Teknik Dokümantasyon

Kurumsal dağıtım ve entegrasyon için kapsamlı teknik genel bakış

Versiyon 2.1.0 Son Güncelleme: Ocak 2025 Sınıflandırma: Gizli

01 Platform Genel Bakış

GNSAC Vigil, kurumsal güvenlik operasyonları için gerçek zamanlı izleme, analiz ve otomatik müdahale yetenekleri sağlayan yapay zeka destekli bir Siber Tehdit İstihbarat (CTI) platformudur.

<5dk
Ortalama Tespit Süresi
%99.7
Tespit Doğruluğu
50M+
Analiz Edilen Kayıt
7/24
Kesintisiz İzleme
🎯

Temel Yetenekler

  • Gerçek zamanlı dark web izleme
  • Kimlik bilgisi sızıntısı tespiti
  • Marka suistimali tanımlama
  • Tedarik zinciri risk değerlendirmesi
  • VIP/Yönetici koruması
  • Otomatik tehdit müdahalesi
🔗

Entegrasyon Ekosistemi

  • SIEM platformları (Splunk, QRadar, Sentinel)
  • SOAR çözümleri (Cortex XSOAR, Phantom)
  • Ticket sistemleri (ServiceNow, Jira)
  • İletişim (Slack, Teams, Email)
  • Kimlik sağlayıcıları (Okta, Azure AD)
  • Özel webhook'lar & REST API

💡 Temel Fark

Yalnızca kural tabanlı tespite dayanan geleneksel CTI platformlarının aksine, Vigil özel AI modellerini bölgesel istihbarat uzmanlığıyla (TR/UK/USA) birleştirir ve sektör karşılaştırmalarına kıyasla %40 daha hızlı tespit oranları ve %60 daha az yanlış pozitif elde eder.

02 Sistem Mimarisi

Vigil, yatay ölçeklenebilirlik, yüksek erişilebilirlik ve çok kiracılı izolasyon için tasarlanmış mikroservis mimarisi kullanır. Platform, şirket içi, özel bulutta veya yönetilen SaaS çözümü olarak dağıtılabilir.

Veri Kaynakları
Dark Web Crawler'lar
Telegram İzleyici
Paste Siteleri
OSINT Feed'leri
Partner API'leri
Alım Katmanı
Apache Kafka
Veri Normalleştirici
Çoğaltma Önleme Motoru
İşleme Katmanı
AI Analiz Motoru
Desen Tanıma
Risk Puanlama
Varlık Çıkarımı
Depolama Katmanı
PostgreSQL
Elasticsearch
Redis Cache
S3 Object Store
Uygulama Katmanı
REST API
GraphQL API
WebSocket Sunucu
Webhook Dağıtıcı
Sunum
Web Dashboard
Mobil Uygulama
SIEM Entegrasyonu
Email/Slack Uyarılar

Ölçeklenebilirlik

Otomatik ölçekleme yeteneklerine sahip Kubernetes-native dağıtım. Yatay pod ölçekleme ile saniyede 100K+ olayı işler.

Yüksek Erişilebilirlik

%99.9 SLA ile çok bölgeli dağıtım desteği. Yerleşik otomatik yük devretme ve felaket kurtarma.

Çok Kiracılılık

Kiracı başına ayrılmış şifreleme anahtarları ve yapılandırılabilir saklama politikaları ile tam veri izolasyonu.

03 AI Analiz Motoru

Özel AI motoru, tehdit sınıflandırması, yanlış pozitif azaltma ve öngörücü risk değerlendirmesi için birden fazla makine öğrenimi modelini birleştirir.

🧠

Doğal Dil İşleme (NLP)

Türkçe, İngilizce, Rusça ve Arapça tehdit aktörü iletişimleri için optimize edilmiş çok dilli varlık çıkarımı ve duygu analizi. Kimlik bilgilerini, kişisel bilgileri ve hassas veri kalıplarını %99.2 hassasiyetle tanımlar.

📊

Anomali Tespiti

Denetimsiz öğrenme modelleri, veri maruziyeti olaylarındaki olağandışı kalıpları tespit eder. Yeni saldırı vektörlerini ve ortaya çıkan tehdit aktörü TTP'lerini tanımlamak için 10M+ geçmiş ihlal kaydı üzerinde eğitilmiştir.

