GÜVENLİK ÇÖZÜMLERİ

Firewall'unuzun Göremediğini Görün

IzGuard, firewall / IPS / WAF loglarınızı toplayıp saldırgan IP'leri tespit eder, derin davranışsal analiz yapar, saldırgan oturumları otomatik sonlandırır ve VPN kullanımını yönetir. Sahanızda çalışır — verileriniz sizde kalır.

Tek Ajan, Üç Bağımsız Modül

IzGuard sahanızda (on-premise) Docker ile çalışır; firewall'unuzu syslog ile dinler, FortiGate API'sinden metrik çeker. İhtiyacınız olan modülleri seçer, yalnızca onların ücretini ödersiniz. En az bir modül seçmeniz yeterlidir.

Olay Yönetimi

Log Analizi & Saldırı Tespiti

Syslog ve FortiGate loglarını Elasticsearch'e normalize eder; eşik+aksiyon tabanlı tespit ve 7 dedektörlü derin davranışsal analiz çalıştırır. Ayrıca dış saldırı yüzeyinizi (varlık keşfi, açık port doğrulama, zafiyet taraması) haritalar. Saldırganlar, Olaylar, Açık Portlar, Varlık Profili, Log Arama, GeoIP haritası ve raporlar.

  • GeoIP dünya saldırı haritası (ülke/şehir)
  • Dış saldırı yüzeyi: açık port + zafiyet taraması
  • 7 derin dedektör: beaconing, exfil, brute, lateral, DNS-tünel…
  • Anlık/zamanlanmış PDF/Excel/mail raporları
$49.99 cihaz/ay

Performans Yönetimi

Otomatik Ban & Kapasite

FortiGate CPU/RAM/oturum sayısını izler, saldırgan IP'leri firewall'da otomatik karantinaya alır, session-koruma uygular ve kapasite alarmı üretir. Saldırı anında oturumları tek tıkla düşürün.

  • Saldırgan IP'leri firewall'da otomatik ban
  • CPU/RAM/oturum izleme + kapasite alarmı
  • Aktif oturum görünümü + anlık IP engelleme
  • Whitelist'teki kaynaklar her zaman muaf
$49.99 cihaz/ay

VPN Yönetimi

SSL-VPN İzleme & Raporlama

SSL-VPN istatistiklerini, kullanıcı bazlı erişimi (kim, ne zaman, nereye) ve oturumları yönetir. Mesai-dışı/uzun oturumları gerçek-zamanlı tespit eder, kullanıcı raporları üretir.

  • Kullanıcı bazlı erişim: tünel-IP ↔ trafik logları
  • Mesai-dışı / uzun oturum gerçek-zamanlı uyarı
  • Aktif-çalışma oranı, bağlı süre, ziyaret edilen hedefler
  • Personel çizelgesi: manuel / endpoint / CSV-Excel
$149.99 cihaz/ay

Paketinizi Oluşturun

İzlemek istediğiniz firewall (cihaz) sayısını seçin ve modülleri işaretleyin. En az bir modül seçmelisiniz.

× $10.99 adet/ay
IzGuard ajanını çalıştıran sunucu için gereklidir (zorunlu).
firewall / cihaz
Olay YönetimiLog Analizi & Saldırı Tespiti
$49.99
Performans YönetimiOtomatik Ban & Kapasite
$49.99
VPN YönetimiSSL-VPN İzleme & Raporlama
$149.99
Lütfen en az bir modül seçin.
Aylık Toplam
$0.00

Neden IzGuard?

Sahada Çalışır, Veri Sizde Kalır

On-premise Docker ile kurulur; loglarınız ve analizleriniz kendi sunucunuzda işlenir, dışarı çıkmaz.

Firewall'un Göremediği Tespitler

Beaconing (C2), veri sızması (exfil), credential stuffing, yatal hareket gibi ikinci-katman saldırıları yakalar.

Otomatik Müdahale

Saldırgan IP'leri firewall'da otomatik karantinaya alır, saldırı anında oturumları düşürür.

Kendini Günceller

Tek script ile kurulur; yeni sürümleri otomatik çeker (10 dk timer). Bakım derdi yok.

TR/EN Panel & Raporlar

Gömülü web panel, GeoIP harita, zamanlanmış PDF/Excel/mail raporları.

Modüler & Esnek

Yalnızca ihtiyacınız olan modülü alın; cihaz sayısına göre ölçeklenir.

YENİ

Dış Saldırı Yüzeyiniz — Saldırganın Gördüğü Her Şey

IzGuard yalnızca içeriyi değil, internete bakan yüzünüzü de haritalar. Varlıklarınızı keşfeder, hangi portların gerçekten dışarı açık olduğunu ağınızın dışındaki bağımsız bir bakış-noktasından (edge) doğrular ve bu portlarda TLS/cipher/sertifika/sürüm zafiyetlerini tarar. Her IP'nin detayında saldırgan, firewall ve açık portlar arasındaki trafiği canlı akışta görün — zafiyetli portlar kırmızı uyarıyla.

