
فید هوش تهدید سایبری
پلتفرمی برای هوشِ تهدیدِ سایبری که IP و دامنههای مخرب را از سنسورهای اینترنتی جمعآوری میکند، آنها را با موقعیتِ جغرافیایی، مالکیت و زمینهی MITRE ATT&CK غنی میسازد و از طریقِ یک REST API و یک داشبوردِ تعاملی عرضه میکند. معماریِ master–replica جمعآوری را خصوصی نگه میدارد و تنها دادهی فقطخواندنی را در اختیارِ مشتری میگذارد.
یک سرویسِ FastAPI کارِ جمعآوری، غنیسازی و APIِ نرخمحدودشده را بر عهده دارد و یک داشبوردِ Next.js 15 با نقشههای جغرافیاییِ D3 و NextAuth به تحلیلگران سرویس میدهد. داده در MySQL 8 با تکثیرِ master–replica، اتصالهای رمزنگاریشده با TLS، احرازِ هویت با API key و حسابهای هششده با bcrypt نگهداری میشود. استقرار با اسکریپتهای نصب و systemd و زیرِ کاربرانِ سرویسِ غیرِ root خودکار شده است.
جمعآوری از چند منبع
شاخصها از گرههای خروجیِ Tor، بلاکلیستهای انجمنی، AbuseIPDB، VirusTotal و URLhaus میآیند، با غنیسازیِ اختیاری از طریقِ Splunk.
غنیسازیِ خودکار
هر شاخص به GeoIP، ASN، تاریخچهی RDAP/WHOIS و تاکتیکها و تکنیکهای MITRE ATT&CK مجهز میشود و عکسهای لحظهایِ تاریخی برای حسابرسی نگه داشته میشوند.
فیدهای ماشینخوان
دادهی تهدید بهصورتِ JSON عرضه میشود یا به بستههای STIX 2.1 و CSV خروجی میگیرد، آماده برای اتصالِ مستقیم به ابزارهای موجودِ SOC.
تحویلِ master–replica
تکثیرِ MySQL سرورِ خصوصیِ جمعآوری را از یک رپلیکای فقطخواندنیِ روبهمشتری جدا میکند؛ دسترسپذیریِ بالا با کمترین سطحِ حمله.
