Turkcell Bozok Siber Tehdit İstihbarat

​API destekli altyapıya sahip olan hizmet kurumların SIEM/SOAR yazılımları ile entegre çalışabilir. MITRE ATT&CK Framework’u ile tamamen uyumludur. Talep ettiğiniz takdirde farklı istihbarat kaynakları ile birlikte tek platform üzerinden hizmet sağlanabilir. Çift yönlü istihbarat paylaşımını da destekleyen Turkcell Bozok, kurumların sahip olduğu istihbarat bilgilerini Turkcell uzmanlarının onayı ile platforma ekleyebilir. Veri sızıntısı takip modülü sayesinde veri sızıntısı yaşandığında sistem alarm verir ve sızıntı arayüzde gösterilir. Aynı zamanda alarm müşteri yetkilisine e-posta, SMS veya BIP üzerinden bildirilir. Buna ek olarak zafiyet tespit özelliği ile sistemdeki zayıflıklar belirlenir.​

​Sistem zayıflıklarını ve siber tehditleri erkenden tespit etmek, olası tehditleri engellemek için gerekli önlemleri almak isteyen tüm işletmeler Turkcell Bozok Siber Tehdit İstihbarat hizmetini kullanabilir.​

​Bu hizmet 50’den fazla kaynak aracılığı ile tehdit istihbarat verisi toplar. Elde edilen veriler Turkcell’in uzman siber güvenlik mühendisleri aracılığıyla analiz edilir ve istihbarat platformuna aktarılır. IOC üzerinden tehdit istihbaratı aşağıdaki başlıklar üzerinden sağlanır:
●       Dosya Özeti (Hash): Kurum sisteminin dosya özeti bilgisi kripto yöntemleriyle belirli standartlarda tutulur. Bu bilgiler zararlı yazılım ve dosyaların tespiti için IOC istihbarat verisi olarak kullanılır.
●       Alan Adı (Domain/URL): Servis, istihbarat kaynaklarından elde ettiği zararlı yazılım içerme ihtimali olan alan adlarını potansiyel tehdit noktası olarak tanımlar.
●       E-posta: Farklı kaynaklardan elde edilen e-posta adresleri siber güvenlik riski açısından değerlendirilir ve sisteme zararlı adresler belirlenir.
●       IP: Çeşitli zararlı faaliyetlerde bulunan ve üzerinden zararlı trafik geçtiği tespit edilen IP adresleri belirlenir.​