BT Güvenliği

Oltalama E-postası Tespiti & İnsan Onayı

İş Zorluğu

Parçalı, Manuel ve Ölçeklenemez Tehdit Yanıtı

Güvenlik ekipleri, parçalı süreçler, manuel analiz ve sınırlı ölçeklenebilirlik nedeniyle oltalama e-postalarını tespit etme ve yanıtlamada önemli operasyonel zorluklarla karşı karşıya. Aşağıdaki sorunlar, geleneksel iş akışındaki temel sıkıntı noktalarını öne çıkarıyor:

  • Manuel E-posta Analizi
    Kullanıcılar şüpheli e-postaları bildirdiğinde, güvenlik ekipleri gönderenin sahte olup olmadığı, şüpheli bağlantılar ve ton düzensizlikleri gibi oltalama göstergelerini manuel olarak analiz etmek zorundadır. Bu manuel süreç zaman alıcıdır ve gecikmelere yol açabilir.
  • Tutarsız Yanıt Süresi
    Bağlantı itibar kontrolleri, sandbox testleri ve alan adı engelleme koordinasyonunun insan analistlere bağlı olması, tutarsız ve genellikle yavaş yanıtlar alınmasına neden olur; bu da potansiyel tehditlerin ortamda kalmasına yol açar.
  • Sınırlı İnsan Kapasitesi
    Her gün çok sayıda şüpheli e-posta bildirildiğinden, güvenlik ekipleri bunalmış durumda. Önceliklendirme zorlaşır ve bazı gerçek oltalama girişimleri tespit edilemeyebilir.
  • Denetlenebilirlik ve Şeffaflık Eksikliği
    Bir göndereni veya alan adını engelleme ya da izin verme kararları her zaman iyi belgelenmez, bu da uyumluluk riskleri oluşturur ve olay sonrası analizleri sınırlar.
  • Gecikmiş Tehdit Kontrolü
    Kullanıcı bildiriminden tehdit kontrolüne (ör. alan adı engelleme) kadar geçen süre birkaç saati bulabilir ve bu da güvenlik ihlali riskini artırır.

BT Güvenliği / Oltalama Tespiti / İnsan Onayı

Oltalama E-postası Tespiti ve İnsan Onayı ile Yanıt

Uygulama

| Entegrasyon Servisi

UiPath Entegrasyon Servisi ile Outlook Entegrasyonu

Kullanıcılar oltalama e-postalarını bildirir, Outlook Entegrasyon servisi posta kutusunu dinler. RPA botu bildirimle anında tetiklenir.

E-postaları İndir & İşle

E-posta gövdesi, başlıkları ve ekleri indirilir

Tüm veriler RPA kuyruğuna gönderilir. E-posta gövdesi, başlıkları ve ekleri indirilir. Tüm veriler RPA kuyruğuna gönderilir.

İtibar & Sandbox Analizi

Sandbox ve itibar kontrolleri VirusTotal ve AnyRun ile yapılır

RPA, VirusTotal ve AnyRun sorgularını tetikler. Sandbox sonuçları ve bağlantı itibar raporları indirilir. Davranışlar ve göstergeler çıkarılır.

Yapay Zeka Ajanı

| Agentic Otomasyon

Oltalama Ajanı Analizi Oltalama Değerlendirmesi

Agentic AI, e-posta içeriğini ve meta verilerini inceler. Sandbox ve VirusTotal sonuçlarını değerlendirir. Oltalama olasılığını hesaplar ve özet oluşturur.

Politika Uygulama

Microsoft Defender Politika Aksiyonu

Karara göre sistem engelleme veya izin listelerini günceller. Alan adı veya URL, Microsoft Defender politikalarına eklenir. Anında koruma sağlanır.

?
Oltalama Tespiti İşlemi

Agentic AI Nasıl Yardımcı Oldu?

