Mercure SPM (Security Process Management)
This is the world's first security management system developed by UITSEC. It allows the detection of errors or conflict of interests that may occur and aims to automatically manage all safety procedures within an organization with its comprehensive and manageable structure. It aims to cover everyone from vice president to IT Manager, security experts to outsource companies by combining the information security, IT security, governance, cyber security and service level - service management.
Name / Surname
1. MERCURE SPM ürününe yönelik talep ve sorularınız için bizimle iletişime geçebilirsiniz.
UITSECUniversal IT Security Consulting
More Secure Than Ever
SPM
UITSECUniversal IT Security Consulting
More Secure Than Ever
/company/uitsec /uitsec /uitsec 0850 333 50 03
0212 287 35 37Büyükdere Cad. Cem Plaza No:23, K:5 Şişli / İstanbul
info@uitsec.com
www.uitsec.com
Rakipsiz
Güvenlik Süreç Yönetimi
Minimum: Kayıp, Verimsizlik
Maksimum: Başarı, Verimlilik
2. 1 2
Kurumunuz İş Yaşamında
Ne Kadar Güvende?
İş süreçlerinizi, projelerinizi, yatırımlarınızı
kayıpsız yönetebildiğinizi düşünüyor musunuz?
Peki yakın – uzak gelecekteki kayıplara karşı
hazırlığınız var mı?
İş süreçlerinizi tek ekrandan kolayca yönetip kayıplarınızı en aza indirmeniz
için Mercure SPM geliştirildi.
Rakipsiz
UITSEC tarafından geliştirilen %100 yerli yazılım Mercure
SPM, Türkiye’nin ilk ve tek güvenlik süreç yönetim
sistemidir. Mercure, üst düzey yöneticilerden birim
yöneticilerine kadar, yetkilendirilen tüm çalışanların
kullanabildiği, global standartlarda geliştirilmiş, 7/24
monitoring sunan bir ileri güvenlik yazılımıdır. Görevi iş
süreçlerinizi daha güvenli ve etkin kılarak kurumsal
başarınızı desteklemektir.
3. 43
Siber GRC Uyumlu
Siber GRC Nedir?
GRC İngilizce Governance (yönetim), Risk ve Compliance (uyumluluk)
kelimelerinin baş harflerinden oluşan bir siber güvenlik yaklaşımıdır.
Uyumluluk
Siber güvenlik faaliyetleri, siber güvenliğin etkinliğinden ödün
vermeden, kurum kültürü ve sistemlerine uyumlu olarak
oluşturulmalıdır.
Uyumluluk, kurumsal yapının siber güvenlik süreç ve sistemleine
ilişkin kalite sertifikasyon değerlerine uyumluluğu da kapsar.
Yönetim
Siber güvenlik çalışmaları (hizmetler, ürünler, stratejiler ve hedefler)
liderlere ve yöneticilere gerekli bakış açıları sunabilmeli, yönetim
hedefleri ve yaklaşımı da göz önünde bulundurularak işin yönetsel
süreci de siber güvenlik çalışmalarıyla uyumlu olarak oluşturulmalıdır.
Risk
Tüm güvenlik sürecinde riskler belirlenip derecelendirilmeli ve
çalışmalar bu veriler ışığında, risklerin oluşmasını önlemeye ve
etkin müdahaleye odaklı olarak planlanıp uygulanmalıdır.
4. 5 6
İş Risklerinizi En Aza İndirmenize Yardım Eder.
Mercure SPM siber güvenlik sektöründe bulunan çoğu uygulamanın en önemli fonksiyonlarını
bünyesinde barındırıyor. Bu fonksiyonlara kurumların ihtiyaç duyduğu diğer özellikler de
eklendi.
Sonuç: Benzersiz Mercure Güvenlik Süreç Yönetimi.
Mercure güvenlik süreçlerinizi başarıyla yönetmenizi sağlayacak pek çok gelişmiş modüle
sahiptir. Bu da kurumunuzu sayısız riskten ve onların neden olacağı maddi kayıplardan, iş
kayıplarından ve zaman kaybından korur. Projelerinizi başarıyla yönetir, iş hedeflerinize daha
kolay ulaşırsınız.
