IDS (Saldırı Tespit Sistemi) ve IPS (Saldırı Önleme Sistemi) ağ trafiğini analiz ederek şüpheli aktiviteleri tespit eder ve raporlar.
Alarm Kategorileri
| Seviye | Anlam | Yapmanız Gereken |
|---|
| Critical | Aktif saldırı veya veri sızıntısı | Hemen 113SEC'i arayın |
| High | Yüksek riskli anormallik (port taraması, brute force) | Ticket açın — 1 saat içinde yanıt |
| Medium | Şüpheli trafik, policy ihlali | Ticket açın — 4 saat içinde inceleme |
| Low / Info | Bilgi amaçlı kayıt, düşük risk | Periyodik raporda incelenir |
Sık Görülen Alarmlar ve Anlamları
- Port Scan Detected: Birisi ağınızdaki açık portları tarıyor. İç ağdan geliyorsa tehlikeli.
- Brute Force Login: Sunucunuza tekrarlayan başarısız giriş denemeleri.
- DNS Tunneling: DNS protokolü üzerinden veri sızdırma girişimi olabilir.
- Malware C2 Traffic: Bir cihaz komuta-kontrol sunucusuyla iletişim kuruyor — acil.
- Policy Violation: Yasaklı kategoride site ziyareti (torrent, sosyal medya vb.)
False Positive: Tüm alarmlar gerçek tehdit değildir. Ancak yorumlamayı 113SEC ekibine bırakın — yanlış pozitif ile gerçek tehdit arasındaki fark kritik olabilir.