- Turkcell Bozok, Turkcell mühendisleri tarafından geliştirilmiş, 100% yerli "Siber Güvenlik Tehdit İstihbarat Platformu"dur.
- Siber Tehdit İstihbaratı, siber güvenliğin önemli bileşenlerinden birisi olup, olası siber saldırıların ya da oluşabilecek sistem zafiyetlerinin erkenden tespit edilip önlem alınabilmesi için kritik önem taşımaktadır.
Kimler için ideal?
Turkcell Bozok, siber tehditleri ve sistem zafiyetlerini erken tespit ederek önlem almak isteyen tüm işletmeler için uygundur.
Nasıl Çalışır?
- Turkcell Bozok, 50’den fazla kaynaktan gelen tehdit istihbarat verisiyle beslenmekte ve bu veriler Turkcell Siber Güvenlik mühendisleri tarafından rafine edilerek istihbarat platformuna aktarılmaktadır.
- Bozok Siber Tehdit İstihbarat platformu, aşağıdaki 4 temel IOC üzerinden tehdit istihbaratı sağlamaktadır:
Hash (Dosya özeti): Zararlı yazılım/dosyaların tespiti için, kripto yöntemleriyle belirli standartlarda tutulan dosya özeti bilgisi bir IOC istihbarat verisi olarak sağlanmaktadır.
Domain/URL (Alan adı): İstihbarat kaynaklarından derlenen zararlı yazılım içerme olasılığı bulunan alan adları, Bozok tarafından potansiyel tehdit noktası olarak gösterilmektedir.
E-Mail (E-posta): Çeşitli kaynaklardan toplanan siber güvenlik riski taşıyan, phising vb. faaliyetlerde bulunan/bulunabilecek email adreslerine dair bilgi sağlanmaktadır.
IP : Üstünden zararlı trafik geçtiği tespit edilmiş, çeşitli zararlı faaliyetlerde bulunmuş IP adresi bilgisi, Bozok tarafından sağlanmaktadır.
- MITRE ATT&CK framework’u ile tamamen uyumlu olan Bozok, API destekli altyapısı ile kurumların SIEM/SOAR yazılımları ile entegre çalışabilmektedir. Talep edilmesi durumunda farklı istihbarat kaynakları ile entegrasyon sağlanabilir, tek platform üzerinden hizmet sunulabilir.
- Turkcell Bozok, çift yönlü istihbarat paylaşımını desteklemektedir. Kurumların sağlayacağı istihbarat bilgileri, Turkcell uzmanlarının onayını takiben platforma (anonim ya da kaynak belirtilerek) eklenebilmektedir.
- “Veri sızıntısı takip modülü” ile bir veri sızıntısı tespit edilirse alarm oluşmakta ve bu sızıntıyı arayüzde gösterilmektedir.
- Ayrıca “zafiyet tespit özelliği” ile, takip edilen üreticiler arayüzden seçilmekte ve seçilen üreticilerde çıkan zafiyetler arayüzden görülebilmektedir.
- Platform, herhangi bir alarm durumunda müşteri yetkilisine “e-mail/SMS/BIP” üzerinden bilgilendirme yapabilme desteğine sahiptir.
Avantajları
- Turkcell Bozok, siber tehditlere karşı proaktif yaklaşım göstermek isteyen kurumların güvenlik profesyonellerine yardımcı olmakta ve siber vakaların erken tespiti için sürekli veri sağlamaktadır.
- Turkcell Bozok sayesinde bir organizasyonun siber güvenlik hijyeni ve farkındalığı artar.
- API destekli altyapısı ile kolay entegrasyona imkan sağlamaktadır.
- Uzman Turkcell mühendisleri tarafından kurumların ihtiyaçlarına özel çözümlerle sunulmaktadır.
- İlk yatırım maliyeti bulunmayan bir abonelik modeli ile hizmet sunulmaktadır.
- Turkcell Güvenlik Operasyon Merkezi müşterileri, Turkcell Bozok’tan otomatik olarak faydalanmaktadır.
Ücretlendirme
Bozok Siber Tehdit İstihbarat ücretlendirmesi için Turkcell Kurumsal Müşteri Yöneticiniz ile görüşebilirsiniz.
