OxiSec SIEM, firewall, sunucu ve uygulama loglarını gerçek zamanlı toplayıp AI destekli korelasyon ile saldırıları tespit eden Türkçe bir güvenlik bilgi yönetimi platformudur. Fortigate, MikroTik, WatchGuard, Plesk gibi popüler ürünlerle çalışır.

Evet. Community planı tamamen ücretsizdir ve kredi kartı gerektirmez. 1 cihaz, 50.000 log/gün ve 14 gün log saklama içerir. İhtiyaç büyüdükçe Starter (499₺/ay), Business (1999₺/ay) veya Enterprise planlara yükseltebilirsiniz.

OxiSec KVKK ve 5651 uyumlu mu?

Evet. OxiSec hem KVKK (Kişisel Verilerin Korunması Kanunu) hem de 5651 sayılı yasaya tam uyumludur. Tüm loglar HMAC-SHA256 ile imzalanır, Forensic Bundles özelliği ile mahkeme delili niteliğinde delil arşivi oluşturur.

Hangi cihazlarla çalışır?

Fortigate (FortiOS), MikroTik (RouterOS), WatchGuard, Sophos, Plesk (mail/web), Keenetic ve syslog destekli her cihazla çalışır. Cihaz tipine göre otomatik kural paketi yüklenir.

Kurulum ne kadar sürer?

Tipik kurulum 15 dakikada tamamlanır. Cihazınızdan syslog forwarding aktif edip OxiSec sunucu IP'sini girmeniz yeterlidir. Auto-Mode aktif edildiğinde tehdit pattern'leri otomatik olarak yüklenir.

AI özelliği nasıl çalışıyor?

OxiSec yerel (on-premise) çalışan Ollama LLM kullanır — verileriniz dışarı çıkmaz. AI dört seviyede çalışır: log özeti, korelasyon doğrulama, alarm filtresi (FP azaltma) ve Hunt asistanı (doğal dil sorgulama).

Yeni Incident Management + AI Özet

Firewall log'larınız artık güvenlik zekâsına dönüşüyor.

Name: OxiSec SIEM
Availability: InStock
Author: OxiSec

Fortigate, MikroTik, WatchGuard, Keenetic log'larınızı toplar, yapay zeka korelasyonuyla gerçek saldırıları izole eder. 500 alarm yerine 5 olay — analist gibi düşünen SIEM.

🚀 Ücretsiz Başla → Nasıl Çalışır?

Kredi kartı gerekmez Sınırsız süre 5 dakikada kurulum

Kurulum 5 dakika

KVKK & ISO 27001 uyumlu

Ücretsiz plan

oxisec.com/incidents

INC-20260422-0075

Port 6855'e Koordineli Saldırı 🇵🇱 🇧🇬 🇺🇸

Critical

Kaynak IP

Deneme

184K

Süre

34dk

12:34:05 203.0.113.45:58218 → port_scan ✓ tespit 12:34:07 192.0.2.88:— → multi_source_attack ● 12:34:12 → Incident'a kümelendi: INC-0075 12:34:14 ✓ AI analiz: botnet koordinasyonu tespit edildi

%99.9 ENGELLEME ORANI

Canlı

2,147 log/dk işleniyor

Nasıl çalışır

3 adımda güvenlik operasyonu.

Kurulum karmaşık değil. Firewall'ınız syslog gönderiyor zaten — biz dinleyip anlamlandırıyoruz.

01 · BAĞLA

Firewall'ı syslog ile bağla

Fortigate, MikroTik, WatchGuard, Keenetic cihazlarınızın syslog IP'sini gösterin. 5 dakikada kurulum, RouterOS scripti hazır. Bir cihaza ek yazılım kurmanız gerekmez.

02 · ANALİZ

AI + korelasyon motoru çalışır

7 katmanlı analiz: parser → GeoIP → threat intel → pattern match → AI skorlama → korelasyon → incident kümeleme. Gürültüyü azaltır, sadece gerçek tehditleri gösterir.

03 · AKSİYON AL

Incident'ları yönet, rapor çıkar

Her olay MITRE ATT&CK etiketleri, zaman çizgisi, erişim durumu ile gelir. Onayla, çöz, false positive işaretle — MTTR ölçülür. KVKK ve ISO 27001 raporları otomatik hazırlanır.

Yetenekler

Kurumsal SIEM, Türkçe ve erişilebilir.

Splunk / QRadar seviyesi özellikler, ama karmaşa yok. Kuruluma özel olarak tasarlandı.

Incident Management

Alarmları otomatik kümeleyip bağlamsal olaylar haline getirir. 5 kümeleme kuralı, MITRE mapping, AI özet, erişim durumu tespiti.

