Tehdit İstihbaratı

AlienVault OTX

https://otx.alienvault.com/

Göstergeler ve tehdit bağlamıAraçOrtaÜcretsizOrta riskKüresel

Ne işe yarar?

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.
Olay müdahalesinde göstergeleri zaman, güven ve kaynak notuyla rapora ekleyebilirsiniz

Ne zaman kullanılmaz?

AlienVault OTX kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Tehdit istihbaratını savunma ve raporlama için kullanın; göstergeleri kötüye kullanıma açık şekilde silahlandırmayın veya mağdur verisi paylaşmayın.

Güvenli örnek iş akışı

AlienVault OTX ile göstergeyi arayın, algılama bağlamı ve ilk görülme zamanını inceleyin, rapora güven ve paylaşım notu ekleyin.

Doğrulama yöntemi

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Yanlış pozitif ihtimali

IOC'ler eski, paylaşımlı veya temizlenmiş altyapıya ait olabilir. İlk/son görülme tarihi ve kaynak sayısı birlikte değerlendirilmelidir.

Sık yapılan hatalar

Tek sonuçtan kesin hüküm çıkarmak.
Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Bakım durumu

Son kontrol tarihi 2026-04-27. Güvenilirlik puanı: 5/5. Operasyonel kullanım öncesinde erişim, ücretlendirme ve kullanım şartlarını yeniden kontrol edin.

Kullanım uyarısı

AlienVault OTX hassas sonuçlar doğurabilir. Kapsamı dar tutun; kişisel veri, canlı konum veya kötüye kullanıma açık bulguları gereksiz yere paylaşmayın.

Benzer ve alternatif kaynaklar

Tehdit İstihbaratı

URLhaus

URLhaus, tehdit göstergesi ve saldırgan davranışı bağlamı için seçilmiş bir araç. IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaOrta risk

Ne zaman kullanılır?

URLhaus ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

URLhaus çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol notu

URLhaus çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

MITRE ATT&CK

MITRE ATT&CK, tehdit göstergesi ve saldırgan davranışı bağlamı sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

OrtaOrta risk

Ne zaman kullanılır?

MITRE ATT&CK ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

MITRE ATT&CK çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol notu

MITRE ATT&CK çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

Küresel

Detayları gör Kaynağı aç

Zararlı Yazılım İstihbaratı

ANY.RUN

ANY.RUN, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, interactive-sandbox, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

İleriYüksek risk

Ne zaman kullanılır?

ANY.RUN ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Doğrulama notu

ANY.RUN çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kontrol notu

ANY.RUN çıktısını doğrudan sonuç kabul etmeyin. Hash, sandbox raporu, satıcı yazısı ve kontrollü laboratuvar prosedürü birlikte değerlendirilmelidir.

Kısmen ücretsizYüksekUyarı var2026-04-27

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Tehdit İstihbaratı

Awesome Threat Intelligence

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

OrtaDüşük risk

Ne zaman kullanılır?

Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.

Doğrulama notu

Awesome Threat Intelligence çıktısını doğrudan sonuç kabul etmeyin. Liste bir kürasyon kaynağıdır; her aracın lisansı, bakım durumu, veri kaynağı, kullanım şartı ve güvenlik riski ayrı kontrol edilmelidir.

Kontrol notu

ÜcretsizDüşük2026-05-05

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Veri İhlali Kontrolü

Bitwarden Vault Health Reports

Bitwarden Vault Health Reports, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçOrta risk

Ne zaman kullanılır?

Bitwarden Vault Health Reports ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Doğrulama notu

Bitwarden Vault Health Reports çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

Kontrol notu

Bitwarden Vault Health Reports çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

4/5

Küresel

Detayları gör Kaynağı aç

Veri İhlali Kontrolü

CISA Cyber Hygiene Services

CISA Cyber Hygiene Services, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir resmi kaynak. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

BaşlangıçOrta risk

Ne zaman kullanılır?

CISA Cyber Hygiene Services ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Doğrulama notu

CISA Cyber Hygiene Services çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

Kontrol notu

CISA Cyber Hygiene Services çıktısını doğrudan sonuç kabul etmeyin. Yalnızca resmi öz kontrol akışlarını kullanın; üçüncü kişilere ait veriyi aramayın veya ifşa etmeyin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5

ABD

Detayları gör Kaynağı aç