SİBER GÜVENLİK

STM bütünleşik siber güvenlik ve savunma için çözüm sağlayıcıdır, siber alanındaki AR-GE ve çözüm geliştirme faaliyetleri için güvenilir bir iş ortağıdır, AR-GE projeleri, ürün geliştirme ve operasyonel destek için tam donanımlıdır ve siber alanda küresel olarak tanınan bir Mükemmeliyet Merkezi olmayı hedeflemektedir.

STM, Türkiye’nin Ulusal Siber Güvenlik Eylem Planı kapsamında siber olaylar için alınacak önlemlerden, olaylara müdahaleden, analizlerden ve risk değerlendirmesinden sorumludur.

STM;

  • NATO CCDCoE (Müşterek Siber Savunma Mükemmeliyet Merkezi), USA CERT, MITRE, European Office of Security (EOS) ve üniversiteler ile stratejik işbirliği yapmaktadır,
  • Hem NATO hem de Avrupa Birliği ile siber güvenliğe yönelik faaliyetlerde yer almıştır,
  • Siber güvenlikle ilgili bültenler, kitaplar, konferans makaleleri, yarışmalar gibi aktivitelere iştirak etmektedir.
  •  

STM Siber Güvenlik Yetenekleri
Sisteme Özgü Siber Güvenlik Analiz ve Risk Değerlendirmesi

  • Sistem Tanımlanma
  • Tehdit Tanımlama
  • Zafiyet Tanımlama
  • Atak Vektörü Analizi
  • Etki Analizi
  • Statik ve Dinamik Risk Değerlendirmesi
  • Durumsal Değerlendirme ve Öneriler

Bütünleşik ve Birlikte Çalışabilir Siber Savunma Sistemleri

  • Durumsal Farkındalık (Müşterek Resim, Etkileşimli Haritalar, Uyarılar)
  • Servis Odaklı Mimari Yaklaşımı
  • Açık Standartlar (WSDL, CEF, STIX, IODEF, vs..)
  • Birlikte Çalışabilirlik
  • Milli Zafiyet Veri Tabanı
  • Topoloji & Zafiyet Taraması Otomasyonu
  • Kullanıcı Tanımlı Tehdit Senaryoları
  • Simülasyon Tabanlı Atak Ağacı Oluşturma
  • ‘What -if’ Senaryolarının Değerlendirilmesi
  • Güvenlik Olaylarına Dayalı Dinamik Risk Değerlendirmesi

Güvenlik Bilgisi ve Olay Yönetimi

  • Sensörlerden Kayıt Toplanması (Firewall, IDS/IPS, Antivirus, DLP, etc.)
  • İlave Sensörlerle Genişletilebilme
  • Veri Füzyonu
  • Korelasyon Kural Editörü & Kural İşleme Motoru
  • Gerçek Zamana Yakın Uyarı Üretilmesi
  • İstatistiksel Görünüm
  • Bilginin Paylaşımı

 

STM Çözümleri ve Servisleri

Bütünleşik Çözüm Geliştirme

  • Kuruma Özel Karmaşık Operasyonel Ortam Çözümleri
  • Yazılım Geliştirme
  • Sistem Entegrasyonu ve Modelleme

Danışmanlık Hizmetleri

  • ISO 27001 
  • Siber Olaylara Müdahale Ekibi (SOME)
  • Yapılabilirlik Etüdü ve Yetenek Yol Haritası
  • Stratejik Yapılanma Danışmanlığı
  • Güvenli Yazılım Geliştirme Danışmanlığı

Risk Değerlendirme ve Analiz

  • Sisteme Özel Risk Değerlendirme ve Analiz Hizmetleri
  • Sızma Testleri
  • Zafiyet Değerlendirmesi

Projelendirme, Tesis ve İşletme Hizmetleri

  • Siber Ortam Savunması
  • SOME
  • Siber Füzyon Merkezi

Siber İstihbarat Merkezi Hizmetleri

Siber Operasyon (Harekât) Merkezi Hizmetleri

Zararlı Yazılım Analiz Hizmetleri

Veri Bilimi ve Büyük Veri Yöntemleri ile Siber Güvenlik Analitiği

Müşterek AR-GE Projeleri

Siber Güvenlik Eğitimleri 

  • CISSP
  • Yöneticiler için Siber Güvenlik
  • Beyaz Şapkalı Hacker
  • Bilgi Güvenliğine Giriş
  • ISO 27001 Uygulama
  • Zararlı Yazılım Analizi
  • Web Uygulamaları Güvenliği
  • Siber Güvenlik Farkındalık 
  • Kuruma Özel Eğitimler