Marta Teknoloji
YeniAktifAR-GE Projesi

Marta Tehdit Bildirim Sistemi

MartaSecurity, Active Directory + Windows + Linux sunucu ve uç noktalar için geliştirilmiş, MSP (Managed Service Provider) tarzı çok kiracılı (multi-tenant) endpoint güvenlik gözlem platformudur. Tek sunucu, çok müşteri yapısıyla her müşterinin kendi ajanlarını, politikalarını ve alarm görünümünü ayrı izlersiniz. Ajan sunucularda Windows servisi veya Linux systemd unit olarak çalışır; güvenlik event'lerini, çalışan süreçleri, kurulu programları, ağ bağlantılarını ve şüpheli aktiviteleri toplar; SMTP üzerinden anlık alarm ve günlük rapor mailleri gönderir, merkez sunucuya HTTP/JSON üzerinden push eder. Merkez sunucu Go + PostgreSQL + Caddy tabanlı web dashboard ile bütün ajanların verisini tek panelde sunar, per-tenant kullanıcı, MFA (TOTP) ve enrollment token / installer üretimi sağlar.

Demo Talep EtHemen Ara
28+Özellik
15+Teknik
7/24Destek
MartaGeliştirici

Marta Teknoloji tarafından geliştirildi

Mersin Teknopark — AR-GE

Özellikler & Yetenekler

28 özellik
MSP tarzı çok kiracılı (multi-tenant) yapı: tek sunucu, çok müşteri, izole alarm/politika görünümü
Windows + Linux ajan: Windows servisi ya da Linux systemd unit olarak çalışır
Active Directory güvenlik event'lerinin gerçek zamanlı izlenmesi (4624/4625, 4720-4726, 4732/4756, 4740/4767, 4688, 4697/7045, 5136/5141, 1102, Kerberos 4768/4769/4771 ve fazlası)
Microsoft Sysinternals Sysmon otomatik kurulum + curated config (process injection, credential dumping, lsass erişimi, Office makro spawn, WMI persistence)
Yamato Security Hayabusa Sigma motoru ile 4000+ Sigma kuralı + 170 built-in kural otomatik çalıştırma; MITRE ATT&CK tactic/technique etiketlenmesi
Audit policy otomatik kurulumu: auditpol GUID-bazlı (Türkçe Windows uyumlu) + PowerShell ScriptBlock logging + command-line auditing + file-share auditing
Hardening modülü: stale hesap disable, PNE kaldırma, şifre politikası sıkılaştırma, AD Recycle Bin, LDAP diagnostic logging, RDP NLA — her aksiyon BEFORE.csv yedeği + ROLLBACK.ps1
Anomali tespiti: mesai dışı oturum, brute force (4625 + 4771), hesap kilit, hassas grup değişikliği, admin şifre reset, domain policy, şüpheli process, toplu dosya/klasör silme
Process imza analizi + diff: Authenticode + SHA-256, binary tampered HIGH alarm
Linux journald scanner: SSH auth/logon/invalid user, sudo, paket yöneticisi, systemd unit failure, OOM killer, segfault kategorileri
Linux inventory + network görüntüsü: /proc walk + dpkg/rpm sorgu, ss -tnp + ip neigh
SMTP üzerinden anlık alarm + günlük 09:00 rapor mailleri (Sysmon günlük, güvenlik sayaçları, paylaşım silme)

Teknik Detaylar & Mimari

15 detay
1
Ajan: Go 1.22+ ile cross-compile (windows/amd64, linux/amd64); Windows servisi (svc.Mgr) veya Linux systemd unit (martasecurity.service, Type=simple, Restart=on-failure, User=root)
2
Merkez sunucu: Go + PostgreSQL 16 + Caddy (Let's Encrypt otomatik); REST /api/v1 + Linear-inspired dark Türkçe dashboard
3
Multi-tenant veri modeli: customers, agent_groups(customer_id), agents(customer_id, platform), policies(customer_id NULL=global), agent_policies + group_policies composite PK ile politika stack
4
Auth: bearer token (per-agent rastgele API key, sunucuda bcrypt cost 12 hash); session cookie HMAC-SHA256 (MARTA_SESSION_KEY 32+ byte hex)
5
Scope filter: tüm liste query'leri ve detay-sayfa guard'ları otomatik tenant'a kısıtlanır — superadmin hepsini, customer rolü yalnız kendi müşterisinin verisini görür
6
Windows event topla: Windows Event Log API (winevt.h) doğrudan bağlanma; XPath filtreli abone modeli ile düşük CPU; baseline.db SQLite alarm geçmişi
7
Sysmon entegrasyonu: ilk açılışta Microsoft Sysinternals'tan indirilir, curated XML config ile beslenir, binary MartaSecurityMonitor.exe adıyla rebrand kurulum
8
Hayabusa entegrasyonu: Yamato Security Hayabusa otomatik kurulur, 30 dk'da bir live event log üzerinde 4000+ Sigma kuralı + 170 built-in kural çalıştırılır, binary MartaSecurityScanner.exe adıyla rebrand

Bu ürün ilginizi çekiyor mu?

Canlı demo planlayın veya ekibimizden teknik brifing talep edin.

Demo Talep Et
endpoint securitySIEMaudit loganomali tespitiMSPmulti-tenantSysmonHayabusaSigmaMITRE ATT&CKActive Directory monitoringWindows event logLinux journaldagent platformEDRMartaSecurity

Diğer Ürünlerimiz

Aktif
Kimliq SSO
Kurumsal Tek Oturum Açma (Single Sign-On) kimlik doğrulama yazılımı.
Gör
Aktif
DNS / Web Filtreleme
Zararlı içerikleri ve uygunsuz web sitelerini ağ katmanında engelleyen DNS filtreleme yazılımı.
Gör
Aktif
Lucia Network Analiz
Kurumsal ağ trafiğini gerçek zamanlı izleyen ve analiz eden yerli ağ analiz yazılımı.
Gör
Aktif
Rosa SIP Firewall
VoIP altyapılarını SIP tabanlı saldırılara karşı koruyan özel güvenlik duvarı yazılımı.
Gör