28/35 technique kapsama — kanıtla.
ShamashAi'ın detect ettiği MITRE ATT&CK Enterprise technique'leri tek matriste. Yeşil = native (parser + risk + korelasyon ile çıkarılıyor). Sarı = raw log yakalanıyor + alert rule preset hazır. Mavi = roadmap'te. Boş = kapsam dışı.
Yeni:Her ATT&CK technique chip'i artık ürün panelinde tıklanır — events listesi, event detail ve alert-rule formu seçilen match_event_type için ilgili teknik chip'lerini gösterir ve attack.mitre.org'a yönlendirir.
Native
Parser → kanonik event → risk multiplier → korelasyon zinciri tamamı kurulu. Tespit deterministik, "Why this score" listesi audit-edilir.
Partial
Raw syslog yakalanıyor + ilgili alert rule preset hazır. Customer kuralı enable ettiğinde detect tetiklenir; default'ta sessiz.
Roadmap
v1.5 / v2.0 yol haritasında. Müşteri özellikle istedğinde pilot kapsamında early-access verilebilir.
ATT&CK kapsama detayı için
Pilot SOW kapsamında customer'a özel ATT&CK mapping raporu hazırlanır — hangi technique hangi event_type / alert rule / runbook tarafından karşılanıyor, kanıt evidence pack içinde.
