OxiSec SIEM, firewall, sunucu ve uygulama loglarını gerçek zamanlı toplayıp AI destekli korelasyon ile saldırıları tespit eden Türkçe bir güvenlik bilgi yönetimi platformudur. Fortigate, MikroTik, WatchGuard, Plesk gibi popüler ürünlerle çalışır.

Evet. Community planı tamamen ücretsizdir ve kredi kartı gerektirmez. 1 cihaz, 50.000 log/gün ve 14 gün log saklama içerir. İhtiyaç büyüdükçe Starter (€11/ay), Business (€44/ay) veya Enterprise planlara yükseltebilirsiniz.

OxiSec KVKK ve 5651 uyumlu mu?

Evet. OxiSec hem KVKK (Kişisel Verilerin Korunması Kanunu) hem de 5651 sayılı yasaya tam uyumludur. Tüm loglar HMAC-SHA256 ile imzalanır, Forensic Bundles özelliği ile mahkeme delili niteliğinde delil arşivi oluşturur.

Hangi cihazlarla çalışır?

Fortigate (FortiOS), MikroTik (RouterOS), WatchGuard, Sophos, Plesk (mail/web), Keenetic ve syslog destekli her cihazla çalışır. Cihaz tipine göre otomatik kural paketi yüklenir.

Kurulum ne kadar sürer?

Tipik kurulum 15 dakikada tamamlanır. Cihazınızdan syslog forwarding aktif edip OxiSec sunucu IP'sini girmeniz yeterlidir. Auto-Mode aktif edildiğinde tehdit pattern'leri otomatik olarak yüklenir.

AI özelliği nasıl çalışıyor?

OxiSec yerel (on-premise) çalışan Ollama LLM kullanır — verileriniz dışarı çıkmaz. AI dört seviyede çalışır: log özeti, korelasyon doğrulama, alarm filtresi (FP azaltma) ve Hunt asistanı (doğal dil sorgulama).

Neu Vorfallmanagement + KI-Zusammenfassung

Ihre Firewall-Protokolle werden jetzt zu SicherheitsInformationen.

Name: OxiSec SIEM
Availability: InStock
Author: OxiSec

Sammelt Ihre FortiGate-, MikroTik-, WatchGuard- und Keenetic-Protokolle, isoliert echte Angriffe mit KI-Korrelation. 5 Vorfälle statt 500 Alarme – ein SIEM, das wie ein Analyst denkt.

🚀 Kostenlos starten → Wie funktioniert es?

Keine Kreditkarte erforderlich unbegrenzte Zeit Installation in 5 Minuten

Installation 5 Minuten

KVKK- und ISO 27001-konform

Kostenloser Plan

oxisec.com/incidents

INC-20260422-0075

Koordinierter Angriff auf Port 6855 🇵🇱 🇧🇬 🇺🇸

kritisch

Quell-IP

Deneme

184K

Dauer

34dk

12:34:05 203.0.113.45:58218 → port_scan ✓ Erkennung 12:34:07 192.0.2.88:— → multi_source_attack ● 12:34:12 → Zu Vorfall gruppiert: INC-0075 12:34:14 ✓ KI-Analyse: Botnet-Koordination erkannt

99,9 %BLOCKIERRATE

Live

Verarbeitung 2.147 Protokolle/Min

Wie funktioniert es

Sicherheitsbetrieb in 3 Schritten.

Die Installation ist nicht kompliziert. Ihre Firewall sendet bereits Syslog – wir hören zu und interpretieren es.

01 · VERBINDEN

Firewall mit Syslog verbinden

Zeigen Sie die Syslog-IP Ihrer FortiGate-, MikroTik-, WatchGuard- und Keenetic-Geräte an. Installation in 5 Minuten, RouterOS-Skript ist fertig. Sie müssen keine zusätzliche Software auf einem Gerät installieren.

02 · ANALYSE

KI + Korrelations-Engine funktioniert

7-Ebenen-Analyse: Parser → GeoIP → BedrohungsInformationen → Mustervergleich → KI-Bewertung → Korrelation → Clustering von Vorfällen. Reduziert Lärm und zeigt nur echte Bedrohungen an.

03 · Werden Sie aktiv

Vorfälle verwalten, Berichte erstellen

Zu jedem Ereignis gehören MITRE ATT&CK-Tags, Zeitleiste und Zugriffsstatus. Bestätigen, lösen, als falsch positiv markieren – MTTR wird gemessen. KVKK- und ISO 27001-Berichte werden automatisch erstellt.

Yetenekler

Unternehmen SIEM, türkisch und zugänglich.

Funktionen auf Splunk-/QRadar-Niveau, aber ohne Unordnung. Speziell für die Installation entwickelt.

Vorfallmanagement

Gruppiert Alarme automatisch in kontextbezogene Ereignisse. 5 Clustering-Regeln, MITRE-Mapping, K.I.-Zusammenfassung, Zugriffsstatuserkennung.

Über 20 Angriffsmuster

Port-Scan, SMTP-Brute, Passwort-Spray, mehrstufige Kampagne, Zugriff außerhalb der Geschäftszeiten, E-Post-Flut – Firewall + Post + Windows.

