Kurumsal Güvenlik Platformu

GNSAC Phishing

Güvenlik Farkındalığı & Simülasyon Platformu (E-posta & SMS)

GNSAC Phishing, insan kaynaklı phishing riskini ölçen, yöneten ve azaltan lisanslı e-posta/SMS simülasyon platformudur. Davranış verisini metriklere çevirir; en riskli grupları görünür kılar ve sürekli iyileştirme programına dönüştürür.

ÖlçAzaltKanıtla
Yönetici Özeti + Teknik Metrikler + Denetlenebilir Audit Trail

📧 E-posta + SMS aynı platformda (smishing dahil)
🔒 On-Prem / Air-Gapped kurulum (veri dışarı çıkmadan)
📊 Executive + Teknik raporlama + audit export
v2.0.0
Sürüm
On-Prem / Air-Gapped
Dağıtım
Lisanslı Ürün
Model
GNSAC Bilişim Teknolojileri | www.gnsac.com.tr | support@gnsac.com.tr
Problem

Neden Önemli?

⚠️ İnsan Faktörü Riski

İnsan riski, saldırı yüzeyinin en hızlı büyüyen parçasıdır.
Tek seferlik test değil; rol bazlı, periyodik ölçüm programı gerekir.
Trend ve tekrar eden riskli kullanıcılar izlenmeden iyileştirme kalıcı olmaz.
Çıktı: karar vericiler için net özet + ekipler için aksiyon listesi.
Yetenekler

Çekirdek Modüller

📧 Simülasyon & Kampanya

Segmentasyon, zamanlama, dalga (wave) gönderim, A/B denemeleri. E-posta ve SMS kanallarında eşzamanlı kampanya.

🎨 İçerik & Landing

Şablon ve landing page sürümleme, hızlı özelleştirme, zorluk seviyeleri, web sitesi klonlama.

👥 Hedef Yönetimi

Grup/rol bazlı dağıtım, CSV import, etiketleme, kullanıcı bazlı timeline takibi.

📊 Ölçümleme

Açılma/tıklama/etkileşim metrikleri, trend analizi, riskli grup tespiti, baseline karşılaştırma.

📋 Rapor Çıktıları

Yönetici özeti (C-level), teknik detay (SOC), denetim çıktıları (PDF/CSV), webhook bildirimleri.

Metrikler

Ölçümleme ve KPI

📈 Temel Performans Göstergeleri

Tıklama Oranı (CTR)
Phishing linkine tıklayan kullanıcı yüzdesi
Veri Gönderimi
Form submit eden kullanıcı sayısı
Tekrarlayan Tıklayıcı
Birden fazla kampanyada tıklayan
Risk Skoru
Departman/rol bazlı risk puanı
Trend Karşılaştırma:
Kampanya 1 (%28) Kampanya 2 (%18) Kampanya 3 (%9) ↓ %68 iyileşme
02
Teknik

Sistem Mimarisi

🔄 Bileşenler ve Veri Akışı

🖥️
Admin UI
Yönetim Paneli
API
REST + Auth
🗄️
DB
SQLite/PostgreSQL
📤
SMTP/SMS
Gönderim Sağlayıcı
📡
Tracking
Open/Click/Submit
🎯
Landing Page
Credential Capture
📥
IMAP Reply
Opsiyonel
🔔
Webhook
HMAC-SHA256
🛡️
SIEM/SOAR
Entegrasyon
Kampanya olayları (open/click/submit) zaman damgalı kaydedilir
Audit trail ve kullanıcı bazlı timeline tutulur
Webhook ile SIEM/SOAR'a gerçek zamanlı akış
RBAC ile erişimler ayrıştırılır
TLS/şifreleme ile veriler korunur
GeoIP ve cihaz parmak izi kaydedilir
Güvenlik

Güvenlik ve Uyumluluk

🔒 Güvenlik Kontrol Listesi

TLS 1.2+ / güçlü cipher suites
RBAC + oturum güvenliği
Rate limiting + IP whitelist
Kimlik bilgisi şifreleme (AES-256)
Parola hash (bcrypt)
CSRF koruması
Audit trail + dışa aktarma
PDF/CSV rapor export
KVKK/GDPR veri minimizasyonu
03
Operasyon

Kurulum ve Operasyon

🏗️ Air-Gapped Kurulum

On-prem, VPS veya özel altyapı kurulumu. Tek binary deployment, minimum bağımlılık. Veri dışarı çıkmadan tam kontrol. Docker opsiyonu mevcut.

🛠️ Teknik Destek

E-posta/ticket desteği, SLA garantisi (opsiyonel), onboarding paketi, teknik dokümantasyon, eğitim materyalleri dahil.

🔄 Güncelleme

İmzalı update kanalı, rollback desteği, changelog ile şeffaf sürüm takibi. Air-gapped ortamlar için offline güncelleme paketi.

Pilot

PoC Programı

🚀 2-4 Haftalık Proof of Concept

Hafta 1
Kurulum ve yapılandırma tamamlanır. DNS/URL ayarları, SMTP/SMS profili oluşturulur. İlk test kampanyası çalıştırılır.
✓ Çıktı: Çalışan ortam + ilk kampanya
Hafta 2-3
Segment/wave kampanyaları çalıştırılır. Farklı hedef grupları test edilir. Metrikler toplanır ve analiz edilir.
✓ Çıktı: Segmentasyon + ölçüm verileri
Hafta 4
Yönetici özet raporu hazırlanır. Teknik bulgular derlenir. Aksiyon planı önerilir.
✓ Çıktı: Executive report + aksiyon planı
Tedarik

Lisanslama Modeli

📜 Kurumsal Lisans Yapısı

Lisans Katmanları
Deneme / Başlangıç / İş / Kurumsal
Limit Yönetimi
Kullanıcı / hedef / SMS kotası
Aktivasyon
Offline (.lic) veya online (serial)
Güncelleme
İmzalı update + rollback
  • Lisans metrikleri: Kullanıcı sayısı / hedef sayısı / SMS kotası bazında ölçeklenir
  • Offline aktivasyon: Air-gapped kurumlar için tam desteklenir (HWID bağlı .lic dosyası)
  • Destek & SLA: E-posta/ticket desteği, SLA garantisi, onboarding paketi, teknik dokümantasyon dahil
04
Kanıt

Ürün Kanıtları

🏆 Ticari Kullanım Kanıtları

🏢
8+
Aktif Lisanslı Kurum
📅
6-24 ay
Kullanım Süresi
📝
Changelog
Release Notes Mevcut
✉️
Teyit
Doğrulama Mektubu
50K+
Toplam Hedef Kullanıcı
%40-60
Ortalama CTR Düşüşü
%35
Repeat Offender Azalması

Kurumunuzun Siber Dayanıklılığını Güçlendirin

Demo talep edin veya 2-4 haftalık PoC programı başlatın.

Demo Talep Et 🚀 Demo'yu İncele 📧 info@gnsac.com.tr
Sorumlu Kullanım: GNSAC Phishing yalnızca kurum içi, yetkilendirilmiş güvenlik farkındalığı eğitimi ve test amaçlı kullanım içindir. Yalnızca kurum içi, yazılı izinli güvenlik farkındalığı programları kapsamında kullanılmalıdır. Yetkisiz veya kötü niyetli kullanım kesinlikle yasaktır.
GNSAC Bilişim Teknolojileri
www.gnsac.com.tr | © 2019-2026
05