Esnek ve Kolay Kullanım
Mercure işinize ve sektörünüze uyum sağlayacak şekilde esnek bir yapıda üretilmiştir. Bu
yüzden sisteminize ve kurumsal yapınıza başarıyla entegre olur. Kolay ve rahat kullanım
özellikleri sayesinde tüm yetkilendirilmiş çalışanlar ve yönetim, sistemden tam olarak yararlanırlar.
Mercure ayrıntılı raporlar ve sayısal veriler üretmesine karşın bunu kullanıcı dostu ve kolay
yönetilir bir formda size sunar.
Otomatik Süreçlerle Siber Güvenliğinizi Destekler.
Otomatik Varlık Analiziyle Envanter Oluşturur.
Böylelikle ayrıntılı bir varlık envanteri ortaya koyar. Bu envanter güvenlik açıklarını ve hassas
noktaları görebilmenizi sağlayarak, tüm siber güvenlik süreçlerini etkinlikle yönetmenizi
destekler.
Arka Planda Aktif “Entegre Web Tabanlı Multi Agent Sistemi”
Mercure SPM’de multi agent sistemi arka planda otomatik olarak faaliyetini devam ettirir. Bu
durum sistem zafiyetlerini saptamanıza yardımcı olur. Böylelikle tüm süreçlerin daha güvenli
ve hızlı akmasını sağlar.
Mercure ayrıca SOME (Siber Olaylara Müdahale Ekibi) çalışmalarına yardımcı olacak şekilde
geliştirilmiştir. Bu yönüyle de siber güvenliğinize katkıda bulunur.
5. 87
Tamamı mühendis kadrodan
oluşan ekip çalışmasının
ürünü
Mercure pek çok sektör için kritik rollere
sahip güvenlik süreç yönetimi sağlar:
Geniş Kapsamlı Güvenlik Çözümü
Mercure SPM birçok mevcut ürünün faydalarını kendinde barındıran, üzerine farklı sektörlerin en çok ihtiyaç
duyduğu yeni fonksiyonlarla güçlendirilen uluslararası standartlarda bir güvenlik süreç yönetimi sağlıyor.
Siber güvenlik
sektöründe ülkemizin
yüz akı yazılımlarından
Global deneyimlerle
şekillenen “ölçülebilir”
ve “çözüm odaklı” ürün
geliştirme vizyonu
3 yıllık ayrıntılı
AR-GE çalışması
Dünyada muadili olmayan ürün
Uluslararası standartlarla uyumlu yapı
Gelişmiş ölçümleme ve analiz opsiyonları
120.000 zafiyet verisi
Güncellemeye uygun mimari
Sonuç:
%100 YERLİ 12 YILLIK
DENEYİM
AR-GE UZMAN
MÜHENDİSLERİN
EKİP ÇALIŞMASI
UITSEC Teknoloji’nin kesintisiz teknik desteği
Detaylı zafiyet yönetimi
Geniş kullanım alanı ve esnek yapı
White Label özelliği
Siber GRC yaklaşımıyla arttırılmış etkinlik
Endüstri
Bilgi güvenliği
risklerinin üretim ve
stok yönetiminde de
risk yaratması nasıl
önlenebilir?
Finans
Yatırımlar, hesaplar daha
verimli yönetilebilir mi?
Enerji
SCADA sistemlerinin
güvenliği yeterli mi?
Kamu
Kamusal bilginin akışı
güvende mi?
Lojistik
İşin dijital boyutu iş akışının temel belirleyicisiyken,
bilgi akışınız ne kadar verimli, ne kadar güven altında?
Sağlık
Yetkilendirilen tüm
birimler satın alma
süreçlerine hakim mi?
Eğitim
Dijital öğrenme
sistemleriniz güvende
mi?
Holding ve Gruplar
Geniş organizasyonel yapı
ne ölçüde başarıyla işliyor?
6. 120
Farklı Senaryo
9000
Farklı Vektör
120.000
Zafiyet Verisi
400
Farklı Patern
80 Farklı
Olay Yönetimi
Yüzlerce Noktadan
Denetlenen Güvenlik
Süreçleri Gelişmiş Güvenlik Vizyonu
Tek Ekrandan Her Şeyi Yönetin.