KAYNAK
FIREWALL
PORTLAR
İnsanlar
meşru erişim
412
Saldırgan
engellenen
375
FortiGate188.132.227.1
HTTPS
:443 · zafiyet
SSH
:22 · hassas
HTTP
:80
RDP
:3389 · hassas

IzGuard panelinde gerçek IP detayı: kaynak (insanlar / saldırgan) → firewall → açık portlar. Zafiyetli portlar kırmızı uyarı ile öne çıkar.

Varlık Keşfi (Profilleme)

Trafikten ve aktif taramadan her sunucunuzda gerçekten çalışan servisleri öğrenir; beklenmedik veya yeni açılan portları anomali olarak işaretler. Yanıt vermeyen ölü kayıtlar otomatik temizlenir.

Dışarıdan Bağımsız Doğrulama

Ağınızın dışındaki bir bakış-noktası (edge prober) portların internetten gerçekten erişilebilir olup olmadığını doğrular — "açık sanılan" ile "gerçekten açık"ı net biçimde ayırır.

Zafiyet Taraması

Dışa açık her portta zayıf TLS/cipher, süresi dolmuş veya self-signed sertifika ve eski servis sürümlerini tespit eder; bulguları severity ve risk skoruyla önceliklendirir.

Açık Port Haritası & Canlı Akış

Dışarıya açık IP'leri tablo halinde listeler; detayında kaynak → firewall → port trafik akışını canlı animasyonla gösterir. Hassas yönetim portları (RDP/SSH/DB) ayrıca işaretlenir.

Dereceli Ban & Kara Liste Yaşam Döngüsü

Israrlı saldırgana kademeli yaptırım (15 dk → 1 saat → 1 gün → kalıcı); saldırı durunca engel otomatik kalkar. Subnet bazlı dağıtık tarama tespiti; müşterinin whitelist'i asla paylaşılmaz.

Merkezi Tehdit Kara Listesi

Tüm sahalardan ısrarlı saldırgan IP'ler merkezde toplanır; firma-içi ve global besleme (feed) ile diğer kurulumlar bu IP'lere karşı önceden korunur.

Tek Panelden Tüm Güvenlik Operasyonu

IzGuard'ın gömülü web konsolu (TR/EN) ile saldırıları görün, geçmişe dönük analiz edin ve anında müdahale edin. Ekstra bir SIEM'e gerek kalmaz.

Genel Durum

Son 24 saatin canlı özeti — saldırgan sayısı, en çok saldıran IP, en yaygın saldırı tipi ve toplam olay tek bakışta.

Saldırganlar

Tespit edilen her saldırgan; risk skoru, sebepler, hit sayısı, ilk/son görülme ve engel durumu. 15 dk–7 gün zaman seçici + özel aralık, arama ve FortiGate-tarzı huni (sütun) filtreleri.

Aktif Oturum & Kapasite

FortiGate canlı oturumları (kaynak/hedef IP). Saldırı anında bir IP'yi tek tıkla engelleyin — o IP'nin tüm oturumları anında düşer.

Engellenen IP'ler

Firewall'da karantinaya alınanlar; sebep, kaynak ve zaman. Tek tek veya toplu kaldırma — engeli firewall üzerinden de kaldırır.

Olaylar — Trafik

Canlı trafik akışı; "bir bakışta nereye gidiyor" — en çok hedef IP ve port, 5 saniyede bir yenilenir.

Log Arama

Elasticsearch ham log üzerinde adli arama — geçmişe dönük sorgu, alan filtreleri ve serbest metin.

Firewall'un Göremediği 7 İkinci-Katman Tespit

Tekil loglar masum görünse de IzGuard, normalize edilmiş tüm trafiği periyodik tarayıp davranışsal saldırı kalıplarını yakalar. Her dedektör ayrı açılıp kapatılabilir.

Beaconing (C2)

Aynı kaynak→dış hedef çiftinde düzenli aralıklı bağlantılar — düşük değişkenlik, komuta-kontrol (C2) trafiğinin imzasıdır.

Veri Sızıntısı (Exfil)

Tek bir dış hedefe anormal yüksek giden veri hacmi — gizli veri çıkışını (data exfiltration) yakalar.

Dağıtık Brute-Force

Çok sayıda farklı kaynaktan tek bir kimlik doğrulama portuna deny — credential stuffing / dağıtık parola denemesi.

Yatay Hareket (Lateral)

İç kaynaktan çok sayıda iç hedefe tarama — ağ içinde yayılmaya çalışan ele geçirilmiş cihaz.

