Davranışsal Anomali ve Tehdit İstihbarat Ağı
Batin, kapsamlı bir Siber Tehdit İstihbaratı (CTI) ve Sürekli Tehdit Maruziyeti Yönetimi (CTEM) platformudur. Engelleme listesi toplama, APT grup takibi, darknet izleme, DGA tespiti, OSINT analizi, zafiyet tarama, tahrifat tespiti ve gerçek zamanlı tehdit haritalandırmayı tek bir platformda birleştirir. VirusTotal, Shodan, AbuseIPDB ve MISP dahil 14+ istihbarat kaynağı ile entegre çalışır.
Problem
Tehditler Her Yerde, Görünürlük Hiçbir Yerde
Güvenlik ekipleri birbirinden kopuk araçlar, izole istihbarat beslemeleri ve parçalanmış panolar arasında boğulur. APT kampanyaları fark edilmez, darknet sızıntıları çok geç ortaya çıkar ve kritik zafiyetler gizli kalır. Birleşik bir tehdit istihbarat platformu olmadan, kurumunuz her zaman saldırganların bir adım gerisindedir.
Yetenekler
Kapsamlı CTI ve CTEM Platformu
Siber Tehdit İstihbaratı (CTI) toplamadan Sürekli Tehdit Maruziyeti Yönetimi'ne (CTEM) kadar 20+ entegre güvenlik modülü — tek bir birleşik platformda.
Blocklist Toplayıcı
50+ kaynaktan 800K+ zararlı domain'i toplar ve tekrarlarını kaldırır. Altı çıktı formatı (hosts, AdBlock, dnsmasq, Unbound, RPZ, domains), kiracıya özel beyaz liste, güven puanlaması ve otomatik güncelleme.
DGA Tespiti
Sezgisel geri dönüş ile ML tabanlı Domain Üretim Algoritması tespiti. 200+ domain toplu analizi, DGA aile sınıflandırması, saatlik trend takibi ve algoritmik C2 domain'lerinde %97+ doğruluk.
Domain Sınıflandırma
Risk seviyesi değerlendirmesi ile 40+ kategoride yapay zeka destekli sınıflandırma. Toplu sınıflandırma, engelleme listesi çapraz referansı, popülarite tespiti ve gerçek zamanlı DNS filtreleme için CortexDNS endpointi.
APT Takibi ve Tehdit Haritası
MITRE ATT&CK haritalaması, ülke/sektör atfı ve kampanya zaman çizelgeleri ile 33+ APT grubu veritabanı. Yay, ısı haritası, akış ve balon görselleştirmeleri ile gerçek zamanlı tehdit haritası.
Darknet ve İhlal İzleme
Veri sızıntıları, kimlik bilgisi dökümleri ve fidye yazılımı kurban takibi için sürekli karanlık web gözetimi. Domain, e-posta ve anahtar kelimeler için ciddiyet bazlı uyarı ve bildirim sistemi.
Tehdit İstihbarat Merkezi
VirusTotal, AbuseIPDB, URLhaus, PhishTank ve AlienVault OTX üzerinden domain, IP ve URL'ler için birleşik istihbarat sorguları. Toplu sorgular, risk puanlaması, coğrafi konum zenginleştirme ve IOC arama.
Web Sitesi İzleme ve Tahrifat
İçerik değişikliği tespiti, ekran görüntüsü karşılaştırması ve tahrifat risk puanlaması ile sürekli web sitesi gözetimi. Temel çizgi takibi ile zararlı yazılım enjeksiyonu, SEO spam ve yetkisiz değişiklikleri tespit eder.
OSINT Analiz Motoru
Kapsamlı hedef keşfetme: WHOIS verileri, DNS numaralandırma, SSL sertifika analizi, alt alan adı keşfetme, teknoloji parmak izi ve sosyal medya takibi. Detaylı risk puanlı raporlar oluşturur.
Küresel Tehdit Görselleştirme
Beş görselleştirme modu ile interaktif gerçek zamanlı tehdit haritası: yay haritaları, ısı haritaları, akış haritaları, balon grafikleri ve canlı saldırı beslemeleri. GeoIP ve ASN verileri ile ülke bazlı tehdit detayları.
Güvenlik Değerlendirme Paketi
Yerleşik port tarayıcı (65+ port, banner okuma), SSL/TLS analizcisi, zafiyet tarayıcısı (eksik başlıklar, açık yollar, CORS sorunları), alt alan adı numaralandırıcı ve birleşik güvenlik denetim aracı.
MISP Entegrasyonu
Çift yönlü tehdit istihbaratı paylaşımı için yerel MISP entegrasyonu. Olay ve özellik yönetimi, IOC sorguları, besleme yönetimi, galaksi ve taksonomi desteği ve tehdit puanlaması.
Çoklu Kiracılık ve Bildirimler
RBAC, kiracıya özel API anahtarları ve denetim günlüğü ile tam kiracı izolasyonu. E-posta, Slack, Teams, Telegram, SMS ve webhook üzerinden çok kanallı uyarılar. JSON, PDF, HTML ve CSV'de zamanlanmış raporlama.
