Açık kaynak SIEM, yerinde çalışır
Açık kaynak SIEM, XDR ve sürekli tehdit avcılığı
Wazuh ve ELK Stack ile açık kaynak SIEM/XDR altyapısını, kurumun kendi sunucularında ve istenirse internete kapalı (on-premise, yani kendi donanımınızda) devreye alırız. Yerinde yapay zeka logları korele eder, tehdit avcılığını otomatikleştirir. Pahalı lisans yok; loglarınız ve olay veriniz kurumda kalır.
SOC, SIEM ve XDR nedir?
SIEM (güvenlik bilgisi ve olay yönetimi), kurumdaki tüm log kaynaklarını tek merkezde toplayıp korele ederek saldırıları görünür kılar. XDR bu görünürlüğü sunucu, ağ ve uç noktaya yayar; SOC ise bu izlemeyi bir güvenlik operasyonu disipliniyle sürekli işletir. Kurumlar için kritik soru genellikle teknolojinin kendisi değil, logların nerede işlendiği ve saklandığıdır. Hassas güvenlik verisinin bulut servislerine gönderilmesi çoğu kamu ve kritik altyapı kurumu için kabul edilemez.
C3T ürün satıcısı değil, uygulayıcı ve işletici partnerdir. Açık kaynak yığını (Wazuh, ELK Stack, TheHive) kurumun kendi altyapısında güvenli biçimde devreye alır, kuruma göre ayarlar ve sürdürür.
Açık kaynak SIEM/SOC nasıl çalışır?
Açık kaynak SIEM, kurumdaki sunucu, ağ ve uç nokta loglarını Wazuh ve ELK Stack ile tek merkezde toplar ve korele eder. C3T bu altyapıyı kurumun kendi sunucularında, internete kapalı devreye alır. Dört katman vardır: (1) SIEM ve log yönetimi — merkezi toplama ve denetlenebilir saklama; (2) XDR — sunucu, ağ ve uç noktada genişletilmiş tespit; (3) SOAR — TheHive ve Shuffle playbook ile otonom izolasyon; (4) tehdit avcılığı — yerinde yapay zeka ile milyonlarca logun süzülmesi ve anomali tespiti. Loglar ve olay verisi kurumdan çıkmaz; sistem yerinde çalışır. 5651, BİGR, KVKK m.12 ve ISO 27001 A.12.4 kayıt/izleme yükümlülükleriyle uyumlu tasarlanır.
SOC/SIEM kapsamı: dört katman
Güvenlik izlemeyi dört katmanda kurarız: log yönetimi, XDR, SOAR otomasyonu ve tehdit avcılığı. Dördü de yerinde ve denetlenebilir çalışır.
SIEM ve log yönetimi
Sunucu, ağ ve uygulama loglarını tek merkezde toplar, korele eder ve saklar.
- Wazuh + ELK Stack (Elasticsearch / Logstash / Kibana)
- Merkezi log toplama ve normalizasyon
- Denetlenebilir, bütünlüğü korunmuş kayıt
- 5651 ve BİGR uyumlu log saklama
XDR — genişletilmiş tespit ve müdahale
Wazuh ajanlarıyla sunucu, ağ ve uç noktayı tek platformda izler.
- Uç nokta, sunucu ve ağ görünürlüğü
- Dosya bütünlüğü ve yapılandırma izleme
- Zafiyet ve tehdit tespiti
- Korelasyonlu saldırı zinciri analizi
SOAR — otomasyon ve otonom izolasyon
Tespit edilen tehdide playbook ile otomatik yanıt üretir.
- TheHive + Shuffle playbook otomasyonu
- Olay yönetimi ve iş akışı
- Şüpheli varlığın otonom izolasyonu
- Olay müdahale akışına bağlanma
Tehdit avcılığı ve istihbaratı
Yerinde yapay zeka ile logları süzer, zayıf sinyalleri avlar.
- Yerinde yapay zeka ile log korelasyonu
- Anomali ve olağandışı davranış tespiti
- Sızmış parola ve dark web takibi
- Öncelikli, sürekli tehdit avcılığı
Kullandığımız açık kaynak yığın
Ticari lisans yerine olgun açık kaynak teknolojiler ve yerinde yapay zeka — düşük maliyet, tam veri egemenliği, tedarikçiye kilitlenmeme.
Wazuh + ELK Stack
Açık kaynak çekirdek: SIEM, XDR, log toplama, dosya bütünlüğü ve zafiyet tespiti tek platformda. Lisans maliyeti yok, kurumun kendi altyapısında ölçeklenir.
TheHive + Shuffle
Olay yönetimi ve SOAR otomasyonu: uyarılar tek panelde toplanır, playbook ile önceliklendirilir; şüpheli varlık otonom biçimde izole edilerek yayılma engellenir.
Yerinde yapay zeka korelasyonu
Milyonlarca log satırını kurumun kendi sunucularında süzen yapay zeka; anomali ve saldırı zincirlerini işaretler. Model yerinde çalışır, log verisi analizde de dışarı çıkmaz.
Neden C3T?
