CSINT Research Desk
Kaynaklara dön

Tehdit İstihbaratı

AlienVault OTX

https://otx.alienvault.com/

Kaynağı aç
Göstergeler ve tehdit bağlamıAraçOrtaÜcretsizOrta riskKüresel

Ne işe yarar?

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Ne zaman kullanılır?

  • AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.
  • Olay müdahalesinde göstergeleri zaman, güven ve kaynak notuyla rapora ekleyebilirsiniz

Ne zaman kullanılmaz?

AlienVault OTX kullanılırken kapsamı, hukuki dayanağı ve veri minimizasyonunu yazılı tutun. Tehdit istihbaratını savunma ve raporlama için kullanın; göstergeleri kötüye kullanıma açık şekilde silahlandırmayın veya mağdur verisi paylaşmayın.

Güvenli örnek iş akışı

AlienVault OTX ile göstergeyi arayın, algılama bağlamı ve ilk görülme zamanını inceleyin, rapora güven ve paylaşım notu ekleyin.

Doğrulama yöntemi

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

Kontrol kaydı

Son kontrol: 2026-04-27. Risk seviyesi: Orta. Erişim, ücret ve kullanım şartları canlı kullanım öncesi yeniden kontrol edilmeli.

Yanlış pozitif ihtimali

IOC'ler eski, paylaşımlı veya temizlenmiş altyapıya ait olabilir. İlk/son görülme tarihi ve kaynak sayısı birlikte değerlendirilmelidir.

Sık yapılan hatalar

  • Tek sonuçtan kesin hüküm çıkarmak.
  • Son kontrol tarihi, kaynak bağlamı veya arşiv tarihini not etmemek.
  • Bu kaynağın verdiği sinyali başka bir kaynakla karşılaştırmadan rapora almak.

Kullanım uyarısı

AlienVault OTX hassas sonuçlar doğurabilir. Kapsamı dar tutun; kişisel veri, canlı konum veya kötüye kullanıma açık bulguları gereksiz yere paylaşmayın.

Benzer ve alternatif kaynaklar

Tehdit İstihbaratıOrta risk

URLhaus

URLhaus, tehdit göstergesi ve saldırgan davranışı bağlamı için seçilmiş bir araç. IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: URLhaus ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıOrta risk

MITRE ATT&CK

MITRE ATT&CK, tehdit göstergesi ve saldırgan davranışı bağlamı sırasında güvenilir bir başvuru noktası olarak arşive alındı. Asıl amacı IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmektir; bulguyu tek başına kesin bilgi gibi kullanmayın.

Kullanım: MITRE ATT&CK ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Zararlı Yazılım İstihbaratıYüksek

ANY.RUN

ANY.RUN, zararlı yazılım aileleri, hashler, sandbox çıktıları ve savunma göstergelerini incelemek gerektiğinde kullanılır. Zararlı yazılım hash ve analiz raporu araştırması sırasında özellikle savunma, interactive-sandbox, zararlı-yazılım konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

Kullanım: ANY.RUN ile bilinen bir hash için aile, davranış ve ağ göstergesi bağlamı bulabilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Tehdit İstihbaratıDüşük risk

Awesome Threat Intelligence

Awesome Threat Intelligence, tehdit istihbaratı veri setleri, araçları, platformları ve öğrenme kaynaklarını derleyen geniş bir GitHub listesidir. Yeni CTI kaynağı ararken iyi bir başlangıç noktasıdır; listedeki her bağlantı ayrıca kalite, güncellik ve kullanım sınırı açısından kontrol edilmelidir.

Kullanım: Awesome Threat Intelligence ile CTI platformu, açık veri seti veya gösterge kaynağı adaylarını hızlıca keşfedebilirsiniz.

Son kontrol: 2026-05-05

DetayKaynağı aç
Veri İhlali KontrolüOrta

Bitwarden Vault Health Reports

Bitwarden Vault Health Reports, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir araç. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: Bitwarden Vault Health Reports ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç
Veri İhlali KontrolüOrta

CISA Cyber Hygiene Services

CISA Cyber Hygiene Services, veri ihlali öz kontrolü ve kurumsal maruziyet incelemesi için seçilmiş bir resmi kaynak. Kendi hesabınızın veya yetkili olduğunuz alan adının bilinen ihlallerde görünüp görünmediğini kontrol etmek gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

Kullanım: CISA Cyber Hygiene Services ile kendi e-posta adresinizin bilinen ihlallerde yer alıp almadığını kontrol edebilirsiniz.

Son kontrol: 2026-04-27

DetayKaynağı aç