🎯

Yanlış Pozitif Azaltma

Bağlamsal analiz motoru, geçmiş verilerle çapraz referanslama, kaynak güvenilirlik puanlama ve çok faktörlü doğrulama yoluyla yanlış pozitif oranlarını %60 azaltır.

Öngörücü Risk Puanlama

ML destekli risk değerlendirmesi, tehdit aktörü faaliyetini, veri hassasiyetini, maruz kalma kapsamını ve istismar olasılığını değerlendirir. Eyleme dönüştürülebilir aciliyet önerileri sunar.

AI Analiz Yanıt Şeması JSON
// Tespit edilen kimlik bilgisi sızıntısı için örnek AI analiz çıktısı { "finding_id": "FND-2025-00847", "confidence_score": 0.94, "is_false_positive": false, "threat_level": "critical", "risk_score": 87, "patterns_detected": [ { "type": "credential_reuse", "confidence": 0.89 }, { "type": "targeted_campaign", "confidence": 0.72 } ], "threat_actor": { "alias": "DarkVortex", "confidence": 0.81, "known_ttps": ["credential_theft", "ransomware"] }, "prediction": { "exploitation_probability": 0.67, "time_to_exploit": "24-48 saat", "recommended_urgency": "acil" }, "auto_actions": ["password_reset_initiated", "mfa_enforcement_triggered"] }

04 Veri Kaynakları & Kapsam

Vigil, yüzey, derin ve dark web genelinde çeşitli kaynaklardan istihbarat toplar ve özellikle Türkiye, İngiltere ve ABD için bölgesel kapsamda güçlüdür.

Kaynak Kategorisi Kapsam Güncelleme Sıklığı Veri Türleri
Dark Web Forumları 150+ aktif forum Gerçek zamanlı Kimlik bilgileri, veritabanları, exploit'ler
Telegram Kanalları 500+ izlenen kanal Gerçek zamanlı Sızıntılar, combolist'ler, tehdit istihbaratı
Paste Siteleri 30+ platform Her 5 dakikada Kod, kimlik bilgileri, PII dökümleri
Pazar Yerleri 25+ aktif market Saatlik Erişim satışları, çalıntı veriler
Ransomware Blogları 40+ grup takip ediliyor Gerçek zamanlı Kurban duyuruları, sızıntılar
OSINT Feed'leri 100+ kaynak Sürekli IoC'ler, tehdit raporları, CVE'ler
🇹🇷

Türkiye Kapsamı

Türkçe forumlarda derin uzmanlık, yerel tehdit aktörleri ve Türk işletmelerini hedef alan bölgesel saldırı kalıpları.

🇬🇧

İngiltere Kapsamı

İngiltere odaklı tehditlerin kapsamlı izlenmesi, FCA düzenlemeli sektör istihbaratı ve Brexit dönemi dolandırıcılık kalıpları.

🇺🇸

ABD Kapsamı

Finans, sağlık ve kritik altyapı için sektöre özel istihbarat dahil kapsamlı ABD tehdit manzarası kapsamı.

05 API Referansı

OpenAPI 3.0 spesifikasyonlu RESTful API. OAuth 2.0 ve API anahtar kimlik doğrulamasını hız sınırlaması ve kapsamlı denetim günlüğü ile destekler.

Kimlik Doğrulama HTTP
# API Anahtar Kimlik Doğrulaması curl -X GET "https://api.vigil.gnsac.com/v1/findings" \ -H "Authorization: Bearer {API_KEY}" \ -H "Content-Type: application/json" # OAuth 2.0 Token İsteği curl -X POST "https://api.vigil.gnsac.com/oauth/token" \ -d "grant_type=client_credentials" \ -d "client_id={CLIENT_ID}" \ -d "client_secret={CLIENT_SECRET}"

Temel Endpoint'ler

Endpoint Metod Açıklama
/v1/findings GET Filtreleme ve sayfalama ile tüm bulguları listele
/v1/findings/{id} GET Detaylı bulgu bilgisi al
/v1/findings/{id}/analyze POST Bulgu için AI analizini tetikle
/v1/assets GET POST İzlenen varlıkları yönet (domainler, emailler, IP'ler)
/v1/alerts GET Tetiklenen uyarıları listele
/v1/reports/generate POST Yönetici veya teknik rapor oluştur
/v1/webhooks GET POST Webhook endpoint'lerini yapılandır

📚 Tam API Dokümantasyonu

Etkileşimli test konsolu ve başlıca diller için kod üretimi ile tam OpenAPI spesifikasyonu https://api.vigil.gnsac.com/docs adresinde mevcuttur.

