AICore · Araç

Beta · Yol Haritası

RisiCoreAI

Varlık, hizmet ve sözleşme verisini zafiyet bankalarıyla eşleştirerek BT risklerini otomatik analiz eden risk motoru.

Varlık envanteri, hizmet kayıtları, lisanslar, varlık ilişkileri, servis topolojileri ve bağımlılıkların yanı sıra olay, istek, değişiklik ve sözleşme yaşam döngüsü geçmişini birlikte analiz ederek BT ve bilgi varlıklarının risklerini otomatik çıkarır. Zafiyet veri tabanları (CVE/NVD benzeri), risk kütüphaneleri ve kurumsal güvenlik bilgi bankalarıyla senkron çalışıp akıllı eşleştirme yapar; bulguları özetler, raporlar ve her risk için somut iyileştirme aksiyonu önerir. Önerilen iyileştirmeleri Sürekli İyileştirme modülünde otomatik öneriye çevirir; ilgili iyileştirmeler uygulandıkça analizi yineleyip risk raporlarını güncel tutar.

NE YAPAR

Varlık, ilişki, topoloji ve incident/change geçmişini tek risk grafiğinde birleştirir; her varlık ve hizmet için canlı risk skoru üretir.

Tespit ettiği zafiyetleri CVE/NVD ve kurumsal risk kütüphaneleriyle akıllı eşleştirip etki yüzdesi ve güven skoruyla sıralar.

Her bulgu için önerdiği iyileştirme aksiyonunu Sürekli İyileştirme modülünde otomatik öneriye çevirir, aksiyon uygulandıkça raporu yeniden hesaplar.

RisiCoreAI · ÇALIŞIRKEN

RİSK REGİSTER · LİKELİHOOD × IMPACT

Birikim · 11 Mar · canlı

342 VARLIK TARANDICVE/NVD senkron · 11 MarISO 27001 risk kütüphanesison senkron 12 dk

OLASILIK × ETKİ

342 varlık · 4 band

OLASILIK (LİKELİHOOD)

Çok Yüksek

Yüksek

Orta

Düşük

Çok Düşük

RİSK İŞTAHI EŞİĞİ

Çok Düşük

Düşük

Orta

Yüksek

Çok Yüksek

ETKİ (IMPACT)

Kritik11Yüksek34Orta96Düşük201

ZAFİYET → VARLIK · AKILLI EŞLEŞTİRME

NVA-2026-118 · gece senkron

CVE-2024-3185

CVSS 9.1

CMDB CI-4471 · SRV-MAIL-01

bağımlılık: Mobil Bankacılık 2FA

eşleşme %9192

CVE-2026-2840

CVSS 8.1

CMDB CI-3391 · SRV-DB-09

bağımlılık: Çekirdek Bankacılık

eşleşme %8984

CVE-2026-5108

CVSS 7.5

CMDB CI-2207 · SRV-WEB-04

bağımlılık: API Gateway

eşleşme %8676

CVE-2026-1779

CVSS 6.4

CMDB CI-1190 · NET-FW-02

telafi edici kontrol: WAF

eşleşme %8264

RİSK REGİSTER

5 kayıt · skor sıralı

RISK-0184SRV-MAIL-01Exchange 2019 yetkisiz kod yürütme zafiyetiL×I 5 × 592Açık

RISK-0177SRV-DB-09TLS 1.0 hâlâ açık · çekirdek DBL×I 4 × 584Açık

RISK-0162SRV-WEB-04Yama gecikmesi · 38 günL×I 4 × 476İyileştirmede

RISK-0151NET-FW-02Eski firmware · destek sonuL×I 3 × 464Eşik sınırında

RISK-0140SRV-LOG-02Disk doluluk eğilimi · DRL×I 3 × 348İzlemede

SEÇİLİ RİSK · KANIT ZİNCİRİ

%91 güven

SRV-MAIL-01 · Exchange 2019 yetkisiz kod yürütme

CVE-2024-3185 · CVSS 9.1 · NVD eşleşti · yama yok

CVE-2024-3185CVSS 9.1

NVD/CVE-2024-3185 bu varlığın yazılım sürümüyle %100 eşleşti; resmî yama henüz yok.

Bu CI son 90 günde 4 P1 incident'e karıştı (INC-2847 dahil), tekrar paterni belirgin.

Servis topolojisi: 14 şube + Mobil Bankacılık 2FA OTP akışı bu sunucudan geçiyor.

