Integrations
Bugün desteklediğimiz her şey.
Vendor matrix · ihtiyaç duyduğu portlar · parser kalitesi · roadmap. Müşteri ağında firewall/ACL açma için referans liste — bu sayfayı IT yöneticinize bırakabilirsiniz.
→ Ajan'a gelen (Inbound)
| Port | Proto | Kaynak | Amaç |
|---|---|---|---|
514 | UDP | Cihazlar | Syslog (production) |
5514 | UDP | Cihazlar | Syslog (dev / non-priv) |
162 | UDP | Cihazlar | SNMP trap |
→ Ajan'dan giden (Outbound)
| Hedef | Port | Proto | Amaç |
|---|---|---|---|
| Backend | 3001 | HTTPS | /ingest, /agent/devices |
| DC'ler | 5985/86 | WinRM | AD Event Log uzaktan |
| vCenter | 443 | HTTPS | vSphere REST |
| SQL Server | 1433 | TDS | SQL audit pull |
| SNMP cihazlar | 161 | UDP | SNMP poll |
| graph.microsoft.com | 443 | HTTPS | M365 Graph API |
| Public DNS | 53 | UDP | MX/SPF/DKIM/DMARC lookup |
→ Backend'e gelen (Inbound)
| Port | Proto | Kaynak | Amaç |
|---|---|---|---|
3001 | HTTPS | Ajan + Web | REST API |
3000 | HTTPS | Kullanıcı | Web pano (TLS reverse proxy önerilir) |
→ Backend'ten giden (Outbound, opsiyonel)
| Hedef | Port | Amaç | Zorunlu |
|---|---|---|---|
| Threat Intel | 443 | Tor / FireHOL / Spamhaus | Opsiyonel · saatlik |
| Anthropic API | 443 | AI advisor (incident açıklama) | Opsiyonel · on-demand |
| SMTP / M365 Graph | 587/443 | E-posta uyarıları | İsteğe göre |
| Fortigate REST | 443 | SOAR — IP block (LAN içi) | SOAR aktifse |
| Web Push (FCM/Mozilla) | 443 | Browser push | Push aktifse |
| License server | 443 | Heartbeat (v2) | YOK (v1 lokal validate) |
Air-gap kurulumlarda tüm outbound kapatılabilir. Threat intel + AI + push devre dışı kalır; çekirdek izleme + alarm + SOAR (LAN içi firewall'a) çalışmaya devam eder.
Network · firewall · router · switch
| Vendor | Transport | Kalite | Notlar |
|---|---|---|---|
| Fortinet FortiGate | syslog kvp + REST | YÜKSEK | Traffic, IPS, AV, login, SD-WAN. SOAR aktif. |
| Sophos XG / SG | syslog (device="SFW") | YÜKSEK | Firewall, IDP, AV, web/app filter, VPN |
| Mikrotik RouterOS | syslog topics: | ORTA | Login, firewall, DHCP, IPSec/VPN |
| Cisco IOS | syslog %F-N-MNEMONIC | YÜKSEK | ACL deny, login, lockout, link/lineproto |
| Generic CEF | syslog CEF | ORTA | Vendor-agnostik CEF parser |
| Generic syslog | raw | DÜŞÜK | Anahtar kelime fallback (denied/blocked/exploit) |
Identity
| Vendor | Transport | Kalite | Notlar |
|---|---|---|---|
| Microsoft AD (on-prem) | WinRM + Event Log | YÜKSEK | 4624/4625/4720/4728/4768 · privileged user · baselines |
| Microsoft 365 / Entra ID | Graph API (app-only) | YÜKSEK | Sign-in logs, audit, security alerts, Defender |
Sunucu + sanallaştırma
| Vendor | Transport | Kalite |
|---|---|---|
| Microsoft Windows Server | WinRM/WMI Event Log | ORTA-Y |
| Microsoft SQL Server | Direct SQL (TDS) | ORTA |
| VMware vSphere / vCenter | vSphere REST API | ORTA |
| HP iLO | SNMP poll | ORTA |
Storage / endpoint
| Vendor | Kalite | Notlar |
|---|---|---|
| QNAP / Synology NAS | DÜŞÜK | TCP probe (live/offline) · syslog forwarding ile zenginleşir |
