العودة إلى الأعمال
تغذية استخبارات التهديدات السيبرانية

تغذية استخبارات التهديدات السيبرانية

منصة استخبارات تهديدات سيبرانية تجمع عناوين الـIP والنطاقات الخبيثة من مستشعرات الإنترنت، وتُثريها بالموقع الجغرافي والملكية وسياق MITRE ATT&CK، وتقدّمها عبر REST API ولوحة تفاعلية. ويُبقي تصميم master–replica الجمعَ خاصاً ولا يُتيح للعملاء سوى بيانات للقراءة فقط.

// البنية

تتولّى خدمة FastAPI الجمعَ والإثراء وواجهة API محدودة المعدّل، بينما تخدم لوحة Next.js 15 بخرائط D3 الجغرافية وNextAuth المحلّلين. تعيش البيانات في MySQL 8 مع نسخ master–replica، واتصالات مشفّرة بـTLS، ومصادقة بمفاتيح API، وحسابات مجزّأة بـbcrypt. والنشر مؤتمت عبر سكربتات تثبيت وsystemd تعمل تحت مستخدمي خدمة غير root.

// أهم القدرات

جمع من مصادر متعددة

تأتي المؤشّرات من عُقد خروج Tor، وقوائم الحظر المجتمعية، وAbuseIPDB، وVirusTotal، وURLhaus، مع إثراء اختياري عبر Splunk.

إثراء تلقائي

يكتسب كل مؤشّر GeoIP وASN وتاريخ RDAP/WHOIS وتكتيكات وتقنيات MITRE ATT&CK، مع حفظ لقطات تاريخية للتدقيق.

تغذيات قابلة للقراءة آلياً

تُقدَّم بيانات التهديد بصيغة JSON أو تُصدَّر كحزم STIX 2.1 وCSV، جاهزة للوصل مباشرةً بأدوات الـSOC القائمة.

تسليم master–replica

يفصل نسخ MySQL خادمَ الجمع الخاص عن نسخة طبق الأصل للقراءة فقط موجَّهة للعملاء؛ توافر عالٍ بأدنى سطح هجوم.

// حزمة التقنيات
Python / FastAPINext.jsMySQLSplunkSTIX 2.1
// داخل المشروع
تغذية استخبارات التهديدات السيبرانية — 1
// تواصل

لديك مشروع في بالك؟|

أخبرنا بما تبنيه وسنعاود التواصل معك.

orv:~$new-project
أو تواصل معنا مباشرةً
تيليجرام@OrvTeam
GitHub@ItsOrv
البريد الإلكتروني
orv© 2026