Sistem Tasarımı
Modüler İstihbarat Mimarisi
Birleştirilebilir bir tehdit istihbarat hattı: her modül bağımsız çalışır ve birleşik bir analiz motoruna besleme yapar.
OSINT beslemeleri, ticari istihbarat, CERT danışma bildirileri ve topluluk engelleme listeleri dahil 50+ kaynaktan tehdit verilerini toplar ve normalleştirir.
MITRE ATT&CK hizalaması ile 33+ APT grubunu takip eder. Kampanya geçmişleri, teknik profiller, IOC veritabanları ve ülke/sektör atfı.
Otomatik karanlık web izleme ve açık kaynak istihbarat toplama. İhlal tespiti, kimlik bilgisi dökümleri, fidye yazılımı takibi, WHOIS ve alt alan adı keşfetme.
DGA tespiti, domain sınıflandırma, SSL/TLS analizi, port tarama, zafiyet değerlendirmesi, tahrifat tespiti ve davranışsal anomali korelasyonu.
VirusTotal, Shodan, AbuseIPDB, AlienVault OTX, URLhaus, PhishTank, MISP, MaxMind GeoIP ve Sertifika Şeffaflığı — tümü tek bir API üzerinden birleşmiş.
Redis önbellekleme, PostgreSQL kalıcılığı, çoklu kiracı izolasyonu ve 14+ sayfalık tam özellikli React panosu ile yüksek performanslı asenkron REST API.
Ekosistem
Batin + CortexDNS
Batin istihbaratı sağlar, CortexDNS uygular. Birlikte otomatik bir tehditten-korumaya hattı oluştururlar.
Batin
Tehdit İstihbarat Platformu- 50+ tehdit beslemesini birleşik engelleme listesine toplar
- APT kampanyalarını MITRE ATT&CK haritalaması ile takip eder
- İhlaller ve sızıntılar için darknet'i izler
- Domain'leri 40+ kategoride sınıflandırır
- DGA tespit eder, zafiyet tarar, OSINT analiz eder
CortexDNS
Akıllı DNS Güvenliği- Batin engelleme listelerini gerçek zamanlı uygular
- Kategori bazlı filtreleme politikaları zorlar
- DNS katmanında zararlı domain'leri engeller
- DNS sorgu desenlerini kaydeder ve analiz eder
- İstemci bazlı güvenlik analitiği sağlar
Başlangıç
Nasıl Çalışır
Dağıtımdan tam tehdit görünürlüğüne dört adımda.
Dağıt
PostgreSQL, Redis ve API sunucusu ile Docker Compose dağıtımı. Yerleşik sağlık kontrolleri ve izleme ile dakikalar içinde üretime hazır.
Topla
Batin otomatik olarak 50+ beslemeden tehdit verilerini toplar, VirusTotal, Shodan, AbuseIPDB ve MISP'e bağlanır ve birleşik bir istihbarat veritabanı oluşturur.
Analiz Et
DGA tespiti, domain sınıflandırma, APT takibi, darknet izleme, zafiyet tarama ve OSINT analizi arka planda sürekli çalışır.
Harekete Geç
Slack, Teams, Telegram veya e-posta ile gerçek zamanlı uyarılar alın. CortexDNS'e istihbarat besleyin, raporları dışarı aktarın veya mevcut güvenlik yığınınızdan REST API'yi sorgulayın.
Kullanım Alanları
Güvenlik Ekipleri İçin
SOC analistlerinden ulusal savunmaya — Batin her tehdit ortamına ve operasyonel ölçeğe uyum sağlar.
SOC Ekipleri
Gerçek zamanlı uyarılar, IOC yönetimi, APT takibi, darknet izleme ve olay müdahale iş akışları ile merkezi tehdit istihbarat panosu — hepsi tek bir platformda.
MSSP Sağlayıcıları
İzole panolar, kiracıya özel API anahtarları, özel engelleme listeleri ve beyaz etiket raporlama ile çoklu kiracılı mimari. Tek bir dağıtımdan birden fazla müşteriye hizmet verin.
ISP / Telekom
CortexDNS entegrasyonu ile abone bazlı tehdit istihbaratı. Milyonlarca kullanıcı için ölçeklenebilir engelleme listesi toplama, domain sınıflandırma ve gerçek zamanlı filtreleme.
Devlet ve Savunma
MITRE ATT&CK haritalaması ile APT grup takibi, darknet istihbaratı, ulusal tehdit izleme ve savunma sınıfı operasyonlar için kapsamlı OSINT yetenekleri.
Kurumsal Güvenlik
Kurumunuz genelinde birleşik tehdit görünürlüğü: zafiyet tarama, oltalama tespiti, ihlal izleme, web sitesi tahrifat uyarıları ve otomatik güvenlik değerlendirmeleri.
Birleşik Tehdit İstihbaratı Burada Başlar
Birbirinden kopuk güvenlik araçlarıyla uğraşmayı bırakın. 20+ entegre güvenlik modülü ile tehditleri tek bir platformdan toplayın, analiz edin ve harekete geçin.