20+ Saldırı Paterni

Port scan, SMTP brute, password spray, multi-stage kampanya, mesai dışı erişim, mail flood — firewall + mail + Windows.

2FA + Audit Log

Google Authenticator ile iki adımlı doğrulama. Tüm kullanıcı eylemleri kayıt altında. KVKK için hazır kanıtlar.

GeoIP + Threat Intel

IP konumu, ISP, abuse skoru. AbuseIPDB, Blocklist.de, Tor exit entegrasyonu. Otomatik blacklist ve cooldown yönetimi.

Multi-Tenant

Birden fazla müşteri tek panelde. Veri izolasyonu garanti. MSSP ve ajanslar için ideal. Tenant başına ayrı rapor.

PWA · Mobil Uyumlu

Android ve iOS'ta ana ekrana ekle, uygulama gibi kullan. Bildirimler, offline erişim, responsive tasarım.

5651 Uyumlu Log Saklama

Yasal log saklama süresi hazır. Hash imzalı arşivler, denetim raporları, retention politikası yönetimi.

AI Destekli Analiz

Oxi 6 Model ile Her yüksek skorlu log için Türkçe açıklama.

Otomatik Savunma

Auto-Mode: threat score 90+ IP'ler otomatik blacklist. Firewall ile entegre bloklama. Tüm aksiyonlar audit log'da.

Hunt AI Asistanı YENİ

Doğal dil ile log sor: "Dün gece şüpheli olay var mı?" AI tüm logları tarar, filtreler oluşturur, kanıtlar gösterir. Konuşma hafızalı.

Investigation Mode YENİ

Bir IP veya kullanıcıyı tek tıkla 7 adımlı analizden geçir. Allowlist, geçmiş alarmlar, threat intel, coğrafi bilgi — AI verdict ile birlikte.

Mail Security Analytics YENİ

Plesk/Postfix mail trafiği — kim kime gönderiyor? SMTP brute force tespiti, banner sweep, kompromize hesap analizi, outbound spam.

Forensic Bundles YENİ

HMAC-SHA256 imzalı incident arşivleri. Mahkeme delili niteliğinde. Bütünlük doğrulama, kanıt zinciri, 5651 uyumlu.

Auto-Mode AI YENİ

AI dinamik eşik öğrenir, false positive'leri otomatik filtreler. Cihaz tipine göre 56 kural otomatik yüklenir. Tek tıkla aktif.

Webhook ve Otomasyon YENİ

Slack, Teams, n8n, Jira, kendi SOAR'ınız — kritik olaylar HMAC imzalı HTTP POST ile gönderilir. Retry mantığı dahil.

5651 Mail İmzalama YENİ

Plesk/Postfix mail logları HMAC-SHA256 ile imzalı arşivlenir. 2 yıl saklama, mahkeme delili niteliğinde, KVKK uyumlu.

Canlı Dashboard v6

SSE alarm şeridi, MITRE heatmap, dünya haritası ve özelleştirilebilir widget'lar — panel açıkken gerçek zamanlı güncelleme.

Adaptif Parser

Bilinmeyen log formatı learned fazında öğrenilir; panelden onay ve terfi ile resmi cihaz tipine (ör. pfSense) dönüşür.

Ne görürsünüz

Log gürültüsü değil, iş değeri.

Ham log bir kabus. Her saniye binlercesi akıyor. Biz size şunu veriyoruz: "şu an ne olduğunu 5 cümleyle anlatın".

Kaç IP saldırdı? — anlık sayaç, coğrafi dağılım
Sisteme erişim sağlandı mı? — blocked / partial / compromised
Ne kadar sürdü? — başlangıç/bitiş, kaç deneme
MITRE ATT&CK haritası — saldırı taktiği ve tekniği
Ne yapmalıyım? — AI önerisi, aksiyon butonları

# Gerçek bir incident'tan örnek
incident_code: "INC-20260422-0075"
title: "Port 6855'e Koordineli Saldırı — 25 IP"
severity: critical
access_status: blocked   # 🛡 sisteme erişim YOK

metrics:
  source_ips:       25   # farklı ülkelerden
  countries:        ["PL", "BG", "US"]
  total_attempts:   184875
  blocked:          184875  # %100
  duration_minutes: 34

mitre:
  tactics:    ["TA0001 — Initial Access"]
  techniques: ["T1190 — Exploit Public-Facing App"]

ai_summary: |
  Farklı ülkelerden 25 IP aynı porta organize saldırı
  gerçekleştirdi. Bulletproof hosting altyapısı
  kullanıldı. Tüm denemeler firewall tarafından
  engellendi, sisteme erişim sağlanmadı.

recommendation:
  - "Port 6855'i WAN'dan kapatın"
  - "Saldırgan subnet'leri kalıcı blokla"
  - "GeoIP filter: yurt dışı engel"
      