2FA + Audit-Protokoll

Zweistufige Verifizierung mit Google Authenticator. Alle Benutzeraktionen werden aufgezeichnet. Bereite Beweise für KVKK.

GeoIP + Bedrohung Intel

IP-Standort, ISP, Missbrauchsbewertung. MissbrauchIPDB, Blocklist.de, Tor-Exit-Integration. Automatisches Blacklist- und Cooldown-Management.

Multi-Tenant

Mehrere Kunden in einem Panel. Datenisolation garantiert. Ideal für MSSP und Agenturen. Separater Bericht pro Mieter.

PWA · Mobilkompatibel

Fügen Sie es zum Startbildschirm auf Android und iOS hinzu und verwenden Sie es als Anwendung. Benachrichtigungen, Offline-Zugriff, responsives Design.

5651 Uyumlu Log Saklama

Die gesetzliche Aufbewahrungsfrist für Protokolle ist abgelaufen. Hash-signierte Archive, Prüfberichte, Verwaltung von Aufbewahrungsrichtlinien.

KI-gestützte Analyse

Türkische Erklärung für jedes Highscore-Protokoll mit dem Oxi 6-Modell.

Automatische Verteidigung

Auto-Modus: Bedrohungsbewertung 90+ IPs, automatische Blacklist. Integrierte Blockierung mit Firewall. Alle Aktionen stehen im Audit-Log.

Jagd-KI-Assistent NEU

Fragen Sie Protokolle mit natürlicher Sprache:„Gab es letzte Nacht verdächtige Vorfälle?“KI scannt alle Protokolle, erstellt Filter und zeigt Beweise an. Sprachgedächtnis.

Untersuchungsmodus NEU

Führen Sie mit einem Klick eine 7-stufige Analyse einer IP oder eines Benutzers durch. Zulassungsliste, vergangene Alarme, BedrohungsInformationen, geografische Informationen – mit KI-Urteil.

E-Post-Sicherheitsanalysen NEU

Plesk/Postfix-E-Post-Verkehr – wer sendet ihn an wen? SMTP-Brute-Force-Erkennung, Banner-Sweep, kompensierte Kontoanalyse, ausgehender Spam.

Forensische Pakete NEU

Vorfallarchive signiert von HMAC-SHA256. Es handelt sich um Gerichtsbeweise. Integritätsüberprüfung, Beweiskette, 5651-konform.

Auto-Modus-KI NEU

KI lernt dynamisch Schwellenwerte und filtert automatisch Fehlalarme. Abhängig vom Gerätetyp werden automatisch 56 Regeln geladen. Mit einem Klick aktiviert.

Webhook und Automatisierung NEU

Slack, Teams, n8n, Jira, Ihr eigenes SOAR – kritische Ereignisse werden per HMAC-signiertem HTTP POST gesendet. Wiederholungslogik enthalten.

5651 E-Post-Signierung NEU

Plesk/Postfix-Post-Protokolle werden mit HMAC-SHA256 signiert und archiviert. 2 Jahre Aufbewahrung, Gerichtsbeweis, KVKK-konform.

Live-Dashboard v6

SSE-Alarmleiste, MITRE-Heatmap, Weltkarte und anpassbare Widgets – Echtzeit-Updates, während das Panel geöffnet ist.

Adaptiver Parser

Unbekanntes Protokollformat learned Es wird in der Phase gelernt; Mit Genehmigung und Förderung durch das Gremium wird es zum offiziellen Gerätetyp (z. B. pfSense).

was du siehst

Geschäftswert, kein Lärm.

Der rohe Baumstamm ist ein Albtraum. Tausende davon fließen jede Sekunde. Wir geben Ihnen:„Beschreiben Sie in 5 Sätzen, was gerade passiert“.

Wie viele IPs wurden angegriffen?— Momentanzähler, geografische Verteilung
Wurde auf das System zugegriffen?– blockiert / teilweise / kompromittiert
Wie lange hat es gedauert?— Start/Ende, wie viele Versuche
MITRE ATT&CK-Karte— Angriffstaktiken und -technik
Was soll ich tun?— KI-Empfehlung, Aktionsschaltflächen

# Beispiel aus einem realen Vorfall
Vorfallcode: „INC-20260422-0075“
title: „Koordinierter Angriff auf Port 6855 – 25 IPs“
Schwere: kritisch
access_status: blocked   # 🛡 KEIN Zugriff auf das System

metrics:
  source_ips:       25   # aus verschiedenen Ländern
  Länder:        ["PL", "BG", "US"]
  total_attempts:   184875
  blocked:          184875  # %100
  Dauer_Minuten: 34

MITRE:
  Taktik:    [„TA0001 – Erstzugriff“]
  Techniken: [„T1190 – Öffentlich zugängliche App ausnutzen“]

ai_summary: |
  Organisierter Angriff auf denselben Port durch 25 IPs aus verschiedenen Ländern
  durchgeführt. Kugelsichere Hosting-Infrastruktur
  verwendet wurde. Alle Versuche werden von der Firewall blockiert
  blockiert, der Zugriff auf das System wurde nicht gewährt.

Empfehlung:
  - „Port 6855 vom WAN schließen“
  - „Offensive Subnetze dauerhaft blockieren“
  - „GeoIP-Filter: Fremdhindernis“
      