NetSIEM — Network Security Information & Event Management

Ağ Tehdit Skoru

74/100

High Risk+12 ptsvs 1s önce

Aktif Tehditler

Bugün Engellenen

1,847

İnceleme Bekleyen

Olay / sn

4,218eps

+8.3%

Alarm

Kritik Olaylar

4açık

+2 bugün

MTTD

3.2dak

-0.4 dak

MTTR

18.7dak

+2.1 dak

Alarm Yorgunluğu

34% YP oranı

-5% vs 7g ort

Olay Hacmi — Son 24 Saat

IDS/IPS kurallarıyla alınan ve engellenen toplam olaylar

Olaylar

Engellenen

En Çok Kullanılan Saldırı Vektörleri

Bugün tespit edildi — tüm kaynaklar

Canlı Kritik Olaylar

— gerçek zamanlı akış

Tümünü gör →

Olay ID	Saat (UTC)	Kaynak IP	Hedef IP	Tür	Önem	Varlık	Kural
EVT-009182	07:18:29	185.220.101.47	10.0.1.15	Brute Force SSH	Critical	auth-server-01	SSH-BF-001
EVT-009181	07:18:21	45.133.1.57	10.0.4.22	SQL Injection	High	webapp-prod-02	SQLI-WEB-004
EVT-009180	07:18:14	103.75.246.18	10.0.2.8	Port Scan — Full	Medium	dmz-fw-01	SCAN-PORT-002
EVT-009179	07:17:58	91.108.4.23	10.0.1.5	DNS Tunneling	Critical	core-dns-01	DNS-TUNNEL-001
EVT-009178	07:17:44	10.0.8.113	203.0.113.42	C2 Beacon	Critical	workstation-hr-14	C2-BEACON-007
EVT-009177	07:17:31	198.51.100.8	10.0.3.17	XSS Attempt	Medium	webapp-prod-01	XSS-WEB-012
EVT-009176	07:17:19	77.88.55.80	10.0.1.15	Auth Failure ×43	High	auth-server-01	AUTH-FAIL-003
EVT-009175	07:17:02	10.0.5.201	10.0.1.1	Lateral Movement	Critical	workstation-dev-07	LATERAL-003
EVT-009174	07:16:48	192.0.2.14	10.0.6.9	RDP Brute Force	High	rdp-gateway-01	RDP-BF-002
EVT-009173	07:16:33	185.220.101.12	10.0.4.22	LFI Attempt	Medium	webapp-prod-02	LFI-WEB-006

Risk Altındaki Varlıklar

Tümünü gör →

auth-server-017 alarm

webapp-prod-023 alarm

core-dns-015 alarm

dmz-fw-012 alarm

rdp-gateway-014 alarm

workstation-hr-141 alarm

En Büyük Tehdit Kaynakları

Bugün

1185.220.101.47RU

1,847

Tor Exit Node

245.133.1.57CN

934

Known Scanner

3103.75.246.18IN

721

VPS Hosting

491.108.4.23UA

612

Botnet C2

5198.51.100.8US

441

Anonymous Proxy