CSINT Open Source Intelligence
İş akışlarına dön

Başlangıç dostu iş akışı

Tehdit göstergelerini güvenli kontrol et

IP, domain, URL veya hash değerini savunma kaynaklarında bağlamıyla kontrol etme akışı.

Amaç

Bir göstergenin gerçekten riskli olup olmadığını, yanlış pozitif ihtimalini unutmadan değerlendirmek.

Ne için uygun?

SOC triage, güvenlik eğitimi, olay ön incelemesi ve savunma amaçlı IOC kontrolü.

Adımlar

1

Göstergenin türünü ayır

IP, domain, URL ve hash değerlerini karıştırmadan ayrı satırlara yaz.

Kontrol

Formatlar doğru mu?

2

Pasif kaynaklarda kontrol et

İlk görülme, son görülme, kaynak sayısı ve etiketleri incele.

Kontrol

En az iki kaynak karşılaştırıldı mı?

3

Yanlış pozitif ihtimalini yaz

CDN, paylaşımlı hosting, eski kampanya veya temizlenmiş altyapı ihtimalini değerlendir.

Kontrol

Zaman bağlamı eklendi mi?

4

Savunma aksiyonunu ayır

Engelle, izle, araştır veya düşük öncelik gibi aksiyonu güven düzeyiyle yaz.

Kontrol

Teknik bulgu ile öneri ayrı mı?

Nasıl doğrulanır?

  • İlk/son görülme tarihi
  • Birden fazla istihbarat kaynağı
  • Yanlış pozitif değerlendirmesi

Sık hata

  • Eski IOC'yi güncel tehdit gibi yazmak
  • Paylaşımlı IP'yi tek kuruma atamak
  • Hash etiketini kesin aile atfı saymak

Basit rapor çıktısı

IOC bağlam notu, güven düzeyi, yanlış pozitif notu ve savunma aksiyonu.

İlgili kaynaklar

Bu akışta ilk bakılacak kaynaklar

Tüm kaynaklar

Tehdit İstihbaratı

AlienVault OTX

AlienVault OTX, IP, alan adı, URL, hash ve TTP bilgisini savunma amaçlı zenginleştirmek gerektiğinde kullanılır. Tehdit göstergesi ve saldırgan davranışı bağlamı sırasında özellikle community, savunma, gösterge konularında yardımcı olur; güncellik ve kaynak bağlamı ayrıca kontrol edilir.

OrtaOrta risk

Ne zaman kullanılır?

AlienVault OTX ile şüpheli göstergeleri topluluk, satıcı ve açık tehdit kaynaklarıyla karşılaştırabilirsiniz.

Doğrulama notu

AlienVault OTX çıktısını doğrudan sonuç kabul etmeyin. Göstergeleri zaman, kaynak güveni, ilk görülme bilgisi ve bağımsız tehdit kaynağıyla ilişkilendirin.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

CISA Known Exploited Vulnerabilities Catalog

CISA Known Exploited Vulnerabilities Catalog, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

CISA Known Exploited Vulnerabilities Catalog ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

CISA Known Exploited Vulnerabilities Catalog çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

CVE.org

CVE.org, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

CVE.org ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

CVE.org çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

FIRST EPSS

FIRST EPSS, CVE ve zafiyet önceliklendirme araştırması için seçilmiş bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak gerektiğinde pratik bir başlangıç noktasıdır. Sonucu rapora almadan önce bağımsız kaynakla doğrulayın.

OrtaOrta risk

Ne zaman kullanılır?

FIRST EPSS ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

FIRST EPSS çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

CVE ve Zafiyet İstihbaratı

GitHub Advisory Database

GitHub Advisory Database, CVE ve zafiyet önceliklendirme araştırması için kullanabileceğiniz pratik bir resmi kaynak. Zafiyet kayıtlarını, etkilenen sürümleri, sömürü durumunu ve yama önceliğini anlamak istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaOrta risk

Ne zaman kullanılır?

GitHub Advisory Database ile bir CVE kaydının etkilenen ürün ve sürüm bilgisini kontrol edebilirsiniz.

Doğrulama notu

GitHub Advisory Database çıktısını doğrudan sonuç kabul etmeyin. CVE kaydını CNA, satıcı duyurusu, etkilenen sürümler, sömürü durumu ve yayın zamanı ile doğrulayın.

ÜcretsizOrtaUyarı var2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç

IP ve ASN İstihbaratı

GreyNoise Visualizer

GreyNoise Visualizer, IP, ASN ve BGP yönlendirme araştırması için kullanabileceğiniz pratik bir araç. IP bloklarının hangi ağa ait olduğunu, hangi ASN tarafından duyurulduğunu ve yönlendirme bağlamını görmek istiyorsanız önce buradan başlayıp sonucu ikinci kaynakla karşılaştırın.

OrtaDüşük risk

Ne zaman kullanılır?

GreyNoise Visualizer ile günlüklerdeki IP adreslerini ASN, prefix ve ağ sahibi bilgisiyle zenginleştirebilirsiniz.

Doğrulama notu

GreyNoise Visualizer çıktısını doğrudan sonuç kabul etmeyin. IP sahipliği ve rota bilgisi hızlı değişir; RIR/RDAP, BGP görünümü ve gözlem zamanını birlikte kontrol edin.

Kısmen ücretsizDüşük2026-04-27

Güvenilirlik

5/5
Küresel
Detayları görKaynağı aç