ServiceCore
ServiceCore
AICore · Araç
Beta · Yol Haritası

RisiCoreAI

Varlık, hizmet ve sözleşme verisini zafiyet bankalarıyla eşleştirerek BT risklerini otomatik analiz eden risk motoru.

Varlık envanteri, hizmet kayıtları, lisanslar, varlık ilişkileri, servis topolojileri ve bağımlılıkların yanı sıra olay, istek, değişiklik ve sözleşme yaşam döngüsü geçmişini birlikte analiz ederek BT ve bilgi varlıklarının risklerini otomatik çıkarır. Zafiyet veri tabanları (CVE/NVD benzeri), risk kütüphaneleri ve kurumsal güvenlik bilgi bankalarıyla senkron çalışıp akıllı eşleştirme yapar; bulguları özetler, raporlar ve her risk için somut iyileştirme aksiyonu önerir. Önerilen iyileştirmeleri Sürekli İyileştirme modülünde otomatik öneriye çevirir; ilgili iyileştirmeler uygulandıkça analizi yineleyip risk raporlarını güncel tutar.

NE YAPAR
01

Varlık, ilişki, topoloji ve incident/change geçmişini tek risk grafiğinde birleştirir; her varlık ve hizmet için canlı risk skoru üretir.

02

Tespit ettiği zafiyetleri CVE/NVD ve kurumsal risk kütüphaneleriyle akıllı eşleştirip etki yüzdesi ve güven skoruyla sıralar.

03

Her bulgu için önerdiği iyileştirme aksiyonunu Sürekli İyileştirme modülünde otomatik öneriye çevirir, aksiyon uygulandıkça raporu yeniden hesaplar.

RisiCoreAI · ÇALIŞIRKEN
RİSK REGİSTER · LİKELİHOOD × IMPACT
Birikim · 11 Mar · canlı
342 VARLIK TARANDICVE/NVD senkron · 11 MarISO 27001 risk kütüphanesison senkron 12 dk
OLASILIK × ETKİ
342 varlık · 4 band
OLASILIK (LİKELİHOOD)
Çok Yüksek
Yüksek
Orta
Düşük
Çok Düşük
2
3
5
4
1
6
9
7
6
3
18
22
31
12
4
29
34
21
8
3
41
24
9
3
1
RİSK İŞTAHI EŞİĞİ
Çok Düşük
Düşük
Orta
Yüksek
Çok Yüksek
ETKİ (IMPACT)
Kritik11Yüksek34Orta96Düşük201
ZAFİYET → VARLIK · AKILLI EŞLEŞTİRME
NVA-2026-118 · gece senkron
CVE-2024-3185
CVSS 9.1
CMDB CI-4471 · SRV-MAIL-01
bağımlılık: Mobil Bankacılık 2FA
92
CVE-2026-2840
CVSS 8.1
CMDB CI-3391 · SRV-DB-09
bağımlılık: Çekirdek Bankacılık
84
CVE-2026-5108
CVSS 7.5
CMDB CI-2207 · SRV-WEB-04
bağımlılık: API Gateway
76
CVE-2026-1779
CVSS 6.4
CMDB CI-1190 · NET-FW-02
telafi edici kontrol: WAF
64
RİSK REGİSTER
5 kayıt · skor sıralı
RISK-0184SRV-MAIL-01Exchange 2019 yetkisiz kod yürütme zafiyeti92Açık
RISK-0177SRV-DB-09TLS 1.0 hâlâ açık · çekirdek DB84Açık
RISK-0162SRV-WEB-04Yama gecikmesi · 38 gün76İyileştirmede
RISK-0151NET-FW-02Eski firmware · destek sonu64Eşik sınırında
RISK-0140SRV-LOG-02Disk doluluk eğilimi · DR48İzlemede
SEÇİLİ RİSK · KANIT ZİNCİRİ
%91 güven
SRV-MAIL-01 · Exchange 2019 yetkisiz kod yürütme
CVE-2024-3185 · CVSS 9.1 · NVD eşleşti · yama yok
CVE-2024-3185CVSS 9.1
1

NVD/CVE-2024-3185 bu varlığın yazılım sürümüyle %100 eşleşti; resmî yama henüz yok.

2

Bu CI son 90 günde 4 P1 incident'e karıştı (INC-2847 dahil), tekrar paterni belirgin.

3

Servis topolojisi: 14 şube + Mobil Bankacılık 2FA OTP akışı bu sunucudan geçiyor.

4

Sözleşme: garanti 7 ay sonra bitiyor, CTR-2207 yenileme kaydı henüz açık değil.

INHERENT → RESİDUAL + RİSK İŞTAHI
güven %91
MİTİGASYON ETKİSİ
EŞİK ÜSTÜ
92
INHERENT
71
RESİDUAL
0eşik 40100
yama döngüsünce residual düşüşü
LİKELİHOOD
Çok Yüksek
5 / 5 · KEV benzeri
IMPACT
Çok Yüksek
5 / 5 · 2FA + ödeme
ÖNERİLEN İYİLEŞTİRME
CSI-0461 · taslak
SÜREKLİ İYİLEŞTİRME · ÖNERİ
CVE-2024-3185 yaması için acil CHG planla + 2FA OTP yedek SMS kanalını öne al
Son 6 ayda 3 kritik risk aynı yama gecikmesinden doğdu; köprü Sürekli İyileştirme'de açılır.
SRV-MAIL-01 yamasını acil CHG ile planla (CHG-1148)
2FA OTP yedek SMS kanalını bakım penceresinde öne al
Telafi edici kontrol: WAF kuralı WAF-RULE-77 etkinleştir
known error: KE-0188CHG-1148
RİSK REGİSTER'A EKLENEN DİĞER VARLIKLAR
SRV-DB-09
TLS 1.0 açık · çekirdek DB
CVE eşleşme: 2
84
SRV-WEB-04
Yama gecikmesi · web front
CVE eşleşme: 1
76
NET-FW-02
Eski firmware · sınır
CVE eşleşme: 1
64
SRV-VDI-02
Telafi edici kontrol var
CVE eşleşme: 1
33
BU ÇEYREK · RİSK
TARANAN
342varlık
EŞİK ÜSTÜ
11skor > eşik
KAPATILAN
47iyileştirme
RESİDUAL
−38%çeyrek başına

Sahnede sentetik kurum ve kayıt verisi kullanılmıştır.

NASIL ÇALIŞIR
01
Veri birleştirme

Varlık envanteri, lisans, ilişki, topoloji-bağımlılık ve sözleşme yaşam döngüsü verisi tek risk grafiğinde toplanır.

02
Zafiyet eşleştirme

Varlık sürümleri CVE/NVD ve kurumsal güvenlik bilgi bankalarıyla senkronize edilip CVSS tabanlı akıllı eşleştirmeye sokulur.

03
Risk skorlama

Zafiyet ağırlığı, servis kritikliği, incident/change geçmişi ve bağımlılık yayılımı bir araya getirilerek etki × olasılık skoru çıkarılır.

04
Aksiyon önerisi

En yüksek riskler için kanıtlı iyileştirme aksiyonu üretilir ve Sürekli İyileştirme kaydı olarak otomatik öneriye dönüştürülür.

HANGİ MODÜLLERDE ÇALIŞIR
İletişim

Sorularınız mı var?

İletişim bilgilerinizi ve sorunuzu bırakın, uzman ekibimiz en kısa sürede dönüş yapsın.

Hızlı Yanıt
Uzman Destek
7/24 Erişim