Giresun Teknopark, bölgesel inovasyon için yeni bir eşikte.
İnvekor olarak Teknopark ekosisteminde hayata geçirdiğimiz Secure360 AI vizyonu; siber güvenliği yalnızca izlemekten çıkarıp, yapay zekâ destekli karar desteği ile iş önceliklerine göre yöneten bir yaklaşım sunuyor.
Bu başarı hikayesinde; neden bu adımı attığımızı, çözüm mimarisini, ölçülebilir hedefleri ve kurumlara sağladığı değeri paylaşıyoruz.
Neden Önemli? Bölgesel Etki ve İş Değeri
Teknopark iş birlikleri; üniversite–sanayi sinerjisini artırır, yerli teknoloji üretimini hızlandırır ve KOBİ’ler için erişilebilir siber güvenlik sunar. Secure360 AI ile hedefimiz, kurumların görünürlüğü artırmasını, yanıt süresini kısaltmasını ve uyumluluğu sadeleştirmesini sağlamak.
Özet: Amaç; dağınık telemetriyi tek çatı altında toplayıp, iş etkisine göre önceliklendirilmiş aksiyonlar üretmek. Böylece kaynak kullanımı ve risk yönetimi aynı ekranda buluşuyor.
Secure360 AI Nedir? (Kısa Tanım)
Secure360 AI, ağ–uç nokta–kimlik–bulut sinyallerini birleştirerek, yapay zekâ ve kurallar motoru ile bağlamlı olay akışı ve önceliklendirilmiş öneriler üreten bütünleşik bir karar destek yaklaşımıdır.
| Yetenek | Ne Sağlar? | Örnek Kullanım |
|---|---|---|
| Merkezi Envanter | Varlık & zafiyet görünürlüğü | Kritik sunucular için risk önceliği |
| Korelasyon + AI | Alarm gürültüsünü azaltır | Kimlik ihlali + uç nokta anomalisini ilişkiler |
| Karar Desteği | Etki × olasılık skoruyla öneri üretir | “Önce parola sızıntısı riskini gider” |
| Uyumluluk Panoları | ISO 27001/KVKK görünürlüğü | Politika/denetim boşluk haritası |
İnvekor Uzman Görüşü: “Görünmeyen risk yönetilemez.” Secure360 AI, yüzlerce alarmı tekil bir risk hikâyesine dönüştürerek ekiplerin doğru işe odaklanmasını sağlar.
Projenin Hedefleri ve Kapsamı
İlk Faz Hedefleri
- NGFW, EDR, IdP ve bulut sağlayıcılarıyla çekirdek entegrasyonlar
- Olay akışı için bağlam zenginleştirme ve risk puanı
- Yönetim için görsel panolar ve raporlama setleri
- ITSM & e-posta ağ geçidi ile aksiyon otomasyonu
Teknik Mimari ve Bileşenler
1) Toplama Katmanı
- Agent/Syslog/REST ile log–telemetri toplanması
- Bulut yerel servislerden (IaaS/PaaS) olay akışı
2) Zenginleştirme ve Korelasyon
- Tehdit istihbarı (TI) ve zafiyet verisi ile bağlam
- Olaylar arası ilişkisel korelasyon + anomaliler
3) Karar Desteği ve Otomasyon
- Önceliklendirilmiş öneriler: “Yapılacaklar listesi” mantığı
- SOAR/ITSM köprüleriyle otomatik aksiyonlar
Kurumlara Sağladığı Somut Değer
- Görünürlük: Tüm varlık, kullanıcı ve olayları tek panelde izleyin
- Hızlı Müdahale: Gürültü yerine bağlamlı olaylarla MTTR’ı azaltın
- Uyumluluk: ISO 27001/KVKK için denetim izleri ve raporlar
- Maliyet: Araç/lisans kalabalığını sadeleştirip süreç verimini artırın
- Yönetim Dili: Risk skorları ve OKR/KPI’larla stratejik görünürlük
Yol Haritası ve Milestone’lar
| Dönem | Çıktı | Not |
|---|---|---|
| 0–30 Gün | Kurulum, çekirdek entegrasyonlar, temel panolar | POC metrikleri toplanır |
| 31–60 Gün | Korelasyon senaryoları, risk puanı, ilk otomasyonlar | Yönetim panosu yayına alınır |
| 61–90 Gün | Uyumluluk raporları, süreç iyileştirme ve eğitim | İş birimi dashboard’ları |
Ölçülebilir Başarı Metrikleri (KPI)
Aşağıdaki hedefler, projenin çıktılarını sayısal olarak takip etmek için kullanılır.
- MTTD/MTTR: İlk tespit ve yanıt süresinde çeyreklik düşüş hedefi
- Yanlış Pozitif Oranı: Korelasyon sayesinde anlamlı azalma
- Kritik Zafiyet SLA: Giderim sürelerinin kısalması
- Denetim Bulguları: Politika boşluklarında azalma
- Pano Kullanımı: Yönetim görünürlüğünde süreklilik
Sıkça Sorulan Sorular
Secure360 AI Hakkında Konuşalım
Kurumunuza uygun demo ve ön değerlendirme planlayalım. Risk görünürlüğünü artıran, aksiyon alınabilir panolarla MTTR’ı düşüren bir yol haritası oluşturalım.