GÜVENLİK ÇÖZÜMLERİ

Firewall'unuzun Göremediğini Görün

IzGuard, firewall / IPS / WAF loglarınızı toplayıp saldırgan IP'leri tespit eder, derin davranışsal analiz yapar, saldırgan oturumları otomatik sonlandırır ve VPN kullanımını yönetir. Sahanızda çalışır — verileriniz sizde kalır.

Paketini Oluştur Modülleri İncele

Tek Ajan, Üç Bağımsız Modül

IzGuard sahanızda (on-premise) Docker ile çalışır; firewall'unuzu syslog ile dinler, FortiGate API'sinden metrik çeker. İhtiyacınız olan modülleri seçer, yalnızca onların ücretini ödersiniz. En az bir modül seçmeniz yeterlidir.

Olay Yönetimi

Log Analizi & Saldırı Tespiti

Syslog ve FortiGate loglarını Elasticsearch'e normalize eder; eşik+aksiyon tabanlı tespit ve 7 dedektörlü derin davranışsal analiz çalıştırır. Saldırganlar, Olaylar, Log Arama, GeoIP saldırı haritası ve güvenlik raporları.

  • GeoIP dünya saldırı haritası (ülke/şehir)
  • FortiGate-tarzı huni filtreleri + adli log arama
  • 7 derin dedektör: beaconing, exfil, brute, lateral, DNS-tünel…
  • Anlık/zamanlanmış PDF/Excel/mail raporları
$49.99 cihaz/ay

Performans Yönetimi

Otomatik Ban & Kapasite

FortiGate CPU/RAM/oturum sayısını izler, saldırgan IP'leri firewall'da otomatik karantinaya alır, session-koruma uygular ve kapasite alarmı üretir. Saldırı anında oturumları tek tıkla düşürün.

  • Saldırgan IP'leri firewall'da otomatik ban
  • CPU/RAM/oturum izleme + kapasite alarmı
  • Aktif oturum görünümü + anlık IP engelleme
  • Whitelist'teki kaynaklar her zaman muaf
$49.99 cihaz/ay

VPN Yönetimi

SSL-VPN İzleme & Raporlama

SSL-VPN istatistiklerini, kullanıcı bazlı erişimi (kim, ne zaman, nereye) ve oturumları yönetir. Mesai-dışı/uzun oturumları gerçek-zamanlı tespit eder, kullanıcı raporları üretir.

  • Kullanıcı bazlı erişim: tünel-IP ↔ trafik logları
  • Mesai-dışı / uzun oturum gerçek-zamanlı uyarı
  • Aktif-çalışma oranı, bağlı süre, ziyaret edilen hedefler
  • Personel çizelgesi: manuel / endpoint / CSV-Excel
$149.99 cihaz/ay

Paketinizi Oluşturun

İzlemek istediğiniz firewall (cihaz) sayısını seçin ve modülleri işaretleyin. En az bir modül seçmelisiniz.

× $10.99 adet/ay
IzGuard ajanını çalıştıran sunucu için gereklidir (zorunlu).
firewall / cihaz
Olay YönetimiLog Analizi & Saldırı Tespiti
$49.99
Performans YönetimiOtomatik Ban & Kapasite
$49.99
VPN YönetimiSSL-VPN İzleme & Raporlama
$149.99
Lütfen en az bir modül seçin.
Aylık Toplam
$0.00

Neden IzGuard?

Sahada Çalışır, Veri Sizde Kalır

On-premise Docker ile kurulur; loglarınız ve analizleriniz kendi sunucunuzda işlenir, dışarı çıkmaz.

Firewall'un Göremediği Tespitler

Beaconing (C2), veri sızması (exfil), credential stuffing, yatal hareket gibi ikinci-katman saldırıları yakalar.

Otomatik Müdahale

Saldırgan IP'leri firewall'da otomatik karantinaya alır, saldırı anında oturumları düşürür.

Kendini Günceller

Tek script ile kurulur; yeni sürümleri otomatik çeker (10 dk timer). Bakım derdi yok.

TR/EN Panel & Raporlar

Gömülü web panel, GeoIP harita, zamanlanmış PDF/Excel/mail raporları.

Modüler & Esnek

Yalnızca ihtiyacınız olan modülü alın; cihaz sayısına göre ölçeklenir.

Tek Panelden Tüm Güvenlik Operasyonu

IzGuard'ın gömülü web konsolu (TR/EN) ile saldırıları görün, geçmişe dönük analiz edin ve anında müdahale edin. Ekstra bir SIEM'e gerek kalmaz.

Genel Durum

Son 24 saatin canlı özeti — saldırgan sayısı, en çok saldıran IP, en yaygın saldırı tipi ve toplam olay tek bakışta.

Saldırganlar

Tespit edilen her saldırgan; risk skoru, sebepler, hit sayısı, ilk/son görülme ve engel durumu. 15 dk–7 gün zaman seçici + özel aralık, arama ve FortiGate-tarzı huni (sütun) filtreleri.

