SİTEY — Zafiyet Yönetimi, Tek Ekranda

16+ güvenlik aracını bir araya getiren; gürültüyü azaltıp kapanış hızını artıran kurumsal platform.

Kritik açık kapanışı: < 72 saat hedef Yanlış pozitif: < %5 Verimlilik artışı: %85’e kadar

Değer Önerisi — 60 Saniyede Neden SİTEY?

Daha Az Gürültü

Farklı kaynaklardan gelen tekrar ve gürültü verilerini ayıklar; ekibiniz sadece gerçek risklere odaklanır.

Daha Hızlı Kapanış

Risk + varlık önemi + sömürülebilirlik ile akıllı önceliklendirme; SLA uyumlu iş akışı.

Tek Platform

Nessus, OpenVAS, Burp, Nuclei, ZAP, Nmap… 16+ aracı tek ekranda birleştirir, standartlaştırır.

Önce / Sonra

Önce (Dağınık Yapı)

  • Farklı format ve raporlar, zor konsolidasyon
  • Tekrarlı kayıtlar, yanlış pozitif yükü
  • Elle öncelik, geciken kapanış
  • Zayıf izlenebilirlik ve raporlama

Sonra (SİTEY ile)

  • Standart veri modeli ve tek panel
  • Gürültü ayıklama ve doğrulama akışı
  • Risk tabanlı öncelik, SLA takibi
  • Gerçek zamanlı dashboard ve yönetim raporu

Özellikler → İş Faydası

Attack Surface Management

Dijital varlıklarınızı haritalar, riskli yüzeyi görünür kılar. Erken fark et, erken kapat.

Akıllı Önceliklendirme

CVSS + varlık önemi + tehdit istihbarı ile etkisi en yüksek işi öne alır.

Team Workflow

Rollere göre atama, durum geçişleri ve SLA alarmı ile süreci hızlandırır.

Gürültü Ayıklama

Tekrar eden ve mükerrer kayıtları birleştirir; yanlış pozitif oranını düşürür.

Otomasyon

Planlı kontroller, yeniden test ve uyarılar ile operasyonel yük azalır.

Raporlama & KPI

Trendler, yaş dağılımı, kapanış süreleri ve yönetim için hazır özetler.

Modüller (Kapsamlı)

Zafiyet Yönetim Merkezi

Tespit → Atama → Düzeltme → Kontrol → Kapatma zincirinin tek panelde yönetimi; PoC, zaman damgası, yeniden test.

  • Durum geçişleri ve SLA alarmı
  • PoC saklama ve kanıt yönetimi
  • Yeniden test ve doğrulama mektubu

Attack Surface Management

Dışa açık varlıkların haritalanması, riskli servislerin görünür hale gelmesi, saldırı yollarının işaretlenmesi.

  • Keşif ve envanterle ilişkilendirme
  • Port/servis risk vurgulama
  • Topoloji görünümü

Team Workflow

Rollere göre atama, iş yükü dengesi, şeffaf ilerleme ve performans metrikleri.

  • 6 aşamalı pano ve sürükle-bırak
  • Takım/SLA metrikleri
  • Bildirim ve uyarılar

Hassas Varlık Takibi

Sistem durumu, ajan aktivitesi, risk seviyeleri ve otomatik keşif.

  • Agent durumu ve sürüm takibi
  • Otomatik ağ keşfi
  • Varlık-etiket yönetimi

Gürültü Ayıklama

Tekrarlı/yanlış pozitif verileri azaltarak analist odaklanmasını artırır.

Raporlama & KPI

Trend, süre, yaş dağılımı ve yönetim özetleri; dışa aktarım.

Otomasyon

Planlı tarama/yeniden test, olay bazlı tetikleyiciler.

Uyum & Denetimler

ISO 27001, KVKK, PCI DSS ve NIST pratikleriyle hizalı süreçler.

Not: Modül başlıkları PDF’teki kapsamla genişletilebilir.

Entegrasyonlar (16+ Araç)

Popüler tarama ve test araçlarıyla esnek entegrasyon; veriyi tek panelde birleştirin.

Nessus OpenVAS Burp Suite OWASP ZAP Acunetix Nuclei Nmap + Daha Fazlası

Uyum & Standartlar

ISO/IEC 27001

Varlık, risk ve düzeltici aksiyonların izlenmesi için destekleyici raporlar.

NIST (CSF/800-53)

Tanımla → Koruma → Tespit → Müdahale → Kurtarma aşamalarına katkı.

KVKK / GDPR

Kişisel veriye etki eden açıklara öncelik; kayıt ve kanıt tutarlılığı.

PCI DSS

Kritik sistemlerde zafiyet takibi ve kapanış kanıtlarının saklanması.

Teknik Mimari & Dağıtım

Mimari

  • Web tabanlı arayüz (Chrome/Firefox/Edge)
  • Sunucu: Linux tabanlı dağıtımlar ile uyum
  • Veri: Standartlaştırılmış zafiyet modeli
  • RBAC (Rol Tabanlı Erişim) ve denetim kayıtları
  • Şifreleme: Aktarımda TLS, dinamikte şifreleme

Dağıtım

  • On‑prem / özel bulut desteği
  • Agent: Windows/Linux uçlarda hafif ajan
  • Yedekleme ve güncelleme prosedürleri

Paketler ve Lisanslama

Lisans Modeli

  • İstemci başı yıllık lisans
  • Tüm modüller dahildir
  • Yılda 2–4 sızma testi (pentest) hizmeti dahildir
Teklif Alın Kurumsal ihtiyaçlara göre paket özelleştirmesi yapılır.

Sıkça Sorulan Sorular (SSS)

Hangi araçlarla entegre?

Nessus, OpenVAS, Nmap, Burp Suite, OWASP ZAP, Acunetix, Nuclei ve benzeri popüler araçlarla çalışır.

On‑prem mi bulut mu?

Her iki kurulum modeli de desteklenir; güvenlik politikalarınıza göre birlikte planlanır.

Yeniden test desteği var mı?

Evet. Çözüm sonrası otomatik/manuel yeniden test akışları ve doğrulama raporları desteklenir.

Uyum raporu üretebilir mi?

Evet. ISO 27001, KVKK, PCI DSS gibi çerçevelere yardımcı olacak rapor şablonları sağlar.

Tüm Yeteneklerimiz

Müşteri Başarı Göstergeleri

< 72 Saat

Kritik açıkların ortalama kapanış hedefi (SLA’ya uyum).

%85’e Kadar

Operasyonel verimlilik artışı (tek panel, otomasyon, konsolidasyon).

< %5

Yanlış pozitif oranı hedefi (doğrulama ve gürültü filtreleme ile).

Hızlı Kurulum, Kolay Entegrasyon

Modern tarayıcı ile erişim. Popüler araçlarla anında bağlanın: Nessus, OpenVAS, Burp Suite, Nuclei, ZAP, Nmap ve daha fazlası.

Demoyu Talep Edin Satış ile Görüşün PDF almak için: Tarayıcı → Yazdır → PDF olarak kaydet