Proje İçeriği

dosTTai, ağ trafiği verilerini yapay zekâ ile analiz ederek DDoS saldırılarının kök nedenini tespit eden ve duruma özel müdahale önerileri sunan otonom bir karar destek sistemidir. Sistem, siber güvenlik ekipleri tarafından yüklenen PCAP formatındaki ağ trafik dosyalarını otomatik olarak işleyerek, bu veriler üzerinden saldırının türünü, karakteristiğini ve olası etkilerini analiz eder.

Geliştirilen analiz pipeline’ı, ham trafik verisini yapılandırılmış bir formata dönüştürerek büyük dil modeline (LLM) aktarır. Model, geçmiş DDoS vakaları, güvenlik çözüm kılavuzları ve operasyonel senaryolarla eğitilmiş olup, analiz sonuçlarını teknik detaya hâkim olmayan kullanıcıların da anlayabileceği şekilde sade ve net çıktılar halinde sunar. Bu çıktılar, yalnızca saldırının ne olduğunu değil, aynı zamanda hangi savunma adımlarının hangi sırayla uygulanması gerektiğini de kapsar.

Sistem üzerinde yer alan entegre sohbet arayüzü sayesinde kullanıcılar, analiz sonuçlarını detaylandırabilir, alternatif çözüm senaryolarını sorgulayabilir ve önerilen aksiyonları karşılaştırabilir. Bu yaklaşım sayesinde, daha önce ortalama 20-30 dakika süren manuel analiz ve değerlendirme süreci, bir dakikadan kısa sürede tamamlanabilir hale gelmiştir.

Projenin Amacı

Proje, kurumun siber güvenlik operasyonları kapsamında yürütülen DDoS analiz ve müdahale süreçlerini iyileştirmek amacıyla geliştirilmiştir. DDoS saldırıları sırasında yaşanan manuel analiz ihtiyacı, farklı sistemler arasında geçiş yapılması ve büyük ölçüde bireysel uzmanlık ve tecrübeye dayalı karar alma süreçleri, müdahale süresinin uzamasına ve operasyonel risklerin artmasına neden olmaktaydı. dosTTai ile bu zorluklar doğrudan hedef alınmıştır.

Çözüm, saldırı analizi, sınıflandırma ve çözüm önerisi üretimini tek bir uçtan uca akış içerisinde ele alarak süreci standartlaştırmıştır. Bu sayede her bir olay, kişisel deneyime bağlı kalmadan, benzer kalite ve tutarlılıkta değerlendirilebilir hale gelmiştir. Yapay zekâ tarafından üretilen bağlama özel öneriler, özellikle karmaşık vakalarda kıdemli uzman görüşüne duyulan ihtiyacı azaltmış; daha az deneyimli ekiplerin de doğru ve hızlı aksiyon alabilmesini mümkün kılmıştır.

dosTTai, kurum içi operasyonel süreçleri hızlandırmak ve güvenilirliği artırmak amacıyla geliştirilmiş olup, özellikle kriz anlarında müdahale süresinin kısaltılması, operasyonel yükün dengelenmesi ve uzman kaynakların daha verimli kullanılması açısından somut katkı sağlamıştır.

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

dosTTai, geleneksel güvenlik operasyonlarından farklı olarak yapay zekâyı yalnızca saldırı tespitinde değil, karar destek ve rehberlik mekanizması olarak da konumlandırmaktadır. Proje kapsamında geliştirilen pipeline, kullanıcıların yüklediği PCAP formatındaki ağ trafik dosyalarını otomatik olarak işler, bu verileri Markdown formatına dönüştürür ve LLM'e analiz için iletir.

Uygulama model bağımsız çalışabilecek şekilde geliştirilmiş olsa da bu proje özelinde kullanılan model (GPT-OSS-20B), geçmiş DDoS senaryoları ve güvenlik çözüm kılavuzuyla eğitilmiştir. Bu sayede, sistem yalnızca bir anomaliyi tespit etmekle kalmaz; saldırının türüne göre duruma özel, uygulanabilir çözüm önerileri sunar. Kullanıcı, entegre sohbet arayüzü üzerinden modele doğal dilde sorular yöneltebilir ve farklı çözüm alternatiflerini değerlendirebilir.

Bu yaklaşım, insan uzmanlığını tamamen devre dışı bırakmak yerine, yapay zekâ içgörüsünü insan karar süreçleriyle birleştiren hibrit bir operasyon yapısı oluşturmuştur. Böylece güvenlik mühendisleri, karmaşık ağ saldırılarını yorumlamak yerine stratejik kararlar üzerinde odaklanabilir hale gelmiştir.

dosTTai’in en yenilikçi yönlerinden biri, agentic AI prensiplerini ağ güvenliği operasyonlarına uygulayan ilk kurumsal çözümlerden biri olmasıdır. Sistem, yalnızca analiz yapan değil, bağlamı anlayarak öneri üreten ve kullanıcıyla etkileşime giren bir yapay zekâ asistanı mantığında çalışır.

Uluslararası ölçekte değerlendirildiğinde, dosTTai benzer amaçla kullanılan klasik SIEM ve IDS sistemlerinden farklı olarak anlamsal analiz ve doğal dil tabanlı etkileşim yetkinliklerini bir arada sunmaktadır. Bu da Türkiye’de geliştirilen projeler arasında benzersiz bir yenilik seviyesine işaret etmektedir.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Güvenlik Servis Yönetimi Müdürlüğü

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Üst yönetim desteği alınmıştır.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Proje sonrasında DDoS vakaları için ortalama analiz ve aksiyon belirleme süresi sistematik olarak ölçülmüştür. dosTTai öncesinde bir saldırının kök nedeninin analiz edilmesi ve doğru müdahale adımlarının belirlenmesi ortalama 25 dakika sürerken, sistem devreye alındıktan sonra bu süre ortalama 47 saniye seviyesine düşmüş olup, %97 oranında bir iyileşme göstermiştir. Zaman tasarrufu, yılda 300 adam/gün iş gücü kazancına karşılık gelmektedir.

Sistemin önerilerinin doğruluk oranı manuel analizlere kıyasla da artmış olup, farklı aksiyonların alınma gereksinimi duyulan saldırı sayısı azalmıştır. Ayrıca, entegre sohbet arayüzü sayesinde kullanıcılar önerileri hızla değerlendirip karar alma sürecini kısaltmaktadır.

Ayrıca manuel log inceleme ve alarm korelasyonu ihtiyacı büyük ölçüde ortadan kalkmış, bir olay için operatörlerin harcadığı aktif efor yarısından azında inmiştir.

dosTTai insan uzmanlığını yapay zekâ destekli öneri mekanizmalarıyla güçlendirerek ağ güvenliği süreçlerinde hem hız, hem verimlilik hem de operasyonel güvenilirlik açısından somut bir dönüşüm sağlamıştır.

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

4

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

SnA Danışmanlık

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

Red Hat