AIWall 2.0

Ethernet üstünde gerçek zamanlı tehdit görünürlüğü, 1 yıllık arşiv ve SOC-operatör odaklı operasyon masası.

AIWall, izlenen ağ arayüzünde saldırı kalıplarını, cihaz davranışını, saldırgan profillerini ve olay akışını tek ürün dilinde toplar. Kurumsal landing yüzeyi ile güven verir; SOC Console ile operasyonu hızlandırır.

SOC Console'a Gir Canlı İzleme Görünümü Retention & Reports

Live Security Showcase

Canlı health, sistem telemetrisi ve son tehdit akışı landing içinde görünür. Boş veri durumunda bile SOC operator için anlamlı çerçeve korunur.

Canlı tehdit akışı

Son olaylar, severity ve hedef bilgisi

Threat Explorer

Canlı telemetri

CPU, bellek, disk, monitoring durumu

Ürün Modülleri

Eski link yapısı korunur. Ama artık her modül kurumsal güvenlik yüzeyi içinde, özel görsel kartlarla temsil edilir.

SOC Console

Kritik tehditler, incident queue, top attackers, riskli cihazlar ve sensor health tek konsolda.

Konsolu Aç

Threat Explorer

Severity, category, IP ve zaman filtreleriyle tehditleri derin analiz edin.

Threats

Device Intelligence

Risk skoru, anomaly trend ve cihaz davranışı üzerinden zayıf halkayı görün.

Devices

Rules & Response

Blacklist, whitelist, suppression ve manual response merkeziyle aksiyonu kısaltın.

Rules

Reports & Retention

7/30 günlük raporlar, export akışı ve 1 yıllık saklama politikasını aynı yerde yönetin.

Reports

Incident Desk

Alarmı vakaya çevirin; assign, ack ve resolve akışını görünür hale getirin.

Incidents

Attacker Intelligence

Saldırgan profilleri, timeline ve AI analizleriyle savunma kararını hızlandırın.

Attackers

NOC View

Çok ekranlı izleme odası için trafik, sensor ve sistem sağlığını sade görünümde takip edin.

NOC View

Eklenen 10 Özellik

Yeni sürüm yalnız estetik değil; incident, saved views, retention, response ve yönetici özeti dahil operasyonel derinlik getirir.

1. Incident DeskTehditten vakaya geçiş, ack, assign, note ve status akışı.

2. Global SearchIP, hostname, MAC, port ve category bazlı operatör araması.

3. Saved ViewsKritik tehditler veya coğrafi filtreler gibi operatör görünümlerini kaydetme.

4. Threat Timeline ReplayZaman çizgisinde saldırı yoğunluğu ve olay akışını görme.

5. Device Risk HeatmapEn riskli cihazları görsel ısı haritası mantığıyla öne çıkarma.

6. Attacker WorkbenchIP başına ilk görülme, son görülme, score ve aksiyon önerisi.

7. Response Action CenterBlock, whitelist, false positive ve incident creation merkezi.

8. Sensor Health BoardCapture, DB, service ve heartbeat görünürlüğü.

9. Scheduled ReportsHaftalık/aylık rapor üretimi ve export hattı.

10. Executive SnapshotYönetim için sade ama doğru güvenlik özeti.

Canlı Ekran Önizlemeleri

Operasyonun farklı katmanları için özel yüzeyler tek ürün diliyle birleşir.

SOC Console

Tehdit kuyruğu, top assets ve incident desk bağlantısı aynı çerçevede.

Threat Explorer

Filtrelenebilir tehdit tablosu ve detay drawer mantığı.

Health & Retention

System metrics, sensor board ve 365 günlük saklama görünürlüğü.

Ağ Mimarisi

Capture → Detection → Threat DB → Response Center → Reports

Packet Captureİzlenen ethernet arayüzünde trafik toplanır.

Sensor

Threat DetectionPattern, behavior ve anomaly tabanlı tehdit üretimi.

Detection

Incident & ResponseAlarm → incident → action merkezi.

Action

Retention & Reports365 gün saklama ve kurumsal raporlama.

Retention

Veri Saklama Modeli

365 günlük operasyonel kayıt politikası

0 - 365 günnetwork_traffic, threat_detections, alerts, system logs, AI analyses aktif tutulur.

Ham Veri

Günlük snapshotdevice_snapshots ve attacker_profile_history ile davranış geçmişi çıkarılır.

Snapshot

Gece cleanupGünlük job cleanup ve özet kaydı üretir.

Cron

AIWall 2.0

Kurumsal güvenlik yüzeyini açın, tehdit akışını tek ürün altında yönetin.

Landing, operasyon ve response katmanı artık ayrı parçalar değil. Aynı NIDS çekirdeğini tek ürün mantığıyla kullanın.

SOC Console Incident Desk