بازگشت به نمونه‌کارها
فید هوش تهدید سایبری

فید هوش تهدید سایبری

پلتفرمی برای هوشِ تهدیدِ سایبری که IP و دامنه‌های مخرب را از سنسورهای اینترنتی جمع‌آوری می‌کند، آن‌ها را با موقعیتِ جغرافیایی، مالکیت و زمینه‌ی MITRE ATT&CK غنی می‌سازد و از طریقِ یک REST API و یک داشبوردِ تعاملی عرضه می‌کند. معماریِ master–replica جمع‌آوری را خصوصی نگه می‌دارد و تنها داده‌ی فقط‌خواندنی را در اختیارِ مشتری می‌گذارد.

// معماری

یک سرویسِ FastAPI کارِ جمع‌آوری، غنی‌سازی و APIِ نرخ‌محدودشده را بر عهده دارد و یک داشبوردِ Next.js 15 با نقشه‌های جغرافیاییِ D3 و NextAuth به تحلیلگران سرویس می‌دهد. داده در MySQL 8 با تکثیرِ master–replica، اتصال‌های رمزنگاری‌شده با TLS، احرازِ هویت با API key و حساب‌های هش‌شده با bcrypt نگهداری می‌شود. استقرار با اسکریپت‌های نصب و systemd و زیرِ کاربرانِ سرویسِ غیرِ root خودکار شده است.

// قابلیت‌های کلیدی

جمع‌آوری از چند منبع

شاخص‌ها از گره‌های خروجیِ Tor، بلاک‌لیست‌های انجمنی، AbuseIPDB، VirusTotal و URLhaus می‌آیند، با غنی‌سازیِ اختیاری از طریقِ Splunk.

غنی‌سازیِ خودکار

هر شاخص به GeoIP، ASN، تاریخچه‌ی RDAP/WHOIS و تاکتیک‌ها و تکنیک‌های MITRE ATT&CK مجهز می‌شود و عکس‌های لحظه‌ایِ تاریخی برای حسابرسی نگه داشته می‌شوند.

فیدهای ماشین‌خوان

داده‌ی تهدید به‌صورتِ JSON عرضه می‌شود یا به بسته‌های STIX 2.1 و CSV خروجی می‌گیرد، آماده برای اتصالِ مستقیم به ابزارهای موجودِ SOC.

تحویلِ master–replica

تکثیرِ MySQL سرورِ خصوصیِ جمع‌آوری را از یک رپلیکای فقط‌خواندنیِ روبه‌مشتری جدا می‌کند؛ دسترس‌پذیریِ بالا با کم‌ترین سطحِ حمله.

// پشته‌ی فناوری
Python / FastAPINext.jsMySQLSplunkSTIX 2.1
// درونِ پروژه
فید هوش تهدید سایبری — 1
// تماس

پروژه‌ای در ذهن دارید؟|

بگویید چه می‌سازید تا با شما تماس بگیریم.

orv:~$new-project
یا مستقیم با ما در ارتباط باشید
تلگرام@OrvTeam
GitHub@ItsOrv
ایمیل
orv© 2026