SiberBot — kurumsal
siber güvenlik izleme botu

Problem

Kurumsal güvenlik ekipleri tehdit istihbaratı için onlarca farklı kaynağı manuel olarak takip etmek zorunda — CVE veritabanları, vendor advisory'leri, threat feed'ler, dark web mention'ları. Bu işin %80'i tekrar eden, otomasyona uygun, yorucu bir okuma operasyonu.

Yaklaşım

Yeni bir SOC ürünü icat etmek yerine, ekiplerin zaten kullandığı kanallara (Slack, Telegram, Microsoft Teams) güvenlik istihbaratını taşıyan bot mantığı seçtik. Yeni bir dashboard'a giriş yapma yükü yok.

Güvenlik ekipleri yeni araç istemiyor, daha az gürültü ve daha çok bağlam istiyor.

Çözdüğü işler

• CVE bildirimi — kurumun teknoloji stack'ine göre filtrelenmiş, sadece ilgili açıklar
• Vendor advisory takibi — Microsoft, Cisco, Fortinet vb. resmi yayınlardan otomatik özet
• Domain ve marka mention izleme — phishing alanlarının erken tespiti
• Periyodik rapor — haftalık/aylık yöneticiye PDF özet

Mimari kararlar

• Tek tenant SaaS değil tenant-isolated mimari — kurumsal müşterinin kendi vault'unda saklanan kaynaklar
• Olay deduplication için fingerprint hash + zaman pencere mantığı — aynı tehdidi 10 farklı feed'den 10 kez göndermez
• Bildirim önceliklendirmesi: kullanıcı reaction'larından öğrenen filtre seviyeleri
• Compliance için tüm bildirim audit trail'i ve tamper-evident log saklama

Sonuç

Güvenlik ekiplerinin tehdit izleme süresini saatler mertebesinden dakikalara indiren, mevcut iletişim kanallarına gömülerek çalışan sessiz bir altyapı. Müşteri profili: orta ve büyük kurumsal BT operasyonları.

Stack

Python · FastAPI · PostgreSQL · Redis Streams · ElasticSearch · Slack API · Telegram Bot API · OpenCTI / MISP entegrasyonu