
تغذية استخبارات التهديدات السيبرانية
منصة استخبارات تهديدات سيبرانية تجمع عناوين الـIP والنطاقات الخبيثة من مستشعرات الإنترنت، وتُثريها بالموقع الجغرافي والملكية وسياق MITRE ATT&CK، وتقدّمها عبر REST API ولوحة تفاعلية. ويُبقي تصميم master–replica الجمعَ خاصاً ولا يُتيح للعملاء سوى بيانات للقراءة فقط.
تتولّى خدمة FastAPI الجمعَ والإثراء وواجهة API محدودة المعدّل، بينما تخدم لوحة Next.js 15 بخرائط D3 الجغرافية وNextAuth المحلّلين. تعيش البيانات في MySQL 8 مع نسخ master–replica، واتصالات مشفّرة بـTLS، ومصادقة بمفاتيح API، وحسابات مجزّأة بـbcrypt. والنشر مؤتمت عبر سكربتات تثبيت وsystemd تعمل تحت مستخدمي خدمة غير root.
جمع من مصادر متعددة
تأتي المؤشّرات من عُقد خروج Tor، وقوائم الحظر المجتمعية، وAbuseIPDB، وVirusTotal، وURLhaus، مع إثراء اختياري عبر Splunk.
إثراء تلقائي
يكتسب كل مؤشّر GeoIP وASN وتاريخ RDAP/WHOIS وتكتيكات وتقنيات MITRE ATT&CK، مع حفظ لقطات تاريخية للتدقيق.
تغذيات قابلة للقراءة آلياً
تُقدَّم بيانات التهديد بصيغة JSON أو تُصدَّر كحزم STIX 2.1 وCSV، جاهزة للوصل مباشرةً بأدوات الـSOC القائمة.
تسليم master–replica
يفصل نسخ MySQL خادمَ الجمع الخاص عن نسخة طبق الأصل للقراءة فقط موجَّهة للعملاء؛ توافر عالٍ بأدنى سطح هجوم.