Aktif Oturum & Kapasite

FortiGate canlı oturumları (kaynak/hedef IP). Saldırı anında bir IP'yi tek tıkla engelleyin — o IP'nin tüm oturumları anında düşer.

Engellenen IP'ler

Firewall'da karantinaya alınanlar; sebep, kaynak ve zaman. Tek tek veya toplu kaldırma — engeli firewall üzerinden de kaldırır.

Olaylar — Trafik

Canlı trafik akışı; "bir bakışta nereye gidiyor" — en çok hedef IP ve port, 5 saniyede bir yenilenir.

Log Arama

Elasticsearch ham log üzerinde adli arama — geçmişe dönük sorgu, alan filtreleri ve serbest metin.

Firewall'un Göremediği 7 İkinci-Katman Tespit

Tekil loglar masum görünse de IzGuard, normalize edilmiş tüm trafiği periyodik tarayıp davranışsal saldırı kalıplarını yakalar. Her dedektör ayrı açılıp kapatılabilir.

Beaconing (C2)

Aynı kaynak→dış hedef çiftinde düzenli aralıklı bağlantılar — düşük değişkenlik, komuta-kontrol (C2) trafiğinin imzasıdır.

Veri Sızıntısı (Exfil)

Tek bir dış hedefe anormal yüksek giden veri hacmi — gizli veri çıkışını (data exfiltration) yakalar.

Dağıtık Brute-Force

Çok sayıda farklı kaynaktan tek bir kimlik doğrulama portuna deny — credential stuffing / dağıtık parola denemesi.

Yatay Hareket (Lateral)

İç kaynaktan çok sayıda iç hedefe tarama — ağ içinde yayılmaya çalışan ele geçirilmiş cihaz.

Coğrafi Anomali

Beklenen (home) ülke dışından kimlik doğrulama portuna deny üreten kaynaklar — şüpheli erişim girişimi.

DNS Tünelleme

Yüksek entropili / uzun subdomain'li DNS sorguları — tünelleme ve DGA (algoritmik alan adı) tespiti.

Tehdit İstihbaratı

Kaynak IP'nin bilinen-kötü itibar listelerinde (botnet C2 / Spamhaus DROP) olup olmadığını eşler.

VPN Yönetimi — Mesai, Erişim ve Otomatik Kısıtlama

SSL-VPN'i yalnızca izlemekle kalmaz; mesai kurallarına göre erişimi denetler, riskli oturumlara otomatik müdahale eder ve kullanıcı bazlı detaylı raporlar üretir.

Mesai Çizelgesi Yönetimi

Varsayılan mesai saatleri + kullanıcı bazlı çizelge + tarih aralıklı vardiya tanımı. Çizelge kaynağı: manuel tablo, harici endpoint (method+auth+header) veya dosya (CSV·TXT·.xlsx).

Mesaiye Göre Otomatik Kısıtlama

Kullanıcının mesai penceresi dışında açılan VPN oturumları otomatik olarak sonlandırılır — mesai-dışı erişim daha baştan engellenir.

Uzun Oturum Koruması

Belirlediğiniz süreyi aşan VPN oturumları otomatik düşürülür; unutulmuş veya açık kalmış oturumlar kapatılır.

Erişim Takibi

Kim, ne zaman, hangi tünel-IP ile bağlandı ve hangi adreslere erişti — tünel-IP ↔ trafik logları eşlemesiyle uçtan uca görünürlük.

Log & Oturum Takibi

Canlı SSL-VPN oturumları, giriş/çıkış ve kullanım istatistikleri; kullanıcı bazlı aktif-çalışma oranı ve toplam bağlı süre.

Uyarı & Raporlar

Mesai-dışı veya uzun oturumda gerçek-zamanlı mail uyarısı; kullanıcı bazlı günlük/haftalık otomatik PDF/Excel raporları.

Eşik Tabanlı Tespit + Otomatik Müdahale

Her saldırı tipi için eşik, zaman penceresi ve aksiyon tanımlayın; IzGuard kararı saniyeler içinde uygular. Önerilen değerler varsayılan gelir.

  • Tespit edilen tipler: Port Tarama, SYN/HTTP/ICMP/DNS Flood, Login/VPN/SMTP/RDP-SMB Brute-Force, Deny Flood ve IPS/WAF olayları.
  • Aksiyonlar: İzle · Uyar · Engelle · Logla — her tip için ayrı, ayarlanabilir ban süresiyle.
  • Otomatik ban: skor eşiğini aşan saldırgan IP'ler FortiGate'de karantinaya alınır ve aktif oturumları düşürülür.
  • IP Whitelist: güvenli IP/CIDR'ler hiçbir tespit/ban yoluyla işaretlenmez; eklenince mevcut engeller de otomatik temizlenir.

Saldırı Haritası ve Canlı Tehdit Beslemeleri

Saldırıların nereden geldiğini görselleştirin, bilinen kötü kaynakları otomatik engelleyin.

