KVKK’ya Özel SIEM Senaryoları ve Kuralları Hizmetleri

 

KVKK Teknik Tedbirler arasında yer alan Yetki Matrisi ve Yetki Kontrolü kapsamında KVKK’ya özel SIEM senaryolarının belirlenmesi ve çalışır hale getirilmesi gerekmektedir. 3,5 yıllık KVKK knowhow’ımızla KVKK’ya özel olarak hazırladığımız 300 adet senaryoyu SIEM müşterilerimize opsiyonel hizmet olarak sunuyoruz. Hali hazırda kullanılan farklı bir SIEM yazılımı varsa, 300 adet senaryonun knowhow olarak satın alınabilmesi ve kullanılan SIEM yazılımının desteklediği ölçüde hayata geçirilebilmesi için de hizmet veriyoruz. Senaryoların kalitesi konusunda fikir vermesi için 30 adet SIEM senaryosunu aşağıda paylaşıyoruz.

SIEM yazılımımız ile aşağıdaki anormallikleri (anomaly) gerçek zamanlı olarak anında tespit edebilir (detect), ilgili kişilere bildirim gönderilmesini sağlayabilir (notify), aksiyon aldırabilir (take action) ve engelleyebilirsiniz (block).

  1. Bankacılık sektöründe Bireysel Bankacılık, KOBİ Bankacılığı, Kurumsal ve Ticari Bankacılık, Yatırım Bankacılığı Hizmetleri, Krediler, Hazine, Bilgi Teknolojileri, İnsan Kaynakları vb. bir gruba dahil olan bir kullanıcı veri tabanında ya da bankacılık sisteminde dahil olduğu gruba göre anormal sayıda sorgulama yaparsa
  2. Bir kullanıcının son 72 saat içerisinde kişisel veri kaynaklarına (sunucu, dosya, veri tabanı vb.) erişiminde anormallik varsa
  3. Veri Sorumlusu olmayan bir kullanıcı ayın en az 10 günü kişisel veri kaynaklarının (sunucu, dosya, veri tabanı vb.) %10’undan fazlasına erişirse
  4. Dosya sunucusunda erişilen dosyaların adında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
  5. Veri tabanından çekilen SQL sorgularında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
  6. Gönderilen e-mailin konu kısmında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
  7. Gönderilen e-mailin eklentisindeki dosya adında T.C. Kimlik Numarası ya da kredi kartı bilgileri varsa
  8. Enterasys Dragon IDS, Cisco Nexus, Citrix NetScaler, Sonicwall SSL VPN cihazları da entegre ederek kredi kartı bilgisi tespit edilirse
  9. Bir kullanıcı son 20 dakika içerisinde internet üzerinden bir şey indirdiyse (download ettiyse) ve yetkisinin olmadığı ve kişisel veri içeren sunucuya ya da veri tabanına 2 defa oturum açmayı denerse
  10. Bir kullanıcı son 6 aydır hiç login olmadığı ve yetkisi dahilinde olan kişisel veri içeren bir makinaya erişirse ve son 20 dakika içerisinde aynı kullanıcı internet erişimi yaptıysa
  11. Veri Sorumlusu dahil olmak üzere bir kullanıcı aynı anda hem kişisel verilere erişiyor hem de internete çıkıyorsa
  12. Bir kullanıcı kişisel verilerin bulunduğu ve yetki matrisi çerçevesinde erişim yapabileceği tablolardan birine öğle yemeği sırasında 1 defa yanlış şifre girişi yapıp bırakırsa ve bunu arka arkaya 2 gün tekrarlarsa
  13. Bir kullanıcı son 1 gün içerisinde kişisel veri içeren sunuculara ya da veri tabanlarına yaptığı başarısız oturum sayısı başarılı oturum sayısının %10’unu aşarsa
  14. Bir kullanıcı son 1 hafta içerisinde kişisel veri içeren sunuculara ya da veri tabanlarına yaptığı başarısız oturum sayısı başarılı oturum sayısının %10’unu aşarsa
  15. VPN yapan bir kullanıcı, yetkisi dahilinde olan bir makineye RDP yaptıktan sonra o makineden kişisel veri içeren 2. bir makinaya RDP denemesi yaparsa
  16. VPN yapan bir kullanıcı, yetkisi dahilinde olan bir makineye RDP yaptıktan sonra o makineden kişisel veri içeren 2. bir makinaya RDP denemesi yapar ve bu makinede çalıştırmaması gereken bir program çalıştırırsa
  17. Aynı IP ve kullanıcı adı ile 1 ay içerisinde birden fazla local firewall ya da firewall tarafından engellenen IP ve kullanıcı yetki matrisi dışına çıkmaya çalışırsa
  18. Bir kullanıcı kişisel veri kaynaklarına (sunucu, dosya, veri tabanı vb.) 24 saatte birden fazla yetkisiz erişim denerse
  19. Veri Sorumlusu olmayan bir kullanıcı günde birden fazla sayıda kişisel veri içeren ve yetkisi dahilinde olmayan kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişirse ya da erişmeyi denerse
  20. Bir kullanıcı son 1 haftada 2 ya da daha fazla sayıda yetkisi olmayan kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişmeye çalışırsa
  21. Veri Sorumlusu olmayan bir kullanıcı yetki matrisinde tanımlanan yetkileri dahilinde dahi olsa aynı anda 2 farklı kişisel veri içeren sunucuya ya da veri tabanına erişirse
  22. Veri Sorumlusu olmayan 2 farklı kullanıcı aynı anda aynı kişisel veriye erişirse
  23. Bir kullanıcı 30 gün içerisinde 10 farklı kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişirse
  24. Bir kullanıcı 30 gün içerisinde 5 farklı kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) erişmeyi dener ve başarısız olursa
  25. Admin grubunda olmayan bir kullanıcı, herkes tarafından erişilen ortak makineler haricinde 24 saat içinde 2. makineye başarısız oturum denemesi yaparsa
  26. Yetkisi artırılan bir kullanıcı olursa
  27. Bir kullanıcı 15 dakikada birden fazla ya da en az 30 dakika ara ile günde birden fazla ya da en az 24 saat arayla haftada birden fazla şifre değiştirirse
  28. Bir kullanıcı en az yarım saat ara ile günde birden fazla şifre değiştirirse
  29. Bir kullanıcı 72 saat içerisinde aynı kişisel veri kaynağına (sunucu, dosya, veri tabanı vb.) aynı kullanıcı adı ile farklı IP’lerden erişirse
  30. Kişisel veri erişimi yapan bir kullanıcı, bu işlemi yaptığı kullanıcı ve IP ile 24 saat içerisinde birden fazla farklı hedef IP için engellenirse

 

Firmalar/Kurumlar, KVKK çözümleri demosu ve fiyat teklifi için Vatansever Bilişim ile iletişime geçebilir.

 

Teknoloji ve Hukuk Firmaları, KVKK çözümleri “İş Ortaklığı” için Vatansever Bilişim ile iletişime geçebilir.

Comments are closed.