Coğrafi Anomali

Beklenen (home) ülke dışından kimlik doğrulama portuna deny üreten kaynaklar — şüpheli erişim girişimi.

DNS Tünelleme

Yüksek entropili / uzun subdomain'li DNS sorguları — tünelleme ve DGA (algoritmik alan adı) tespiti.

Tehdit İstihbaratı

Kaynak IP'nin bilinen-kötü itibar listelerinde (botnet C2 / Spamhaus DROP) olup olmadığını eşler.

VPN Yönetimi — Mesai, Erişim ve Otomatik Kısıtlama

SSL-VPN'i yalnızca izlemekle kalmaz; mesai kurallarına göre erişimi denetler, riskli oturumlara otomatik müdahale eder ve kullanıcı bazlı detaylı raporlar üretir.

Mesai Çizelgesi Yönetimi

Varsayılan mesai saatleri + kullanıcı bazlı çizelge + tarih aralıklı vardiya tanımı. Çizelge kaynağı: manuel tablo, harici endpoint (method+auth+header) veya dosya (CSV·TXT·.xlsx).

Mesaiye Göre Otomatik Kısıtlama

Kullanıcının mesai penceresi dışında açılan VPN oturumları otomatik olarak sonlandırılır — mesai-dışı erişim daha baştan engellenir.

Uzun Oturum Koruması

Belirlediğiniz süreyi aşan VPN oturumları otomatik düşürülür; unutulmuş veya açık kalmış oturumlar kapatılır.

Erişim Takibi

Kim, ne zaman, hangi tünel-IP ile bağlandı ve hangi adreslere erişti — tünel-IP ↔ trafik logları eşlemesiyle uçtan uca görünürlük.

Log & Oturum Takibi

Canlı SSL-VPN oturumları, giriş/çıkış ve kullanım istatistikleri; kullanıcı bazlı aktif-çalışma oranı ve toplam bağlı süre.

Uyarı & Raporlar

Mesai-dışı veya uzun oturumda gerçek-zamanlı mail uyarısı; kullanıcı bazlı günlük/haftalık otomatik PDF/Excel raporları.

Eşik Tabanlı Tespit + Otomatik Müdahale

Her saldırı tipi için eşik, zaman penceresi ve aksiyon tanımlayın; IzGuard kararı saniyeler içinde uygular. Önerilen değerler varsayılan gelir.

  • Tespit edilen tipler: Port Tarama, SYN/HTTP/ICMP/DNS Flood, Login/VPN/SMTP/RDP-SMB Brute-Force, Deny Flood ve IPS/WAF olayları.
  • Aksiyonlar: İzle · Uyar · Engelle · Logla — her tip için ayrı, ayarlanabilir ban süresiyle.
  • Otomatik ban: skor eşiğini aşan saldırgan IP'ler FortiGate'de karantinaya alınır ve aktif oturumları düşürülür.
  • IP Whitelist: güvenli IP/CIDR'ler hiçbir tespit/ban yoluyla işaretlenmez; eklenince mevcut engeller de otomatik temizlenir.

Saldırı Haritası ve Canlı Tehdit Beslemeleri

Saldırıların nereden geldiğini görselleştirin, bilinen kötü kaynakları otomatik engelleyin.

  • GeoIP saldırı haritası: dünya haritası üzerinde ülke baloncukları ve şehir noktaları, ülke ve ASN dağılımı.
  • Tehdit istihbaratı feed'leri: IP/CIDR blocklist URL'leri (vars. abuse.ch Feodo Tracker + Spamhaus DROP), periyodik güncellenir.
  • DB-IP Lite ile ülke/şehir/ASN çözümleme; opsiyonel şehir veritabanı ile per-IP konum.

Otomatik Güvenlik ve VPN Raporları

Yönetime ve denetime hazır çıktılar; anlık indirin veya zamanlanmış mail alın.

  • Güvenlik raporları: saldırgan/tehdit özeti — anlık PDF/Excel indir veya mail, ayrıca günlük/haftalık otomatik mail (PDF/Excel ekli).
  • VPN raporları: kullanıcı bazlı (aktif-çalışma oranı, giriş/çıkış, bağlı süre, ziyaret edilen hedefler) — anlık, zamanlanmış ve gerçek-zamanlı (mesai-dışı/uzun oturum) mail.
  • Logolu PDF ve Excel (.xlsx) çıktıları; alıcılar ve gönderim saati ayarlanabilir.

Sahada Çalışır, Kendini Yönetir

Tek komutla kurulur, kendini günceller; verileriniz hiç dışarı çıkmaz.