Sözleşme: garanti 7 ay sonra bitiyor, CTR-2207 yenileme kaydı henüz açık değil.

INHERENT → RESİDUAL + RİSK İŞTAHI

güven %91

MİTİGASYON ETKİSİ

EŞİK ÜSTÜ

INHERENT

RESİDUAL

0eşik 40100

yama döngüsünce residual düşüşü

LİKELİHOOD

Çok Yüksek

5 / 5 · KEV benzeri

IMPACT

Çok Yüksek

5 / 5 · 2FA + ödeme

ÖNERİLEN İYİLEŞTİRME

CSI-0461 · taslak

SÜREKLİ İYİLEŞTİRME · ÖNERİ

CVE-2024-3185 yaması için acil CHG planla + 2FA OTP yedek SMS kanalını öne al

Son 6 ayda 3 kritik risk aynı yama gecikmesinden doğdu; köprü Sürekli İyileştirme'de açılır.

SRV-MAIL-01 yamasını acil CHG ile planla (CHG-1148)

2FA OTP yedek SMS kanalını bakım penceresinde öne al

Telafi edici kontrol: WAF kuralı WAF-RULE-77 etkinleştir

known error: KE-0188CHG-1148

RİSK REGİSTER'A EKLENEN DİĞER VARLIKLAR

SRV-DB-09

TLS 1.0 açık · çekirdek DB

CVE eşleşme: 2

SRV-WEB-04

Yama gecikmesi · web front

CVE eşleşme: 1

NET-FW-02

Eski firmware · sınır

CVE eşleşme: 1

SRV-VDI-02

Telafi edici kontrol var

CVE eşleşme: 1

BU ÇEYREK · RİSK

TARANAN

342varlık

EŞİK ÜSTÜ

11skor > eşik

KAPATILAN

47iyileştirme

RESİDUAL

−38%çeyrek başına

Sahnede sentetik kurum ve kayıt verisi kullanılmıştır.

NASIL ÇALIŞIR

Veri birleştirme

Varlık envanteri, lisans, ilişki, topoloji-bağımlılık ve sözleşme yaşam döngüsü verisi tek risk grafiğinde toplanır.

Zafiyet eşleştirme

Varlık sürümleri CVE/NVD ve kurumsal güvenlik bilgi bankalarıyla senkronize edilip CVSS tabanlı akıllı eşleştirmeye sokulur.

Risk skorlama

Zafiyet ağırlığı, servis kritikliği, incident/change geçmişi ve bağımlılık yayılımı bir araya getirilerek etki × olasılık skoru çıkarılır.

Aksiyon önerisi

En yüksek riskler için kanıtlı iyileştirme aksiyonu üretilir ve Sürekli İyileştirme kaydı olarak otomatik öneriye dönüştürülür.

HANGİ MODÜLLERDE ÇALIŞIR

Varlık Yönetimi Servis Konfigürasyon Yönetimi Servis İlişkileri Yönetimi Service Topologies Explorer Discovery Olay Yönetimi Problem Yönetimi Değişiklik Yönetimi Sözleşme Yönetimi Sürekli İyileştirme Raporlama Yönetimi

Demo İste Tüm AICore Ailesi

Diğer AICore Araçları

ChatCoreAI

Son kullanıcılar için doğal dilde etkileşim kuran akıllı sanal asistan.

ReplyCoreAI

Uzun ve karmaşık ticket konuşmalarını saniyeler içinde analiz ederek özetler.

ClassifyCoreAI

Ticket içeriklerini analiz ederek otomatik sınıflandırma ve yönlendirme.

PriorityCoreAI

Kayıtları içerik, etki ve aciliyet sinyalleriyle önceliklendiren karar motoru.

ImpactCoreAI

Değişikliklerin risk seviyesini analiz eder.

PredictCoreAI

Geçmiş veriden Hizmet Seviyesi ihlallerini önceden tahmin eder.

MergeCoreAI

Benzer ticket'ları aynı problem altında birleştirir.

KnowCoreAI

Çözülmüş kayıtlardan otomatik bilgi bankası içeriği üretir.

İletişim

Sorularınız mı var?

İletişim bilgilerinizi ve sorunuzu bırakın, uzman ekibimiz en kısa sürede dönüş yapsın.

Hızlı Yanıt

Uzman Destek

7/24 Erişim