HİZMETLERİMİZ

Her ölçekteki kuruluş için ofansif ve defansif siber güvenlik hizmetleri

kurumsal.png

Sızma Testi (Pentest)

Web, API, mobil, ağ ve bulut sistemleriniz için kara kutu, gri kutu ve beyaz kutu sızma testleri — OWASP, PTES ve OSSTMM metodolojilerine uygun.

  • Web ve API exploit testleri (OWASP Top 10 + iş mantığı)
  • İç ve dış ağ ile altyapı sızma testleri
  • Mobil (iOS/Android) ve thick-client testleri
  • CVSS skorlu detaylı bulgu raporu ve PoC örnekleri
calisan.png

Zafiyet Analizi ve Yönetimi

İnternete açık varlıklardan iç altyapıya kadar tüm saldırı yüzeyinizde zafiyetlerin sürekli keşfi, önceliklendirilmesi ve takibi.

  • Sunucu, uç nokta ve bulutta kimlik doğrulamalı tarama
  • EPSS ve tehdit istihbaratıyla risk bazlı önceliklendirme
  • Dış saldırı yüzeyi izleme ve gölge BT keşfi
  • Yama takibi ve iyileştirme SLA panoları
crm.png

Zararlı Yazılım Analizi ve Tersine Mühendislik

Şüpheli ikili dosyaların, scriptlerin ve dokümanların statik ve dinamik analizi — müdahale ve tespit için davranış, yetenek ve gösterge çıkarımı.

  • İzole sandbox'larda davranışsal analiz
  • Unpack edilmiş binary'lerin ve dropper'ların tersine mühendisliği
  • IOC, YARA ve Sigma kuralı çıkarımı
  • Atfetme desteği ve MITRE ATT&CK teknik eşleştirmesi
zincir.png

Olay Müdahale ve 7/24 SOC

Kesintisiz izleme, alarm önceliklendirme ve olay müdahale — ilk alarmdan tam izolasyon, temizleme ve olay sonrası sıkılaştırmaya kadar.

  • SIEM, EDR ve NDR kapsamıyla 7/24 izleme
  • Hızlı izolasyon ve adli delil toplama
  • Tehdit avcılığı ve proaktif kompromi değerlendirmesi
  • Tatbikat (tabletop) ve IR hazırlık değerlendirmeleri
  • Olay sonrası kök neden ve dersler raporu