Türkiye'nin tehdit istihbarat konsolu.

SiberAnaliz Nasıl Kullanılır?

Portal; bir SOC (Güvenlik Operasyon Merkezi) analistinin gün içinde sıkça tekrarladığı dört adımı tek ekranda toplar — kaynak besleme T.C. Siber Güvenlik Başkanlığı'ndan (eski USOM) gelir, SiberAnaliz bu veriyi bağlamlandırıp aranabilir hâle getirir.

• 1 Sorgulayın: Üstteki Filtre Matrisi'ne bir alan adı, IP veya URL yazın; gösterge listede daha önce işaretlenmiş mi, hangi kritiklik seviyesinde olduğunu görün.
• 2 Filtreleyin: Adres tipi (domain / IP / URL), tehdit kategorisi, kritiklik aralığı ve tarih aralığına göre daraltın; kurumunuzu ilgilendiren göstergeleri öne çıkarın.
• 3 Detayı inceleyin: Bir göstergeye tıklayarak kayıt bilgileri (WHOIS/RDAP), arşiv geçmişi (Wayback Machine), kategori açıklaması ve kuruma özel aksiyon önerilerini okuyun.
• 4 Aksiyona geçin: Önerilen DNS/Firewall/SIEM kurallarını kendi ortamınıza uygulayın veya e-posta aboneliğiyle günlük kritik gösterge özetini doğrudan gelen kutunuzda alın.

Tehdit Kategorileri Nedir?

Her gösterge, kaynak beslemede bir tehdit kategorisiyle etiketlenir. En sık görülen kategorilerden bazıları:

Phishing (Oltalama)

Kurban kullanıcıyı kimlik veya ödeme bilgisi girmeye ikna etmek için gerçek bir kurumu taklit eden sahte sayfalar.

Malware Distribution (Zararlı Yazılım Dağıtımı)

Cihazlara casus yazılım, fidye yazılımı (ransomware) veya uzaktan erişim aracı bulaştırmak için kullanılan adresler.

Botnet / C2 (Komuta-Kontrol)

Ele geçirilmiş cihazların uzaktan yönetildiği komuta-kontrol (command & control) altyapıları.

Banking / Finansal Dolandırıcılık

Banka veya ödeme sistemi müşterilerini hedef alan, hesap bilgisi çalmaya yönelik sahte arayüzler ve adresler.

Tüm kategorilerin tanımı, güncel kayıt sayısı ve örnek göstergeler için Tehdit Kategorileri İndeksi sayfasına göz atabilirsiniz.