  • Yapay Zeka Ajanları ile Otonom E-posta Analizi
    Agentic AI, büyük dil modeli (LLM) kullanarak oltalama göstergelerini değerlendirmek üzere eğitildi. Kullanıcı bildirimiyle içerik tonu, gönderen meta verisi ve bağlantı yapısını otonom olarak inceler.
  • Otomatik Tehdit İstihbaratı Kontrolleri
    Robotik süreç otomasyonu (RPA) sistemi, WHOIS sorguları, bağlantı itibar analizi ve ekler veya gömülü URL’ler için sandbox testleri gerçekleştirir.
  • İnsan Onayı
    Bulgular ve yapay zekanın tahmini oltalama olasılığı net bir özet halinde derlenir ve güvenlik ekibi onayı için UiPath Action Center veya web arayüzüne sunulur.
  • Entegre Politika Uygulaması
    İnsan onayından sonra Agentic AI, Microsoft Defender’ın tenant izin/engelleme listesini karara göre (Engelle/İzin Ver) otomatik olarak günceller, hızlı aksiyon ve politika tutarlılığı sağlar.

Sonuçlar

  • Oltalama Yanıt Süresi %80 Azaldı
    Daha önce saatler süren işlemler artık dakikalar içinde tamamlanıyor, e-posta tehditlerinde kontrol süresi büyük ölçüde azaldı.
  • Manuel Çaba %70’in Üzerinde Azaldı
    Analiz ve doğrulamanın büyük kısmı yapay zeka ve RPA tarafından yürütülüyor, güvenlik analistlerinin yükü azalıyor ve onlar da uç vakalara odaklanabiliyor.
  • Daha Yüksek Karar Doğruluğu
    LLM tabanlı bağlamsal analiz ile otomatik bağlantı testlerinin birleşimi, tespit doğruluğunu ve tutarlılığını artırıyor.
  • Tam Uyum ve Denetlenebilirlik
    Alınan her karar ve aksiyon kaydedilir ve izlenebilir, kurum içi güvenlik protokolleri ve denetim hazırlığı ile uyumludur.
  • Gelişmiş Son Kullanıcı Güveni
    Oltalama bildirimlerinin daha hızlı ve net şekilde ele alınması, çalışanların güvenini artırır ve tekrar eden yanlış pozitifleri veya kafa karışıklığını azaltır.
  • Artan Analist Kapasitesi
    Agentic AI standart vakaları işlerken, güvenlik ekipleri artık karmaşık veya çok aşamalı oltalama tehditlerine odaklanabiliyor.

Karmaşık Operasyonları Hizmet-Olarak-Otomasyon ile Basitleştiriyoruz

  • “Unite ile çalışmak her zaman vizyoner ve öğretici. Alandaki öncülerden biri olarak, yenilikçi bakış açıları sayesinde her yeni ürün ve teknolojiyle birlikte daha hızlı, daha doğru ve sonuç odaklı ilerliyoruz.”
    Mehmet Özbek
    İş Süreçleri Otomasyonu Teknik Lideri – Ford Otosan
  • “Doğru teknoloji seçimi ve uzmanlıkları sayesinde, daha önce ‘imkânsız’ görülen birçok projeyi başarıyla hayata geçirdik.”
    Nilay Sarı
    İş Süreçleri Otomasyonu Ürün Sahibi – Ford Otosan

Unite, yapay zekâ, otomasyon ve orkestrasyon gücüyle dönüşüm sağlar — yalnızca elde edilen sonuçlar için ödeme yaparsınız.

Yasal
Sosyal Medya
İletişim

Londra

Unite Information Technologies UK LTD
Second Floor, 3 Liverpool Gardens, Worthing, West Sussex, BN11 1TF London/UK
Tel: + 01903624664

İstanbul

Cumhuriyet Mah. Abdi İpekçi Cad. Mermer Sok. No:4 Kartal 34876 İstanbul/Türkiye
Tel: +90 (216) 453 40 00

İletişim

En kısa sürede sizinle iletişime geçeceğiz.

Tasarım: bluefox.ist