Holmes CTI

Holmes CTI, kuruluşların siber tehdit istihbaratı bilgilerini ve gözlemlenebilir verilerini yönetmelerini sağlayan açık kaynaklı bir platformdur. Siber tehditlerle ilgili teknik ve teknik olmayan bilgileri yapılandırmak, depolamak, düzenlemek ve görselleştirmek amacıyla oluşturulmuştur.

Verilerin yapılandırılması, STIX2 standartlarına dayalı bir bilgi şeması kullanılarak gerçekleştirilir. GraphQL API ve kullanıcı deneyimi odaklı bir ön uç içeren modern bir web uygulaması olarak tasarlanmıştır . Ayrıca Holmes CTI, MISP , TheHive , MITRE ATT&CK vb. diğer araç ve uygulamalarla entegre edilebilir.

Demo için Bize Ulaşın

Holmes Cyber Threat Intelligence (CTI)

Türkiye’nin lider şirketlerinin takımlarının bir üyesiyiz!
Nedir?

Toplayın, ilişkilendirin ve kullanın
Tehdit istihbaratını daha önce hiç olmadığı kadar etkili bir şekilde kullanın. Güvenlik ekiplerinizle zamanında paylaşın ve tehdit odaklı savunma oluşturun.

Tehdit İstihbaratını Birleştirin

Birbirinden farklı tehdit akışlarınızı, tutarlı bir STIX 2.1 veri modeli, güçlü görselleştirmeler ve özel gösterge panoları kullanarak 300'den fazla entegrasyonla merkezi bir platformda birleştirin.

Tehdit İstihbaratını Eyleme Dönüştürün

Rol tabanlı paylaşım ve ekipler ile araçlar arasında bilgi yayılımı sayesinde zamanında harekete geçme imkanı.

Uyarı Yorgunluğunu Azaltın

Otomasyondan ve XTM Agentic AI'dan yararlanarak tüm tehdit yönetimi döngüsünü daha hızlı işleyin ve tamamlanmış TI raporlarını saatler veya günler değil, dakikalar içinde oluşturun.

Olay Müdahalesini Kolaylaştırın

Olayla ilgili veriler için vaka yönetimi özelliklerinden yararlanın ve soruşturmalarınızı hızlandırın.

Sıkça Sorulan Sorular

Cloud olarak alınabilir mi?

Evet, ihtiyaçlarınız doğrultusunda Cloud olarak servis alınabilir.

On-Prem alınabilir mi?

Evet, lokasyonuza kurulum yapılarak 7/24 destek ile birlikte satın alınabilir.

Lisans modelleri nedir?

Cihaz sayısı ve sensör sayısı bağımsız olarak lisanslanır. Yıllık yada üç yıllık satın alınabilir.

Hizmet olarak satın alınabilir mi?

Evet. Dilerseniz yapınızda kaynak tüketmeden aylık yada yıllık hizmet olarak satın alabilirsiniz.

Farklı Arya-IT servisleri ile tümleşik çalışır mı?

Evet, dilerseniz Papirus Siem servisi ile yada Arya-IT NOC hizmeti ile tümleşik olarak satın alınabilir.

Nasıl Çalışır?

Radius, TACACS+ ve LDAP destekli tüm cihazları yönetebilirsiniz.