SIEM/XDR'ı yalnızca kurup teslim etmeyiz; işletir, uyarıları yönetir ve veriyi kurumda tutarız. Uygulayıcı yaklaşımımızı iki ilkede özetliyoruz.
Kurar, devreye alır, işletir
SIEM/XDR altyapısını sıfırdan hayata geçirir, kural setlerini kuruma göre ayarlar, uyarıları yönetir ve olay müdahale akışını işletiriz. Rapor yazıp bırakmayız; kurulum, izleme ve iyileştirme sorumluluğunu üstleniriz.
Veri kurumda kalır (yerinde)
Log deposu, SIEM ve yapay zeka korelasyonu kurumun kendi sunucularında, istenirse internete kapalı çalışır. Aynı yerinde yapay zeka hikâyesi tüm güvenlik hattımızın merkezindedir; veri egemenliği tasarımın parçasıdır.
Uyum yükümlülükleri
Hangi yükümlülükleri karşılar?
Kurduğumuz log yönetimi ve izleme altyapısı, kamu ve özel sektörün başlıca kayıt/izleme yükümlülüklerini karşılayacak biçimde tasarlanır. Loglar denetlenebilir, bütünlüğü korunmuş ve kurumun kendi altyapısında saklanır.
BİGR — log / izleme
Bilgi ve İletişim Güvenliği Rehberi kayıt ve izleme gereklilikleri
KVKK m.12 — teknik tedbir
İhlal tespiti ve güvenlik olayı izleme yükümlülüğü
5651 sayılı Kanun — log
Erişim ve işlem kayıtlarının tutulması
ISO 27001 A.12.4 — kayıt/izleme
Olay günlükleri ve izleme kontrolü
Uyumun tamamı için bkz. KVKK, ISO 27001 ve BİGR uyum danışmanlığı ve yerinde yapay zeka.
Sık sorulan sorular
Açık kaynak SIEM, ticari lisanslı çözümler kadar güvenilir mi?
Evet. Wazuh ve ELK Stack (Elasticsearch, Logstash, Kibana), olgun ve geniş toplulukla desteklenen açık kaynak teknolojilerdir; kamuda açık kaynak yazılım kullanımını önceleyen resmi politikayla da uyumludur. Fark güvenlikte değil, maliyet ve tedarikçiye kilitlenmededir: pahalı yıllık lisans ödemeden kurumsal seviye log izleme ve tehdit tespiti devreye alınır.
Loglarımız ve güvenlik verilerimiz kurum dışına çıkar mı?
Hayır. SIEM, log deposu ve yapay zeka korelasyon katmanı kurumun kendi sunucularında, yerinde (on-premise) ve istenirse internete tamamen kapalı çalışır. Loglar, uyarılar ve olay verisi kurumdan çıkmaz; böylece KVKK teknik tedbir yükümlülükleri ile veri egemenliği korunur.
Wazuh nedir, neden tercih ediyorsunuz?
Wazuh; sunucu, ağ ve uç nokta ajanlarını tek bir açık kaynak platformda birleştiren SIEM ve XDR çekirdeğidir. Log toplama, dosya bütünlüğü izleme, zafiyet tespiti ve olay korelasyonunu tek yerde sağladığı, ELK Stack ile ölçeklendiği ve lisans maliyeti olmadan kurumun kendi altyapısında çalıştığı için çekirdek olarak tercih ederiz.
5651 ve BİGR log yükümlülüklerini karşılıyor mu?
Evet. Kurduğumuz log yönetimi altyapısı, 5651 sayılı Kanun kapsamındaki kayıt tutma, Bilgi ve İletişim Güvenliği Rehberi (BİGR) log/izleme ile ISO 27001 A.12.4 kayıt ve izleme gerekliliklerini karşılayacak biçimde tasarlanır. Loglar denetlenebilir, bütünlüğü korunmuş ve kurumda saklanır.
Sadece kurulum mu yapıyorsunuz, sonra da işletiyor musunuz?
C3T rapor yazıp bırakan danışman değil, uygulayıcı ve işletici ekiptir. SIEM/XDR altyapısını devreye alır, kural setlerini kuruma göre ayarlar, uyarıları yönetir ve olay müdahale akışını işletiriz. Kurulum, izleme ve iyileştirme sorumluluğunu üstleniriz.
Yerinde yapay zeka log izlemede tam olarak ne yapar?
Milyonlarca log satırını insan gözünün yakalayamayacağı hızda süzer; olağandışı davranış, korelasyonlu saldırı zincirleri ve zayıf sinyalleri işaretleyerek analistin önüne öncelikli olarak getirir. Model kurumun kendi sunucularında çalıştığı için log verisi analiz sırasında da dışarı çıkmaz.
SIEM/SOC kurumunuza uygun mu?
Mevcut log kaynaklarınızı ve izleme ihtiyacınızı birlikte değerlendirelim. Veriniz kurumdan çıkmadan hangi açık kaynak SIEM/XDR mimarisi kurulabilir, ücretsiz güvenlik fizibilitesinde netleştirelim.