanıt

kanıt hazırlığı

Adli bilişim süreçlerimiz chain of custody prensiplerine uygundur; kanıtlar hash doğrulamalı ve raporlanmış şekilde teslim edilir.

Retainer ile tanımlı müdahale süresi

sözleşme kapsamı

Yıllık retainer anlaşmasıyla acil durumlarda sözleşmeli müdahale süresi (SLA 2-4 saat) sağlanır; kapsam sözleşmede tanımlanır.

Düzenleyici bildirime hizalanma

onay sonrası yayınlanır

KVKK ve BDDK bildirim sürelerine hizalı şekilde bildirim desteği sağlarız; nihai hukuki değerlendirme hukuk ve uyum tarafına bırakılır.

Teslim modeli

Yaklaşım modeli

Hizmeti teslim modeli, yönetişim ve ilgili hizmet alanları açısından nasıl fazladığımızın özeti.

  1. Hazırlık ve sınırlama: NIST SP 800-61 ve SANS IR çerçevesinde olay müdahale planı ve playbook'larla ilk sınırlamayı uzaktan başlatır, gerektiğinde saha ekibi gönderiririz.

  2. Adli analiz: canlı sistem ve bellek analizi, disk imaging, malware analizi ve IOC çıkarmayla kök nedeni tespit eder, chain of custody'yi koruruz.

  3. Kriz iletişimi ve kapanış: paydaş bilgilendirme, düzenleyici bildirim desteği ve post-incident iyileştirme yol haritasıyla olayı kapatır, ders çıkarırız.

Kullanım bağlamları

Örnek uygulama bağlamları

Bu hizmetin en sık devreye girdiği örnek operasyon yüzeyleri.

Aktif siber saldırı

Devam eden bir saldırıda yayılmayı durdurmak ve koordineli müdahale isteyen kurumlar.

Adli kanıt ihtiyacı

Mahkeme ve siber sigorta süreçleri için chain of custody'ye uygun kanıt toplamaya ihtiyaç duyan ekipler.

Hazır müdahale kapasitesi

Retainer ile önceden tanımlı SLA'lı acil müdahale hattı kurmak isteyen kuruluşlar.

DERİNLİK

Teknik ve uyum derinliği

Bu hizmetin sektöre özgü teknik ve uyum başlıklarındaki derinliği.

Olay müdahale yaşam döngüsü

Hazırlık, tespit, sınırlama, kök neden, kurtarma ve ders çıkarma aşamalarını NIST SP 800-61 ve SANS IR çerçevesinde yürütürüz.

Adli bilişim araçları

Velociraptor, KAPE, FTK, EnCase ve volatility ile memory forensics, disk imaging ve network capture yürütür, YARA kurallarıyla malware'i tanımlarız.

Bildirim ve sigorta dokümantasyonu

KVKK 72 saat ve BDDK bildirim akışlarına hizalı bildirim desteği ile sigorta şirketlerinin kabul edeceği formatta olay raporu ve kanıt dosyası hazırlarız.

Neyi Çözer

Siber saldırı anında hızlı ve koordineli müdahale sağlar; saldırının yayılmasını durdurur, kanıt toplar ve iş sürekliliğini korur. Kriz iletişimi ile paydaşları doğru bilgilendirir.

Siber olay müdahale planı (IRP) hazırlama
Retainer/SLA kapsamındaki acil müdahale hattı
Adli bilişim (digital forensics) ve kanıt toplama
Kriz iletişim planı ve paydaş bilgilendirme

Kazanımlar

Fayda

Dwell time'ın minimuma indirilmesi

Fayda

Yasal geçerliliği olan kanıt toplama

Fayda

Koordineli kriz iletişimi ile itibar koruması

Kriter
NIST SP 800-61, SANS IR, FIRST
Kriter
Hazırlık → Tespit → Sınırlama → Kök neden → Kurtarma → Ders çıkarma
Kriter
Velociraptor, KAPE, FTK, EnCase, volatility

Kapsam

Olay müdahale planlaması, acil müdahale operasyonu, adli analiz ve kriz sonrası iyileştirmeyi kapsar.

Olay müdahale planı (IRP) ve playbook tasarımı
Canlı sistem ve bellek analizi
Malware analizi ve IOC çıkarma
Düzenleyici bildirim desteği (KVKK, BDDK)

Kazanımlar

Fayda

Standart playbook'lar ile hızlı ve tutarlı müdahale

Fayda

Kök neden analizi ile tekrarlayan olayların önlenmesi

Fayda

Düzenleyici bildirim süresine uyum

Kriter
Memory forensics, disk imaging, network capture
Kriter
Sandbox analizi, reverse engineering, YARA kuralları
Kriter
KVKK 72 saat, BDDK anlık, sektörel regülasyonlar

Teslimatlar

Olay müdahale planı, adli analiz raporu, kök neden analizi ve iyileştirme önerileri ile teslim ederiz.

Olay müdahale planı ve playbook seti
Adli bilişim raporu (timeline, IOC, kök neden)
Düzenleyici bildirim destek dokümanları
Post-incident iyileştirme yol haritası

Kazanımlar

Fayda

Sigorta ve hukuki süreçlere hazır dokümantasyon

Fayda

Tekrarlayan olayları önleyen iyileştirme planı

Fayda

Lessons learned ile organizasyonel öğrenme

Kriter
IRP, playbook, adli rapor, iyileştirme planı
Kriter
Dakika bazında olay zaman çizelgesi
Kriter
Kök neden tespiti + bildirim tamamlama + iyileştirme planı onayı

Sıkça Sorulan Sorular

Retainer modeli nasıl çalışır?

Yıllık anlaşma ile acil durumlarda sözleşmeli müdahale süresi (SLA 2-4 saat) sağlanır. Kullanılmayan saatler danışmanlık ve tatbikata dönüştürülür.

Kanıtlar mahkemede geçerli mi?

Adli bilişim süreçlerimiz chain of custody prensiplerine uygundur; kanıtlar hash doğrulamalı ve raporlanmış şekilde teslim edilir.

Müdahale uzaktan mı yoksa yerinde mi yapılır?

İlk sınırlama uzaktan başlatılır; gerektiğinde saha ekibi gönderilir. Çoğu olay uzaktan çözülebilir.

Siber sigorta için olay raporu düzenliyor musunuz?

Evet. Sigorta şirketlerinin kabul edeceği formatta detaylı olay raporu ve kanıt dosyası hazırlarız.

Rapor ne kadar sürede teslim edilir?

Takvim; kapsam, entegrasyon karmaşıklığı, mevcut olgunluk ve kabul kriterlerine göre keşif aşamasında netleştirilir. Proje planı onaylı kapsam ve bağımlılıklar üzerinden hazırlanır.

Proje sonrası güvenlik iyileştirmelerini de yapıyor musunuz?

Evet. Post-incident iyileştirme planı kapsamında güvenlik açıklarının kapatılması ve kontrollerin güçlendirilmesini sağlarız.

BAŞLAMA NOKTASI

Konuşmaya nereden başlayalım?

Kısa form, talebinizi doğru destek hattına taşır. Önce bağlamı netleştirir, sonra güvenli paylaşım yöntemini belirleriz.

  1. Bağlamı alırız
  2. Güvenli kanalı seçeriz
  3. İlk yönü netleştiririz

KVKK uyumlu ilk temas; gerekirse güvenli paylaşım akışı; satış baskısı yok.

Talebin ana konusu