  • On-premise Docker compose: receiver + analyzer + PostgreSQL + Elasticsearch — tek imajda iki binary.
  • Tek satır kurulum scripti, lisans anahtarıyla. Firewall'u ajan IP'sine (udp/tcp 5514) syslog gönderecek şekilde ayarlamanız yeterli.
  • Otomatik güncelleme: yayınlanan imajın sha256 tag'ini 10 dakikada bir kontrol eder; farklıysa imajı çekip yeniden başlatır.
  • FortiGate REST entegrasyonu (Performans/VPN için API token); diğer tüm firewall/IPS/WAF cihazları syslog ile çalışır.
  • Veri egemenliği: tüm loglar, oturum kayıtları ve analiz sonuçları yalnızca kendi sunucunuzda işlenir ve kalır — hiçbir veri dışarı çıkmaz, hiçbir şey bize gönderilmez.

Sıkça Sorulan Sorular

IzGuard, firewall'umun zaten yaptığını mı yapıyor?
Hayır. Firewall/IPS/WAF'ın tek tek loglarda göremediği ikinci-katman davranışsal saldırıları yakalar: beaconing (C2), veri sızıntısı (exfil), dağıtık brute-force, yatay hareket ve DNS tünelleme. Üstüne otomatik müdahale (ban/oturum düşürme) ve raporlama ekler.
Hangi saldırı ve tehditleri tespit eder?
Port tarama, SYN/HTTP/ICMP/DNS flood, Login/VPN/SMTP/RDP-SMB brute-force, deny flood ve IPS/WAF olayları; ayrıca 7 derin davranışsal dedektör ve bilinen-kötü IP itibar listeleri (threat intel). Her tip için eşik ve aksiyon ayarlanabilir.
Saldırgan IP'leri otomatik engeller mi?
Evet. Skor eşiğini aşan saldırgan IP'ler FortiGate'de otomatik karantinaya alınır ve aktif oturumları anında düşürülür. Whitelist'teki güvenli adresler hiçbir koşulda engellenmez.
VPN erişimini mesai saatlerine göre kısıtlayabilir miyim?
Evet. Kullanıcının mesai penceresi dışında açılan VPN oturumları ve belirlenen süreyi aşan uzun oturumlar otomatik olarak sonlandırılabilir. Mesai çizelgesi kullanıcı ve vardiya bazlı tanımlanır; kaynak olarak manuel tablo, harici endpoint veya dosya (CSV/TXT/.xlsx) kullanılır.
Hangi firewall'larla çalışır?
Syslog gönderen tüm firewall/IPS/WAF cihazlarının loglarını analiz eder. Performans ve VPN modülleri için FortiGate REST API (token) gerekir; CPU/RAM/oturum izleme, otomatik ban ve SSL-VPN yönetimi FortiOS üzerinden çalışır.
Modülleri sonradan ekleyip çıkarabilir miyim?
Evet. Üç modül (Olay, Performans, VPN) bağımsızdır; istediğiniz kombinasyonu seçer, sonradan değiştirirsiniz. Modül değişiklikleri ajanı yeniden başlatmadan anında uygulanır.
Raporları nasıl alırım?
Güvenlik ve VPN raporlarını panelden anlık olarak PDF/Excel indirebilir; günlük/haftalık otomatik mail ya da mesai-dışı/uzun oturum oluştuğunda gerçek-zamanlı mail kurabilirsiniz. Çıktılar logoludur ve alıcılar ayarlanabilir.
Verilerim nerede tutulur?
Her şey kendi lokasyonunuzda kalır. IzGuard tamamen sahanızda (on-premise) çalışır; loglarınız, oturum kayıtlarınız ve analiz sonuçlarınız yalnızca kendi sunucunuzda işlenir ve saklanır — hiçbir veri dışarı çıkmaz.
Dış saldırı yüzeyi taraması nedir, nasıl çalışır?
IzGuard sunucularınızda gerçekten çalışan servisleri keşfeder (Varlık Profili), hangi portların internetten erişilebilir olduğunu ağ dışındaki bağımsız bir bakış-noktasından (edge prober) doğrular ve dışa açık portlarda TLS/cipher/sertifika/sürüm zafiyetlerini tarar. Sonuçlar "Açık Portlar" sayfasında risk sıralı listelenir; her IP detayında kaynak → firewall → port canlı akışı ve zafiyet kartları gösterilir. İstediğinizde tek tıkla tüm tarama kayıtlarını sıfırlayıp yeniden taratabilirsiniz.
Israrlı saldırganlar nasıl engelleniyor?
Dereceli ban uygulanır: ilk ihlalde kısa süreli (15 dk), tekrar ederse 1 saat, 1 gün ve nihayetinde kalıcı engel. Saldırı durduğunda engel otomatik kalkar (yaşam döngüsü). Aynı /24 bloğundan gelen dağıtık taramalar subnet bazlı skorlanır. Tüm kurulumlardan toplanan ısrarlı saldırgan IP'leri merkezi kara listede toplanır ve firma-içi/global beslemeyle paylaşılır; müşterinin kendi whitelist'i bu paylaşıma asla dahil edilmez.