Tek Tıkla Siber Risk Taraması
AFN Teknoloji'nin geliştirdiği AFN RiskScan, kurumsal ağınızı dışarıdan ve içeriden saatler içinde tarar; AI destekli Türkçe yönetici raporu, MITRE ATT&CK tehdit aktör eşlemesi ve hazır PowerShell düzeltme scripti üretir.
Klasik tarayıcılardan farkımız ne?
Sadece CVE listeleyen değil; tehdidi gerçek aktörle eşleyen, sektörle kıyaslayan ve düzeltme scriptini de üreten bütünleşik platform.
WAN + LAN + DMZ Kapsamlı Tarama
FortiGate üzerinden WAN IP'leri otomatik keşfedilir; iç ağ, dış ağ ve DMZ tek seferde taranır. Hem dışarıdan görünen yüzey hem de iç ağ zafiyetleri tek raporda.
AI Destekli Türkçe Yönetici Raporu
OpenAI / Anthropic / Gemini entegrasyonu ile bulgular Türkçe yönetici özetine, eylem planına ve KVKK / ISO 27001 uyumluluk analizine dönüştürülür.
Threat Actor Attribution (MITRE ATT&CK)
Bulgular Conti, LockBit 3.0, BlackCat/ALPHV, FIN7, Volt Typhoon, Lazarus gibi 8+ ransomware/APT grubunun TTP'leri ile eşleştirilir. 'Bu ortam %X oranında Conti saldırı kalıbına uyuyor.'
Sektör Benchmark Karşılaştırması
Finans, sağlık, üretim, eğitim, kamu, perakende, bilişim gibi 15+ Türkiye KOBİ sektörü için Critical/High/Toplam bulgu ortalamasına göre konumlama.
Otomatik PowerShell Düzeltme Scripti
PrintNightmare, SMB1, WDigest, LM Hash, LDAP Signing, TLS 1.0, Office Macro, KRBTGT rotate gibi 12+ bulgu için hazır .ps1 fix scripti üretilir.
Ransomware Readiness Score
Yedek izolasyonu, KRBTGT rotation, MFA, EDR varlığı, SMB1 durumu ve daha fazlasını birleştirerek ransomware'e karşı hazır olma puanı.
Hangi ransomware grubu sizi hedef alır?
AFN RiskScan, ortamdaki bulguları MITRE ATT&CK üzerinden 8+ bilinen ransomware ve APT grubunun taktik, teknik ve prosedürleri (TTPs) ile eşleştirir. Hangi grubun saldırı kalıbına ne kadar uyduğunuzu yüzde olarak görürsünüz.
- Conti / Wizard Spider (G0102)
- LockBit 3.0 (G1015)
- BlackCat / ALPHV (G1068)
- FIN7 / Carbanak (G0046)
- Volt Typhoon (G1017)
- Lazarus Group (G0032)
- EsxiArgs
- DeadBolt (QNAP NAS)
{
"actor": "LockBit 3.0",
"mitre": "G1015",
"match": 78,
"hits": [
"FortiGate SSL VPN",
"RDP Exposed",
"Stale Admin",
"PsExec",
"Backup Veeam"
],
"verdict": "🚨 Yüksek uyum"
}32+ Denetim Modülü
Ağ donanımından bulut servislerine, Active Directory'den web uygulamasına kadar her katman.
Active Directory & Kerberoasting
DCSync, KRBTGT yaşı, AS-REP roastable, Unconstrained Delegation, Stale Admin, Ghost Devices, Password policy denetimi.
Switch & Mikrotik (SSH/SNMP)
Cisco, Zyxel, HPE/Aruba, Mikrotik üzerinde firmware/CVE, varsayılan kullanıcı, VLAN, STP, port-security ve loglama denetimi.
FortiGate / Sophos / Firewall API
FortiGate REST API ile policy, NAT, SSL-VPN, IPS, web filter, certificate ve admin profile denetimi. WAN IP'ler otomatik DMZ taraması için yakalanır.
ESXi / vCenter / Veeam
ESXi sürümü, OpenSLP, lockdown mode, Veeam backup job durumu, immutability ve repository izolasyon denetimi (CVE-2021-21974 dahil).
Microsoft 365 (Graph API)
Conditional Access, MFA enforcement, Legacy Auth, Global Admin sayısı, secure score, mailbox audit ve risk-based sign-in policy denetimi.
Web Pentest & Sensitive File Discovery
.git/HEAD, .env, web.config, backup.zip gibi hassas dosya keşfi; baseline soft-404 koruması ile false positive elenmiş SQLi/XSS/CORS probe.
Cihaz Parmak İzi / Fingerprint
HPE iLO, Dell iDRAC, Synology DSM, QNAP QTS, IP kamera, yazıcı ve switch'leri model + firmware seviyesinde tanır; yanlış sınıflama elenir.
Hyper-V / VMware / Backup İzolasyon
Sanallaştırma host konfigürasyonu, snapshot/backup ağ izolasyonu, immutability ve LSASS koruma denetimi.
5 Adımda Risk Taraması
Müşteri lokasyonunda yarım gün içinde tüm süreç tamamlanır.
Ortam Profili
Şirket, sektör, çalışan sayısı, kritik varlıklar ve domain bilgileri alınır.
Otomatik Keşif
Ağdaki tüm cihazlar, FortiGate WAN IP'leri, AD, M365, ESXi, Veeam tek tıkla keşfedilir.
Yetkili Denetim
WMI / LDAP / SSH / REST API ile 32+ modülde 68+ kontrol noktası işletilir.
AI Analiz + Rapor
Bulgular AI ile Türkçe yönetici raporuna, MITRE eşlemesine ve eylem planına dönüştürülür.
Otomatik Düzeltme
PowerShell auto-fix scripti üretilir; müşteri ortamı saatler içinde sertleştirilir.
Raporlama & Çıktılar
Sadece zafiyet listesi değil — yönetime sunulabilir, aksiyon alınabilir çıktılar.
Yönetici PDF (Türkçe)
Renk kodlu öncelik tablosu, ısı haritası, MITRE ATT&CK eşlemesi, sektör karşılaştırması ve 30/60/90 günlük eylem planı.
PowerShell .ps1 Auto-Fix
Müşteri klasörüne her tarama sonrası otomatik üretilen, tek tıkla çalıştırılabilir düzeltme scripti.
CSV / HTML / JSON Export
SIEM, SOAR ve ticket sistemleri için makine okunabilir formatlarda dışa aktarım.
KVKK / ISO 27001 / NIST CSF / CIS
Her bulgu için ilgili kontrol maddesi eşlemesi; uyumluluk denetimleri için kanıt seti.
Uyumluluk Çerçeveleri
Her bulgu ilgili kontrol maddesi ile eşlenir.
AFN RiskScan Community Edition
Ücretsiz, tek dosya PowerShell tarayıcı: ağ keşfi, port tarama, 8 Windows güvenlik kontrolü, çift dilli HTML/CSV rapor. İnceleyin, değiştirin, paylaşın — kurulum gerektirmez, tek satırla çalışır.
Ortamınızdaki saklı riskleri 1 günde görün
AFN Teknoloji uzman ekibi, kuruluşunuza özel pilot tarama gerçekleştirsin. AI destekli yönetici raporu ve düzeltme planı ile birlikte teslim edilir.