  • GeoIP saldırı haritası: dünya haritası üzerinde ülke baloncukları ve şehir noktaları, ülke ve ASN dağılımı.
  • Tehdit istihbaratı feed'leri: IP/CIDR blocklist URL'leri (vars. abuse.ch Feodo Tracker + Spamhaus DROP), periyodik güncellenir.
  • DB-IP Lite ile ülke/şehir/ASN çözümleme; opsiyonel şehir veritabanı ile per-IP konum.

Otomatik Güvenlik ve VPN Raporları

Yönetime ve denetime hazır çıktılar; anlık indirin veya zamanlanmış mail alın.

  • Güvenlik raporları: saldırgan/tehdit özeti — anlık PDF/Excel indir veya mail, ayrıca günlük/haftalık otomatik mail (PDF/Excel ekli).
  • VPN raporları: kullanıcı bazlı (aktif-çalışma oranı, giriş/çıkış, bağlı süre, ziyaret edilen hedefler) — anlık, zamanlanmış ve gerçek-zamanlı (mesai-dışı/uzun oturum) mail.
  • Logolu PDF ve Excel (.xlsx) çıktıları; alıcılar ve gönderim saati ayarlanabilir.

Sahada Çalışır, Kendini Yönetir

Tek komutla kurulur, kendini günceller; verileriniz hiç dışarı çıkmaz.

  • On-premise Docker compose: receiver + analyzer + PostgreSQL + Elasticsearch — tek imajda iki binary.
  • Tek satır kurulum scripti, lisans anahtarıyla. Firewall'u ajan IP'sine (udp/tcp 5514) syslog gönderecek şekilde ayarlamanız yeterli.
  • Otomatik güncelleme: yayınlanan imajın sha256 tag'ini 10 dakikada bir kontrol eder; farklıysa imajı çekip yeniden başlatır.
  • FortiGate REST entegrasyonu (Performans/VPN için API token); diğer tüm firewall/IPS/WAF cihazları syslog ile çalışır.
  • Veri egemenliği: tüm loglar, oturum kayıtları ve analiz sonuçları yalnızca kendi sunucunuzda işlenir ve kalır — hiçbir veri dışarı çıkmaz, hiçbir şey bize gönderilmez.

Sıkça Sorulan Sorular

IzGuard, firewall'umun zaten yaptığını mı yapıyor?
Hayır. Firewall/IPS/WAF'ın tek tek loglarda göremediği ikinci-katman davranışsal saldırıları yakalar: beaconing (C2), veri sızıntısı (exfil), dağıtık brute-force, yatay hareket ve DNS tünelleme. Üstüne otomatik müdahale (ban/oturum düşürme) ve raporlama ekler.
Hangi saldırı ve tehditleri tespit eder?
Port tarama, SYN/HTTP/ICMP/DNS flood, Login/VPN/SMTP/RDP-SMB brute-force, deny flood ve IPS/WAF olayları; ayrıca 7 derin davranışsal dedektör ve bilinen-kötü IP itibar listeleri (threat intel). Her tip için eşik ve aksiyon ayarlanabilir.
Saldırgan IP'leri otomatik engeller mi?
Evet. Skor eşiğini aşan saldırgan IP'ler FortiGate'de otomatik karantinaya alınır ve aktif oturumları anında düşürülür. Whitelist'teki güvenli adresler hiçbir koşulda engellenmez.
VPN erişimini mesai saatlerine göre kısıtlayabilir miyim?
Evet. Kullanıcının mesai penceresi dışında açılan VPN oturumları ve belirlenen süreyi aşan uzun oturumlar otomatik olarak sonlandırılabilir. Mesai çizelgesi kullanıcı ve vardiya bazlı tanımlanır; kaynak olarak manuel tablo, harici endpoint veya dosya (CSV/TXT/.xlsx) kullanılır.
Hangi firewall'larla çalışır?
Syslog gönderen tüm firewall/IPS/WAF cihazlarının loglarını analiz eder. Performans ve VPN modülleri için FortiGate REST API (token) gerekir; CPU/RAM/oturum izleme, otomatik ban ve SSL-VPN yönetimi FortiOS üzerinden çalışır.
Modülleri sonradan ekleyip çıkarabilir miyim?
Evet. Üç modül (Olay, Performans, VPN) bağımsızdır; istediğiniz kombinasyonu seçer, sonradan değiştirirsiniz. Modül değişiklikleri ajanı yeniden başlatmadan anında uygulanır.
Raporları nasıl alırım?
Güvenlik ve VPN raporlarını panelden anlık olarak PDF/Excel indirebilir; günlük/haftalık otomatik mail ya da mesai-dışı/uzun oturum oluştuğunda gerçek-zamanlı mail kurabilirsiniz. Çıktılar logoludur ve alıcılar ayarlanabilir.
Verilerim nerede tutulur?
Her şey kendi lokasyonunuzda kalır. IzGuard tamamen sahanızda (on-premise) çalışır; loglarınız, oturum kayıtlarınız ve analiz sonuçlarınız yalnızca kendi sunucunuzda işlenir ve saklanır — hiçbir veri dışarı çıkmaz.