Mercure SPM, kullanıcısı olan kurumlara BÜTÜNSEL
YÖNETİM kolaylığı sunar. Bu da güvenlik süreçlerine
hâkim olma yanında, genel iş süreçlerinizin verimliliğine
katkı sağlar.
Sizi fazla işlerin ve karmaşık Excel
dosyalarının yükünden kurtaran
Mercure ile etkin takip ve denetim
sağlarsınız. Varlıklarınız, riskleriniz
ve süreçleriniz kontrol altına alınır.
Stratejik Yaklaşım
Veri Havuzu
7/24 İzleme
Güçlü Altyapı
Global Standartlara Uyum
Ölçümleme
Yönetim Fonksiyonunuza
Destek Olan Analizler
Mercure SPM ile süreçleri yönetirken işinizi
kolaylaştıracak ve iş veriminizi arttıracak
analizler yapmanız mümkün. Bunlar:
GAP Analizi
Varlık Sahibi Analizi
İş Etki Analizi
Zafiyet Analizi
Maliyet Analizi
Süreç Analizi
Saatlik İş
Kaybı Analizi
İş Sürekliliği
Analizi
Görevlendirme
Proje Yönetimi
Proje
Takvim Takibi
Outsource
Firma Yönetimi
Acil Durum
Müdahalesi
Raporlama
Kayıt
Analiz
Ölçümleme
Yönetim
9 10
7. Kurumsal Gelişim Sürecinize de
Katkı Sunacak Multifonksiyonel Yapı
Süreç Yönetimi, Risk Analizi ve Proje Yönetimi fonksiyonlarıyla
kurumsal ihtiyaçlarınıza cevap verin.
Outsource Firma Yönetimi, Görev Yönetimi ve Takip Yönetimi fonksiyonlarıyla
kurum sorunlarının çözümünü kolaylaştırın.
Global Güvenlik Kalite Sistemlerinizi Yönetme ve Optimize Etme fonksiyonuyla
global siber güvenlik standartlarınızı
destekleyin.
Risk Yönetimi, Süreç Yönetimi ve Varlık Yönetimi fonksiyonlarıyla
sorunsuz yönetimin avantajlarından
yararlanın.
Örneklerle Fayda Odaklı
Mercure Yönetim Standartları
Açık Zafiyetler
Sistemdeki tüm açık
zafiyetleri görür.
Kapalı Zafiyetler
Kapatılan zafiyetleri takip
eder.
Rapor Karşılaştırma
Tüm test raporlarını
karşılaştırmanızı sağlar.
Rapor Analizi
Rapor aktarımıyla
belirlediğiniz raporları
değerlendirir.
KARŞILAŞTIRMA
Tehdit Yönetimi
Gelebilecek tüm
tehditleri saptar.
Risk Çözümleri
Risklerinize karşı
çözümler sunar.
Risk Etki Analizi
Risklerin işinize olan
etkisini ölçer.
Risk Kaydı
Tüm risk verilerinizi
tek bir yerde kayıtlı
tutar.
GÖZETİM
Varlık Envanteri
Varlıklarınızı uluslararası
standartlara uyumlu
olarak tutar.
Değişiklik Yönetimi
Takip mekanizmasıyla iş
kayıplarının önüne geçer.
Süreklilik Planı
İş süreçlerinin
devamlılığına yardımcı
olur.
Tedarikçi Yönetimi
Tedarikçi firma
süreçlerini organize eder.
ANALİZ
İş Etki Analizi
İş süreçlerinizin
etkilerini tanımlar.
Süreç Kaydı
Her departmana ait
süreçleri belirler.
Sonuç Analizi
İş süreçlerinize ait
maddi kayıplarınızı
ve kazancınızı ortaya
koyar.
Kırılım Süreçleri
Alt kırılım süreçlerini
analiz eder.
İŞ ETKİ
Outsource Firmalar
Outsource firmalarla
bağlantılı iş süreçlerini
optimize eder.
Erişim Yetkileri
Fiziksel ve VPN
erişimlerini yönetir.
