DCase: API Güdümlü ve
Modüler Servis Yönetimi Platformu
Defendia Güvenlik Operasyonlarının Teknik Omurgası
DCase, modern kurumlar için tasarlanmış API güdümlü bir güvenlik operasyon platformu olarak, güvenlik süreçlerini merkezi, ölçülebilir ve otomatik hale getirir.
DCase yalnızca bir kullanıcı arayüzü değildir.
Farklı sistemlerle konuşan, karar alan ve aksiyon başlatan merkezi bir kontrol katmanı olarak çalışır.
Bu güvenlik operasyon platformu, farklı sistemlerden gelen olayları tek merkezde toplayarak hızlı ve doğru müdahale imkânı sunar.
API Güdümlü Güvenlik Operasyon Platformu Mimarisi
Sistemlerle Konuşan Bir Platform
Çift Yönlü Senkronizasyon (Bi-Directional Sync)
DCase, Defendia’nın müşterilerin mevcut sistemleriyle doğrudan entegre olmasını sağlar:
ERP sistemleri (SAP, Logo vb.)
CRM çözümleri
Kimlik ve erişim yönetimi altyapıları (Active Directory)
Örnek Senaryo:
Bir çalışan işten ayrıldığında:
İK sisteminden ilgili kayıt silinir
Bu olay DCase’e API üzerinden iletilir
DCase otomatik olarak:
Active Directory hesabını kapatır
VPN erişimini sonlandırır
Gerekirse ilgili güvenlik kayıtlarını oluşturur
Bu süreç manuel müdahale olmadan, saniyeler içinde tamamlanır.
Token Tabanlı Kimlik Doğrulama
(Token-Based Authentication)
Entegrasyon Güvenliğinde Standart Yaklaşım
Güvenlik servis sağlayıcıları için en kritik konulardan biri,
müşteri ortamlarına yapılan erişimlerin güvenliğidir.
DCase, tüm harici entegrasyonlarda token tabanlı kimlik doğrulama mekanizması kullanır.
Bu yaklaşım sayesinde:
Yetkisiz erişim riski minimize edilir
Entegrasyon anahtarları merkezi olarak yönetilir
Veri sızıntısı ihtimali ciddi ölçüde azaltılır
Özellikle bankacılık, finans ve kamu gibi yüksek güvenlik gerektiren sektörler için
bu yapı olmazsa olmaz bir güvenlik kriteridir.
Multi-Tenant Güvenlik Operasyon Platformu ve Veri İzolasyonu
Hosted Güvenlik Hizmetleri İçin Tasarlanmış Altyapı
Defendia’nın barındırmalı (hosted) güvenlik hizmetleri sunabilmesi için,altyapının çok kiracılı (multi-tenant) olması gerekir.
DCase, bu ihtiyacı Multi-Tenant Isolation mimarisiyle karşılar.
Mantıksal Veri İzolasyonu
DCase, tek bir yönetim paneli üzerinden birden fazla kuruma hizmet verebilir:
A Bankası, B Holding, C Belediyesi
Ancak mimari düzeyde:
Her müşterinin verisi mantıksal olarak tamamen izole edilir
Bir müşterinin verisi, sistemsel bir hata durumunda bile
başka bir müşteri tarafından erişilemez
Bu yapı, kurumsal veri gizliliği ve regülasyon uyumluluğu açısından kritik öneme sahiptir.
Güvenlik Operasyonları İçin Rol Tabanlı Erişim Kontrolü (RBAC)
DCase, Rol Tabanlı Erişim Kontrolü (RBAC) ile çalışır. Bu sayede:
– Defendia analistleri yalnızca yetkili oldukları müşterilere erişir
– Her müşteri için erişilebilecek veri ve işlem alanları ayrı ayrı tanımlanır
– “Need-to-Know” (Bilmesi Gereken) prensibine tam uyum sağlanır
Sonuç olarak hem güvenlik hem de operasyonel kontrol üst seviyede tutulur.
BPMN Tabanlı Güvenlik Operasyon Otomasyonu
Güvenlik Operasyonlarında Gerçek Otomasyon
DCase’in en güçlü bileşenlerinden biri,iş süreçlerini ve güvenlik müdahalelerini yöneten otomasyon motorudur.
Bu motor, statik kurallar yerine dinamik ve olay bazlı çalışır.
Bu yaklaşım sayesinde DCase, yalnızca bir araç değil; uçtan uca süreç yöneten kapsamlı bir güvenlik operasyon platformu olarak konumlanır.
BPMN Entegrasyonu (Business Process Model and Notation)
DCase, güvenlik ve operasyon süreçlerini BPMN standardı ile modellemeye olanak tanır.
Bu yaklaşım sayesinde:
– Karmaşık müdahale süreçleri (playbook’lar) görselleştirilir
– Kod yazmadan, sürükle-bırak ile süreç tasarlanabilir
– Low-Code yaklaşımı sayesinde devreye alma süresi ciddi şekilde kısalır
Defendia, bu yapı ile müşteri onboarding süresini haftalardan saatlere düşürebilir.
