PETEK ile dış saldırganları bal küpü tuzaklarda yakalayın, KABUK ile sunucularınızdaki gizli webshell'leri milisaniyeler içinde tespit edip temizleyin. Kurumsal altyapınız için yerli ve ölçeklenebilir güvenlik katmanı.
SSH, HTTP, RDP protokollerinde gerçek sunucu gibi davranan tuzaklar kurar. Saldırganın her komutunu, şifre denemesini ve hareketini anlık olarak kaydeder. Sıfır yanlış alarm ile güvenlik ekibinize eyleme dönüştürülebilir istihbarat sağlar.
SSH, Telnet, HTTP, RDP, SMB, FTP protokollerinde eş zamanlı tuzaklar. Saldırgan hangi kapıdan girerse girsin yakalanır.
6 Protokol AktifWebSocket tabanlı canlı veri akışı. Saldırı anında dashboard'da belirir, bildirim gönderilir. MITRE ATT&CK framework ile eşlenir.
Canlı Veri AkışıWazuh, Splunk, Elastic Security ile native entegrasyon. CEF, LEEF, syslog formatlarında log aktarımı. Slack ve e-posta bildirimleri.
6 EntegrasyonBal küpüne yapılan her erişim istisnasız bir saldırıdır. Operasyonel gürültü olmadan doğrudan aksiyon alırsınız.
%100 DoğrulukPDF, JSON, CSV formatlarında otomatik raporlar. Yönetici özeti, saldırgan profili, komut analizi ve uyumluluk dokümantasyonu.
3 FormatTek komutla kurulum. PostgreSQL veritabanı, otomatik backup, log rotasyonu. 5 dakikada production'a hazır.
5 dk KurulumWeb sunucularınızdaki zararlı PHP, ASPX, JSP dosyalarını çok katmanlı tespit motoruyla (Regex + YARA + AST + Heuristic) tarar. FTP veya On-Premise Agent ile çalışır. Bulduğu webshell'leri karantinaya alır, gerçek zamanlı alert gönderir.
Regex pattern matching + YARA kuralları + AST (Abstract Syntax Tree) + Heuristic analiz. Obfuscated webshell'leri dahi yakalar.
%99 Tespit OranıOn-Premise Agent ile dosya sistemi anlık izlenir. Webshell yüklendiği an tespit edilir, dashboard'a SignalR ile bildirilir.
<150ms TepkiPython tabanlı hafif agent. FTP şifresi paylaşmadan local tarama. Watch modu ile gerçek zamanlı koruma. Systemd servis desteği.
26MB RAMKüçük işletmeler için FTP tarama, kurumsal yapılar için On-Premise Agent. Aynı dashboard'dan yönetim. Her iki modda da tam tespit.
2 DeploymentTespit edilen webshell'leri güvenli bölgeye taşır. Yanlış pozitif durumunda geri yükleme. SHA-256 hash takibi ve audit log.
Tam İzolasyonRisk skorlaması (0-100), tehdit sınıflandırması, JSON/CSV/HTML/PDF raporlar. SIEM entegrasyonu, Slack bildirimleri, zamanlanmış taramalar.
4 Rapor FormatıPETEK ve KABUK'un kurumsal altyapıda konumlandırılması.
DMZ / İzole Subnet
SSH, HTTP, RDP tuzakları
Python + Docker
Merkezi Yönetim
Gerçek Zamanlı İzleme
SIEM Entegrasyonu
Sunucu İçi Tarama
Web Shell Tespiti
C# .NET + Python
İki ürünün kurumsal altyapıdaki iş bölümü.
| Parametre | PETEK Honeypot | KABUK Web Shell ID |
|---|---|---|
| Konum | Dış Ağ / DMZ | Sunucu İçi / Dosya Sistemi |
| Amaç | Saldırganı cezbetme, erken uyarı | Zararlı dosya tespiti ve temizlik |
| Tespit Süresi | Anlık (saldırı anında) | <150ms (dosya yüklendiği an) |
| False Positive | %0 (her erişim saldırıdır) | Whitelist desteği ile minimize |
| Deployment | Docker (tek komut) | FTP veya On-Premise Agent |
| Raporlama | PDF, JSON, CSV, HTML | JSON, CSV, HTML, PDF |
| SIEM | Webhook, Syslog, CEF, LEEF | Webhook, Syslog, CEF, LEEF |
ALHAN çözümlerine güvenen kurumlar ve akademik iş birliklerimiz.
ALHAN çözümlerini kendi sisteminizde test etmek için ücretsiz demo talep edin. Kurulum yok, bağlayıcı sözleşme yok.