Aktif Tehdit
68
Son 24 saat
+4 bu saat
Bloke Saldırı
1,734
Bugün toplam
%95 engelleme oranı
Açık Olay
15
Müdahale bekliyor
2 kritik öncelikli
Sistem Sağlığı
99%
Tüm bileşenler
63 aktif kaynak
Ağ Trafik Analizi
Gelen / giden paket verisi (son 30 dk)
Saldırı
Normal
Tehdit Seviyesi
YÜKSEK
Web Uygulamaları
%82
Ağ Katmanı
%61
Endpoint
%45
İç Ağ
%38
Aktif Tehdit Olayları
Gerçek zamanlı olay akışı
CANLI
| # | Zaman | Tehdit Türü | Kaynak IP | Hedef | Şiddet | Durum |
|---|---|---|---|---|---|---|
| #2841 | 02: | SQL Injection | 185.234.211.75 | api.corp.local/auth | Kritik | Araştırılıyor |
| #2840 | 02:32 | Brute Force | 91.108.167.8 | VPN-GW-01 | Yüksek | Bloke Edildi |
| #2839 | 01:38 | Port Scan | 45.155.157.98 | FW-Edge | Orta | İzleniyor |
| #2838 | 01:48 | XSS Denemesi | 103.21.155.89 | web.corp.local | Yüksek | Bloke Edildi |
| #2837 | 01:43 | LDAP Enum | 10.2.73.236 | AD-DC-01 | Orta | Araştırılıyor |
| #2836 | 00:31 | DNS Tunneling | 77.88.127.130 | DNS-Forwarder | Yüksek | Bloke Edildi |
| #2835 | 00:12 | Auth Failure | 192.168.5.203 | Jump Host | Düşük | Kapalı |
Olay Günlüğü
STREAM
[CRIT]
[FW]
Dropped ICMP flood from 45.33.227.171
[OK]
[IDS]
Rule #4421 triggered — Signature match
[WARN]
[AUTH]
Failed login attempt — admin@corp.local
[INFO]
[DNS]
Anomalous query volume: subdomain.corp
[OK]
[WAF]
Blocked SQLi payload /api/v2/users
[CRIT]
[NET]
Lateral movement detected: 10.0.1.45
[WARN]
[SYS]
High memory usage: SIEM-Node-03 (87%)
[INFO]
[LOG]
Log rotation completed: 2.4GB archived
[OK]
[FW]
Blacklist updated: +352 new IPs
[ERR]
[AUTH]
Kerberoast attempt — SPN enumeration
[INFO]
[VPN]
New session: user@corp — 192.168.1.76
[WARN]
[EDR]
Suspicious process: cmd.exe → powershell.exe
Sistem Durumu
TÜM SİSTEMLER AKTİF
SIEM Engine
99%
WAF Cluster
97%
IDS/IPS
100%
Threat Intel Feed
82%
Log Aggregator
94%
EDR Agents
98%
Backup System
100%
Müdahale Süresi
Ort. 9sn / olay
Saldırı Vektörü Dağılımı
Bu hafta
Web App
%34
Ağ
%28
Endpoint
%18
Kimlik
%12
Diğer
%8