Sözleşmeler
Firmalar ile
yapacağınız
sözleşmeleri düzenler.
YÖNETİM
TÜM BU FONKSİYONLARI MERCURE’ÜN KOLAY VE KULLANICI
DOSTU PANEL YAPISIYLA KONTROL EDERSİNİZ.
11 12
8. Mercure Türkiye’nin Yükselen Değerlerinden Olmaya Aday!
Mercure %100 Türk sermayesiyle geliştirilen Türkiye’nin ilk ve tek güvenlik süreç yönetimi yazılımıdır.
Mercure SPM, özgün altyapısı, White Label tasarım anlayışı, kolay kullanımıyla ülkemizde de global standartlarda
yazılımların hayata geçirilebileceğinin somut bir kanıtı niteliği taşıyor. Sunduğu faydalarla rakipsiz olan Mercure,
her geçen gün daha fazla firma ve kamu kurumu tarafından tercih ediliyor.
White Label Tasarım: Bu opsiyon sayesinde yazılımdaki Mercure logosu yerine kurumunuzun logosunu ve
bilgilerini ekleyerek Mercure’ü kurumsal iletişiminizin bir parçası olarak da konumlandırabilirsiniz.
Mercure Yönetim Modülleri
Neler Kazandırıyor?
RİSK YÖNETİMİ Modülü
Mercure SPM’in bu modülüyle var olan riskleri belirleyip kategorize
edersiniz. ISO standartlarına göre her riskin başında yapılması zorunlu
olan risk analizi kısmı; riskin kime ait olduğunu, hangi varyasyonel
sürece, hangi varlık grubuna ve bilgi sınıfına dâhil olduğunu size
sunuyor. Modül sayesinde normal şartlarda günler alabilecek risk
analizi süreçlerinizi saatlere indirebilmeniz mümkün hale geliyor.
ISO 31000 uyumlu tehdit yönetimi
sayesinde, kurumunuzda oluşan
veoluşmaya aday tehditlerden
haberdar olursunuz.
13 14
9. VARLIK YÖNETİMİ Modülü
Varlıklarınızı dokümanlar, evraklar veya dağınık dijital kayıtlar yerine Mercure’ün
kullanışlı navigasyona sahip menüsüyle, tek ekrandan yönetmek çok daha akıllıca
değil mi? Başarılı bir varlık yönetimi olmadan kurumsal itibarınız, sürüp giden projeleriniz
ve maddi birikimleriniz risk altındır. Verimli ve hatasız varlık yönetimiyle tüm bu
risklerden uzak durabilirsiniz. Mercure GRC yaklaşımı kapsamında varlıkların risk
seviye envanterlerini çıkararak maksimum varlık yönetimini destekler.
Varlık yönetimi Mercure’ün önemli fonksiyonlarından birini oluşturuyor. Kullanıcı
varlık gruplarını, o grubun bağlı olduğu lokasyonları ve sahiplerini girdikten sonra ilgili
varlığın IP bilgilerini sisteme ekleyerek varlık verilerini ekrandan görebilirsiniz. Varlık
envanteri ekranında protokoller gereği tarafımızca tanımlanacak olan CIA (Confidentiality,
Integrity, Availability) matrisi ile tamamlanan envanter modülü, sizi standartlara hazır
hale getiriyor.
PROJE YÖNETİMİ Modülü
Mercure SPM tüm projelerin kayıt altına alınmasını sağlarken, proje sahibinin projede
hangi adımları gerçekleştirdiğini ve hangi adımlar için kime görev ataması yaptığını
tek bir ekrandan görebilme şansı tanır. Mercure ile başlangıç ve bitiş noktaları
bilinmeyen projelerin de yönetimi kolaydır. Proje ekranı başlangıç tarihinden bitiş
tarihine kadar, tüm süreci kontrol altında tutan adımları izlemenizi sağlar. Bu adımlarda
oluşacak olumsuzlukları takip edebilir, proje yöneticiniz tarafından yüklenen proje
dokümanları ile yapılanları karşılaştırabilirsiniz. Mercure’le projeler kolayca ve verimli
yönetilir. Projeler belirlenen kriterlere uyumlulukları yönünden denetlenebilir.