06 Güvenlik & Uyumluluk

Başlıca düzenleyici çerçeveler ve sektör en iyi uygulamalarıyla uyumlu kurumsal düzeyde güvenlik kontrolleri.

🔐

Veri Şifreleme

  • Durağan veriler için AES-256 şifreleme
  • Aktarım halindeki veriler için TLS 1.3
  • Müşteri tarafından yönetilen şifreleme anahtarları (BYOK)
  • Donanım Güvenlik Modülü (HSM) desteği
👤

Erişim Kontrolü

  • Rol Tabanlı Erişim Kontrolü (RBAC)
  • Çok Faktörlü Kimlik Doğrulama (MFA)
  • SAML 2.0 / OIDC ile SSO
  • IP beyaz listesi & coğrafi kısıtlamalar
📋

Denetim & Günlükleme

  • Kapsamlı denetim izi
  • Değiştirilemez log depolama
  • Gerçek zamanlı SIEM yönlendirme
  • Yapılandırılabilir saklama (1-7 yıl)

Uyumluluk Hizalama

  • SOC 2 Type II uyumlu
  • GDPR / KVKK / CCPA uyumlu
  • ISO 27001 çerçevesi
  • FCA kılavuzları (İngiltere finans sektörü)

⚠️ Veri Etiği Taahhüdü

Veri Minimizasyonu: Yalnızca organizasyonla ilgili veriler toplanır ve saklanır. Kimlik bilgisi testi yok: Keşfedilen kimlik bilgileri asla hedef sistemlerde doğrulanmaz. DNS Doğrulaması: İzleme başlamadan önce varlık sahipliği doğrulanır.

07 Dağıtım Seçenekleri

Tam yönetilen SaaS'tan hava boşluklu şirket içi kurulumlara kadar çeşitli kurumsal gereksinimleri karşılamak için esnek dağıtım modelleri.

☁️

SaaS (Yönetilen)

Otomatik güncellemeler, ölçekleme ve %99.9 SLA ile tam yönetilen dağıtım.

  • Sıfır altyapı yönetimi
  • Otomatik özellik güncellemeleri
  • Çok bölgeli erişilebilirlik
🏢

Özel Bulut

Bulut ortamınızda özel örnek (AWS, Azure, GCP).

  • Veri yerleşimi uyumluluğu
  • VPC/VNet entegrasyonu
  • Özel güvenlik politikaları
🔒

Şirket İçi

Hava boşluğu desteği ile veri merkezinizde tam dağıtım.

  • Tam veri egemenliği
  • Hava boşluklu operasyon
  • Donanım cihazı seçeneği

Sistem Gereksinimleri (Şirket İçi)

Bileşen Minimum Önerilen
CPU 4 çekirdek 8+ çekirdek
Bellek 8 GB RAM 16+ GB RAM
Depolama 100 GB SSD 500+ GB NVMe
100 Mbps 1 Gbps
İşletim Sistemi Ubuntu 22.04 LTS / RHEL 8+ / Kubernetes 1.25+

Uygulama Zaman Çizelgesi

Hafta 1: Keşif & Planlama

Gereksinim toplama, varlık envanteri, entegrasyon haritalama ve dağıtım mimarisi sonlandırma.

Hafta 2: Dağıtım & Yapılandırma

Platform dağıtımı, SSO entegrasyonu, RBAC kurulumu ve ilk varlık ekleme.

Hafta 3: Entegrasyon & Test

SIEM/SOAR entegrasyonu, webhook yapılandırması, uyarı ayarlama ve UAT.

Hafta 4: Eğitim & Canlıya Geçiş

Kullanıcı eğitimi, runbook teslimi, canlıya geçiş desteği ve başarı metriklerinin gözden geçirilmesi.