| Hikvision NVR | DÜŞÜK | TCP probe |
| Generic AV/EDR (syslog) | DÜŞÜK | "malware/virus/trojan" → MALWARE_DETECT |
Cloud surface
| Source | Transport | Notlar |
|---|---|---|
| Public website | HTTPS + DNS | SSL expiry, redirect, response time |
| Mail provider DNS | DNS MX/SPF/DKIM/DMARC | SPF/DKIM/DMARC presence + alignment |
Threat intelligence
| Source | Refresh | Kullanım |
|---|---|---|
| Tor exit nodes | 1 saat | Outbound/inbound IP match → KNOWN_BAD_IP |
| FireHOL Level 1 | 1 saat | Aggressive blocklist |
| Spamhaus DROP | 1 saat | Bulk netblocks |
Active response (SOAR)
| Action | Vendor |
|---|---|
| Block public IP at firewall | Fortinet FortiGate (REST API → address group) |
Compliance pack
| Framework | Controls evidenced |
|---|---|
| ISO/IEC 27001:2022 Annex A | 19 control (A.5.7, A.5.10, A.5.24-26, A.5.28, A.6.3, A.8.2, A.8.5, A.8.7-10, A.8.12, A.8.15-17, A.8.20, A.8.23) |
| KVKK Madde 12 | 6 alt madde (yetkisiz erişim önleme, log tutma, retention, sızma testi, ihlal bildirimi, denetim) |
| Event tipi | Trigger şartı |
|---|---|
BRUTE_FORCE_DETECTED | 5+ AUTH_FAIL aynı user/IP, 5 dakika içinde |
ALERT_RULE_FIRED | Kullanıcı tanımlı alert rule eşik aşımı |
BEHAVIORAL_ANOMALY | Login öğrenilmiş baseline'dan sapar (saat/gün/IP/ülke/cihaz) |
v1.5 3–4 ay
- · Palo Alto PAN-OS
- · Aruba ArubaOS-Switch
- · Ubiquiti UniFi
- · Cisco ASA
- · Veeam Backup
- · Acronis
- · Sophos Endpoint
- · Hyper-V (WMI)
- · Linux rsyslog journal
- · WhatsApp + SMS bildirim
- · 5651 yasal arşiv (S3/MinIO)
v2.0 6–9 ay
- · Cisco Meraki cloud
- · FortiCloud, FortiAP, FortiSwitch
- · Sophos Central
- · Aruba Central
- · Okta · Google Workspace · JumpCloud
- · CrowdStrike Falcon
- · SentinelOne
- · Microsoft Defender ATP
- · AWS GuardDuty
- · Azure Sentinel webhook
- · Cloudflare WAF
- · SAML/OIDC SSO
- · Multi-region HA
v3.0 12+ ay
- · Mobil native app
- · Topluluk parser marketplace
- · SOAR-lite (Sophos, Mikrotik, Cisco)
- · Vulnerability scanner ingest (Tenable/Qualys)
- · CMDB sync (Lansweeper, ServiceNow)
- · OT/SCADA (Modbus, BACnet)
- · Medical (PACS, HL7)
- · POS / payment terminals
Tamamen offline çalışacak şekilde tasarlandı. Aşağıdaki bileşenler internet aramaz:
- Geo enrichment — MaxMind GeoLite2 embedded DB
- Lisans doğrulama — Ed25519 imzalı JWT, public key gömülü
- Kanonik şema — built-in
- Kural motoru — local DB
- Compliance kontrolleri — built-in catalog
İnternet kapatıldığında devre dışı kalan özellikler:
- Threat intel feeds (manuel CSV import alternatifi var)
- AI advisor (Anthropic API)
- Web Push bildirim (FCM/Mozilla)
- License heartbeat (v2 — şu an yok zaten)
- Email (eğer SMTP/M365 dışarıda ise)
Air-gap mode'u kamuya, savunmaya, düzenleyici kurumlara özellikle uygundur. Lisans bedeli liste fiyatın üzerine %40 ek ücretle gelir.
Kendi vendor'ınız listede yok mu?
Pilot SOW kapsamında özel connector geliştirilir. Syslog/REST için 1-3 gün, SDK-only entegrasyonlar için 1 hafta. Tek tıkla iletişime geçin.