SÜREÇ YÖNETİMİ Modülü
MTPOD (Maksimum Kabul Edilebilir Kesinti Süresi) RTO (Kurtarma Süresi Hedefi),
RPO (Kurtarma Noktası Hedefi) süreçlerinizi bu modülle yönetebilirsiniz. İş sürekliliğiniz
ve iş verimliliğiniz için söz konusu süreçler büyük önem taşır. Her bir olası senaryoyu
etki alanları ile belirleyebileceğiniz Süreç Yönetimi modülü, outsource firmalarla olan
iş süreçlerinizin de kontrolünü sağlamayı amaçlıyor. Outsource firmaların bilişim
sistemleriyle gerekli düzeyde entegrasyon sağlama zorunluluğu olan çok sayıda
kurum için Mercure büyük bir açığı dolduruyor. Outsource firma kaynaklı hatalar,
gecikmeler, bunların etkilediği noktalar ve etkinin maliyet oranlı kayıpları; firmalara
verilmiş yetkileri ve geri alınması ile ilgili bildirimleri tek ekrandan kontrol edebilirsiniz.
RAPOR YÖNETİMİ Modülü
Bilgi teknolojileri sistemlerinin güvenliğine ilişkin nihai sorumluluk yönetime aittir.
İşletmenin tolerans gösterebileceği risk seviyesini belirlemek de yine yönetimin
görevidir. Bu nedenle Mercure, hem üst yöneticileriniz hem teknik yöneticileriniz için
SPK, BDDK ve Sayıştay uyumlu, PDF formatında raporlar hazırlamanıza olanak
sağlar. Sadece elde ettiğiniz bulguları ekleyerek, hiçbir düzenlemeye gerek
kalmaksızın raporlar oluşturabilirsiniz. Doğru ve verimli raporlama yönetimi projelerinizin
ve dolayısıyla işinizin başarısı için de önem taşır.
ISO 27001 uyumlu varlık
yönetim modülü etkili
bir doküman yönetimi
de sağlar.
Büyük kayıplar süreç
bazlı hatalardan,
önlemlerin zamanında
alınmamasından
kaynaklanır.
Yıl bazında rapor
analizi ve rapor
karşılaştırma
imkânlarınız da
bulunuyor.
Yönetilebilir projelerle
işinizin pek çok
noktasında başarılarınıza
katkı sağlarsınız.
15 16
10. 1817
ZAFİYET YÖNETİMİ Modülü
Modül hem aktif hem pasif zafiyet analizlerini gerçekleştirir. Mercure SPM sistemdeki
açık veya kapalı tüm zafiyetleri görür ve zafiyetleri yönetmenizi sağlar.
Kapatılan zafiyetleri takip eder. ISO 27001, ISO 31000, ISO 22301, PCI-DSS,
COBIT ve diğer standartlara yönelik süreçler kapsamında risk durumunu ve etki
matrislerini şematik olarak sizlere sunar. Mercure’de kurumunuzun artan risk oranları
ve zafiyet noktaları yönetici bazında duyuru sistemleri ile destekleniyor.
LOG YÖNETİMİ Modülü
Mercure SPM log yönetimi modülü sisteminizdeki yetkisiz müdahaleleri ve şüpheli
hareketleri tespit etmenizi sağlar. Log verilerini birer iz kaydı olarak tutan Mercure ile
bu verileri bütüncül bir güvenlik süreç yönetiminin parçaları olarak değerlendirebilir,
yönetim kararlarınızı netleştirmede yararlanabilirsiniz. Bu modül GRC yaklaşımının
hem yönetim hem risk odağına uygundur.
YAMA (PATCH) YÖNETİMİ Modülü
Bilimsel siber güvenlik prensiplerine göre ideal bir yama yönetimi etkin ve koordine bir
güvenlik süreçler bütünün parçasıdır. Mercure’ün geliştirilmesi sürecinde temel
alınan siber GRC yaklaşımı da, yama yönetimini entegre siber güvenliğin bir parçası
olarak görür. Bu yüzden Mercure SPM başarılı bir yama yönetimi modülü de barındırır.