Olay Güdümlü Güvenlik Operasyon Süreçleri
DCase, belirli olaylar gerçekleştiğinde otomatik aksiyonlar başlatır.
Örnek Senaryo:
– Bir sunucunun CPU kullanımı %90’ı aştı,
– Bu durum bir olay (event) olarak algılanır
DCase otomatik olarak:
Bir destek bileti oluşturur,
İlgili sistem yöneticisine SMS veya bildirim gönderir,
Gerekirse Azure / AWS API’leri üzerinden sunucuyu yeniden başlatır.
Bu yapı sayesinde güvenlik ve operasyon ekipleri, olaylar krize dönüşmeden önce harekete geçer.
DCase ile kurumlar, dağınık güvenlik araçları yerine tek bir güvenlik operasyon platformu üzerinden kontrol, otomasyon ve uyumluluk sağlar.
Sıkça Sorulan Sorular (FAQ)
“IT ekibiniz yok mu? Sorun değil.”
DCase nedir ve Defendia ekosistemindeki rolü nedir?
Defendia DCase, Defendia güvenlik hizmetlerinin arkasındaki merkezi operasyon ve otomasyon platformudur. API güdümlü mimarisi sayesinde farklı sistemlerden veri alır, olayları korele eder ve otomatik aksiyonlar başlatır.
DCase bir SOAR platformu mudur?
DCase, klasik bir SOAR çözümünden daha geniş bir kapsama sahiptir. SOAR yeteneklerini (olay otomasyonu, playbook’lar, entegrasyonlar) içerir; ancak aynı zamanda servis yönetimi, multi-tenant yapı ve operasyonel orkestrasyon katmanlarını da kapsar.
DCase hangi sistemlerle entegre olabilir?
DCase, REST API tabanlı mimarisi sayesinde aşağıdaki sistemlerle entegre olabilir:
ERP (SAP, Logo vb.)
CRM sistemleri
Active Directory ve IAM çözümleri
Bulut platformları (AWS, Azure)
Güvenlik ürünleri ve SIEM sistemleri
Entegrasyonlar çift yönlü çalışır; yalnızca veri almakla kalmaz, aksiyon da tetikleyebilir.
Token tabanlı kimlik doğrulama nasıl çalışır?
DCase, tüm harici entegrasyonlarda token-based authentication kullanır.
Bu sayede:
API anahtarları merkezi olarak yönetilir
Yetkisiz erişim riski azaltılır
Regülasyonlara uygun güvenli entegrasyon sağlanır
Bu yaklaşım özellikle finans, bankacılık ve kamu gibi yüksek güvenlik gerektiren sektörler için kritiktir.
Multi-tenant mimaride müşteri verileri nasıl izole edilir?
DCase, mantıksal veri izolasyonu prensibiyle çalışır.
Her müşteri (tenant):
Ayrı veri alanlarına sahiptir
Diğer müşterilerin verilerine sistemsel olarak erişemez
Hata veya yetkilendirme sorunlarında dahi izole kalır
Bu yapı, barındırmalı (hosted) güvenlik hizmetleri için temel bir gerekliliktir.
Rol tabanlı erişim kontrolü (RBAC) nasıl uygulanır?
DCase, granüler RBAC modeli kullanır.
Bu sayede:
Analistler yalnızca yetkili oldukları müşterileri görür
Her rol için erişilebilir veri ve aksiyonlar ayrı ayrı tanımlanır
“Need-to-Know” prensibi eksiksiz uygulanır
Hem güvenlik hem de denetim (audit) süreçleri sadeleşir.
BPMN tabanlı otomasyon ne sağlar?
DCase, BPMN (Business Process Model and Notation) standardı ile güvenlik ve operasyon süreçlerinin kod yazmadan modellenmesini sağlar.
Bu yaklaşım sayesinde:
Müdahale playbook’ları görselleştirilir
Süreçler sürükle-bırak ile tasarlanır
Müşteri onboarding süresi ciddi ölçüde kısalır
Olay güdümlü otomasyon (Event-Driven) nasıl çalışır?
DCase, statik kurallar yerine olay bazlı tetikleyiciler kullanır.
Örneğin:
CPU kullanımı %90’ı geçtiğinde
Bir kullanıcı sistemden silindiğinde
Kritik bir güvenlik olayı algılandığında
DCase otomatik olarak bilet açabilir, bildirim gönderebilir veya bulut servisleri üzerinden teknik aksiyonlar alabilir.
DCase yüksek hacimli ortamlarda ölçeklenebilir mi?
Evet.
DCase, çoklu müşteri, çoklu lokasyon ve yüksek olay hacmi olan kurumsal ortamlarda çalışacak şekilde tasarlanmıştır.
Mimari, hem yatay ölçeklenebilirliği hem de operasyonel sürekliliği destekler.
DCase regülasyon ve denetim süreçlerini destekler mi?
DCase, denetim ve regülasyon gereksinimlerini destekleyecek şekilde:
Olay kayıtlarını tutar
Aksiyon geçmişini loglar
Yetkilendirme ve erişim izlerini kayıt altına alır
Bu sayede KVKK, GDPR ve sektörel denetim süreçleri kolaylaşır.