Aktif Tehdit
62
Son 24 saat
+5 bu saat
Bloke Saldırı
1,573
Bugün toplam
%99 engelleme oranı
Açık Olay
22
Müdahale bekliyor
2 kritik öncelikli
Sistem Sağlığı
99%
Tüm bileşenler
54 aktif kaynak
Ağ Trafik Analizi
Gelen / giden paket verisi (son 30 dk)
Saldırı
Normal
Tehdit Seviyesi
YÜKSEK
Web Uygulamaları
%82
Ağ Katmanı
%61
Endpoint
%45
İç Ağ
%38
Aktif Tehdit Olayları
Gerçek zamanlı olay akışı
CANLI
| # | Zaman | Tehdit Türü | Kaynak IP | Hedef | Şiddet | Durum |
|---|---|---|---|---|---|---|
| #2841 | 02: | SQL Injection | 185.234.214.102 | api.corp.local/auth | Kritik | Araştırılıyor |
| #2840 | 02:22 | Brute Force | 91.108.98.71 | VPN-GW-01 | Yüksek | Bloke Edildi |
| #2839 | 01:38 | Port Scan | 45.155.172.254 | FW-Edge | Orta | İzleniyor |
| #2838 | 01:49 | XSS Denemesi | 103.21.214.126 | web.corp.local | Yüksek | Bloke Edildi |
| #2837 | 01:08 | LDAP Enum | 10.2.89.70 | AD-DC-01 | Orta | Araştırılıyor |
| #2836 | 00:02 | DNS Tunneling | 77.88.55.44 | DNS-Forwarder | Yüksek | Bloke Edildi |
| #2835 | 00:27 | Auth Failure | 192.168.1.173 | Jump Host | Düşük | Kapalı |
Olay Günlüğü
STREAM
[CRIT]
[FW]
Dropped ICMP flood from 45.33.81.233
[OK]
[IDS]
Rule #4421 triggered — Signature match
[WARN]
[AUTH]
Failed login attempt — admin@corp.local
[INFO]
[DNS]
Anomalous query volume: subdomain.corp
[OK]
[WAF]
Blocked SQLi payload /api/v2/users
[CRIT]
[NET]
Lateral movement detected: 10.0.1.45
[WARN]
[SYS]
High memory usage: SIEM-Node-03 (87%)
[INFO]
[LOG]
Log rotation completed: 2.4GB archived
[OK]
[FW]
Blacklist updated: +196 new IPs
[ERR]
[AUTH]
Kerberoast attempt — SPN enumeration
[INFO]
[VPN]
New session: user@corp — 192.168.1.247
[WARN]
[EDR]
Suspicious process: cmd.exe → powershell.exe
Sistem Durumu
TÜM SİSTEMLER AKTİF
SIEM Engine
99%
WAF Cluster
97%
IDS/IPS
100%
Threat Intel Feed
82%
Log Aggregator
94%
EDR Agents
98%
Backup System
100%
Müdahale Süresi
Ort. 3sn / olay
Saldırı Vektörü Dağılımı
Bu hafta
Web App
%34
Ağ
%28
Endpoint
%18
Kimlik
%12
Diğer
%8