Mercure, yama yönetimini GRC bakış açısıyla; Yönetim, Risk ve Uyumluluk odaklı bir
“süreç yönetimi” olarak değerlendirir.
SERVİS SEVİYESİ YÖNETİMİ Modülü
UITSEC olarak, gizliliğin önemli bir bulgu olduğunu ve ihlali durumunda tüm
organizasyonel birikiminizin, bilginizle ve deneyimlerinizle, zorlu süreçler sonucu
ürettiğiniz tüm kaynaklarınızın bir anda yok olabileceğinin bilincindeyiz. Bu bilincin
verdiği sorumlulukla Mercure SPM’de servis seviyesi yönetimi (Service Level
Agreement) sürecinizi güvenle koordine etmenizi sağlıyoruz.
Zafiyet yönetimi siber
güvenliğinizin en
kritik süreçlerinden
biridir.
Mercure siber
güvenliğinizle ve iş
süreçlerinizle
uyumlu bir yama
yönetimi sağlar.
Bu modülle
kurumunuz için kritik
önem taşıyan gizlilik
süreçlerini
koruyabilirsiniz.
Mercure yasal olarak da
verileri kanıt niteliğindeki
log kayıtlarını tutmanızı ve
yönetmenizi sağlar.
11. Pek Çok Sektör için Stratejik Önem Taşır.
İş yaşamında sizi kurum hedeflerinden uzaklaştırmak, kayıplar yaşamanıza neden olmak
için birçok faktör pusuda bekler. Mercure SPM sektörlerin öznel ihtiyaçları analiz edilerek,
uzun dönemli çalışmalar sonucunda ortaya çıkarıldı. Çünkü kazanmak bir tercihtir. Kazanmak
ve hedeflere erişmek doğru adımları atmakla ilgilidir. Mercure, bu adımların en önemlilerinden
biri olmayı hedefliyor.
Pek çok sektörün beklentileri analiz edilerek, uzun dönemli çalışmalar sonucunda ortaya
çıkarılan Mercure SPM, birçok siber güvenlik ve de süreç yönetimi
uygulamasının fonksiyonlarını bünyesinde birleştiriyor ve uluslararası
standartlarda yeniden tanımlıyor.
Bankalardan kamu kurumlarına ve holding yapılarına kadar çoğu sektör ve organizasyon
modeli için Mercure kritik güvenlik süreç yönetimi fonksiyonlarını üstleniyor.
Ürünün kullanıcı profili; genel müdür yardımcısı, BT yöneticisi, güvenlik uzmanı, dış kaynak
firma çalışanı gibi geniş bir kullanıcı grubunu kapsıyor. Böylece ilgili kişilerin kurumdaki
güvenlik süreçlerini resmin tamamını görerek yönetmesi amaçlanıyor.
Oluşabilecek tüm hatalara ilişkin sebepleri ve sorumluları bulmanıza yardım eden Mercure
ile kaoslara karşı da önceden önlem almanız hedefleniyor.
UITSEC Teknoloji
UITSEC, Türkiye’nin uluslararası alanda kabul gören, dünya genelinde birçok
kuruma siber güvenlik hizmeti sunan teknoloji şirketidir. UITSEC bugün ürün
bağımsız siber güvenlik alanında Türkiye’nin önde gelen şirketleri arasında bulunuyor.
Hizmet kalitesi pek çok ödülle de ispatlanan UITSEC, 52 kişilik uzman kadrosuyla
İstanbul (genel merkez), Ankara, New York ve Londra ofisleriyle uzmanlaşmış ve
detaylı siber güvenlik hizmeti sunuyor.
Doğanlar Holding’le Yatırım Ortaklığı
Türkiye’nin en büyük 20 grubu arasında yer alan Doğanlar Yatırım Holding ile 2015
yılında güçlerini birleştiren UITSEC; geliştirdiği siber güvenlik ürün ve hizmetleriyle,
uzman kadrosuyla, yazılım ve donanım altyapısıyla ve hepsinden önemlisi
memnun müşterileriyle yoluna gittikçe artan bir başarıyla devam ediyor.
19 20