Siber operasyon merkezi

süreçlerinizi yönetmek için

STAP kullanın

Siber operasyon merkezi süreçlerinizi yönetmek için STAP kullanın.

Siber operasyon merkezi süreçlerinizi yönetmek üzere geliştirilmiştir. STAP içerisinde bulunan Korelasyon Motoru sayesinde istediğiniz kompleks yapıda korelasyon oluşturabilir ve bunları toplu olarak ajanlara dağıtabilirsiniz. STAP içerisinde bulunan ajanlı mimari sayesinde merkezi yönetim sunucusunu farklı bir lokasyonda tutarak
istediğiniz her yeri dağıtık yapıda bağlayabilirsiniz. STAP içerisinde herhangi bir log kaynağını entegre edebilirsiniz. Uzman ARGE kadromuz sayesinde ilgili log kaynağınıza ait filtreler yazılarak yazılım içerisine yerleştirilmektedir. Kaynaklarınıza özel korelasyon çalışmaları da yapılabilmektedir. Ürünün özellikleri detaylı olarak belirtilmiştir.
Korelasyon Motoru
Canlı Atak İzleme
Tehdit İstihbaratı
Ticket Sistemi
Alert Sistemi
Firewall Yönetimi
SIEM

STAP içerisinde bulunan diğer SIEM ürünleri ile entegrasyonu sayesinde merkezi olarak logların yönetilmesine imkan vermektedir.

5651

STAP içerisinde bulunan diğer 5651 kapsamında log imzalama ürünleri ile entegrasyonu sayesinde merkezi olarak logların imzalanmasına ve görüntülenmesine imkan vermektedir.

IDS

STAP ajanlarının içerisinde yer alan IDS sistemi sayesinde omurga switch ve kenar switchlerden alınacak mirrorla beraber ağ trafiği anlık olarak analiz edilerek atak tespiti yapılarak Merkezi Yönetim Sunucusuna bildirilmektedir.

Ürün Entegrasyonları

STAP içerisinde 20+ fazla ürün ile hazır entegrasyon yer almaktadır. Bu sayede ek bir efora gerek kalmadan tek tık ile istediğiniz log kaynağından logları toplayabileceksiniz.

Korelasyon Motoru

STAP içerisinde BEAM Teknoloji A.Ş. tarafından geliştirilen gelişmiş korelasyon motoru sayesinde herhangi bir log kaynağından alınan logları istediğiniz şekilde mantıksal ve zamansal korelasyonlara sokabilirsiniz.

Rapor Sistemi

STAP üzerinden rapor motoru sayesinde HIPAA, PCI-DSS vb. rapor şablonları otomatik olarak alınabilmekte, aynı zamanda istenildiği şekilde rapor oluşturulabilmektedir.

Vardiya Rapor Sistemi

SOC süreçlerinde vardiya devri sırasında bilgi kayıplarını önlemek amacıyla sistem içerisinde oluşturulan vardiya rapor ekranı sayesinde vardiyası tamamlanan tarafından vardiya raporu girilerek bir sonraki vardiyalarda ve geçmişe yönelik araştırılabilir bir rapor oluşturulmaktadır.

Canlı Atak İzleme

Live Attack Map ekranı sayesinde ajan üzerinde bulunan IDS lerden anlık çekilen veriler ile harita üzerinde ataklar canlı olarak gösterilmektedir.

Tehdit İstihbaratı

STAP içerisinde yer alan tehdit istihbaratı kaynağı sayesinde sorgulama yapabilir ve manuel olarak araştırmalarınızı yapabilirsiniz. İlgili kaynaktan alınan veriler otomatik olarak IDS veya Korelasyon kuralı olarak oluşturulabilmektedir.

Firewall Yönetimi

STAP içerisinde bulunan Firewall entegrasyonu sayesinde oluşan alertler neticesinde alertin ilgili firmasının firewalluna kural girilerek trafik kesilebilmektedir. Bloklanan IP adresleri takip edilebilmekte ve uzaktan false-positive durumlar onarılabilmektedir.

Ticket Sistemi

STAP içerisinde bulunan Ticket sistemi sayesinde oluşan alertler neticesinde otomatik ``Firma Yetkilisine`` ticket oluşturularak bilgi verilmektedir. Ticketların süreçleri de takip edilebilmektedir.

Alert Sistemi

Oluşturulan korelasyonlar neticesinde bir durum tespit edilmesi halinde STAP Merkezi Yönetim Uygulaması üzerinden ekranda sesli ve görsel, mail ve ticket ile oluşturulan alarmlar bildirilmekte ve süreç takibi yapılabilmektedir.

Çoklu kullanıcı ve Firma Yönetimi

STAP Merkezi Yönetim Uygulaması üzerinde sisteme bağlanılmış olan tüm firma(ajan)ların yönetimi, konfigürasyonu ve izlemesi yapılabilmektedir. Ana ekranda tüm firma(ajan)ların logoları gösterilerek Up-Down durumları da grafiksel ifade edilmektedir. Firmaların içerisine girildiğinde firma özelinde işlem yapılabilmektedir. Merkezi olarak uzak sunucu üzerinde tüm bileşenlerin konfigürasyonları panel üzerinden değiştirilebilmektedir.
Kullanıcıların rolleri SOC yapılarına göre düzenlenmiş olup buna göre istenildiği kadar kullanıcı oluşturulabilmekte ve yetkilendirilebilmektedir.

Dağıtık Mimari

STAP içerisindeki tüm bileşenler dağıtık yapıda çalışabilmektedir. Yatay ve dikey olarak ölçeklendirilebilmektedir. Bu sayede EPS değeri çok yüksek altyapılarda dahil çalışabilmektedir.

Siber güvenlik talepleriniz için aşağıdaki bağlantıyı tıklayın.

Hemen İletişime Geçin