Mergen'e genel bakış
Mergen, PostgreSQL ve MongoDB için eBPF tabanlı bir Veritabanı Aktivite İzleme (DAM) çözümüdür. Her sorguyu çekirdek seviyesinde yakalar, gerçek zamanlı tehdit tespiti yapar, uyumluluk için etiketler ve denetime hazır raporlar üretir — veritabanına veya uygulamaya dokunmadan, performansa neredeyse sıfır etkiyle.
eBPF uprobe (satır-içi), AF_PACKET ağ yakalama veya off-host toplayıcı ile wire protokolü yakalanır.
Her ifade bir AST'ye ayrıştırılır ve 53 yerleşik kural + özel kurallar canlı akışa uygulanır.
Tespitler KVKK, PCI-DSS, HIPAA ve GDPR gereksinimleriyle etiketlenir.
Olaylar ClickHouse'a akar; konsol denetim-hazır raporlar ve gerçek zamanlı uyarılar sunar.
eBPF uprobe (aynı host, en düşük ek yük), AF_PACKET ağ yakalama ve premium off-host toplayıcı (SPAN/ERSPAN ile ajan dokunmadan). TLS trafiğinde uprobe ile şeffaf görünürlük; ağ-only modda fail-loud körlük sinyali.
PostgreSQL 14–18 (çekirdek 4.18–7.0, CO-RE ile dağıtımdan bağımsız) ve MongoDB 7.0 (OP_MSG, sıkıştırılmış trafik dahil). Tek yakalama motoru, iki protokol.
53 yerleşik kural (enjeksiyon, keşif, sızdırma, yetki, DoS, kalıcılık, anomali/UEBA, denetim) + davranışsal temel (EWMA + sağlam z-skor, akran-grubu) + bildirimsel özel kurallar. Kurallar temel/gelişmiş katmanlara ayrılır.
Tüm kuralları gör →Politika-tabanlı uyarılar Slack, e-posta (SMTP) ve genel webhook'lara yönlendirilir (dedup + teslim geçmişi). Ajan sink'leri ayrıca dosya, syslog, Kafka (TLS/SASL) ve OTLP üzerinden JSON/CEF/LEEF verir.
Tespitler KVKK (Kanun 6698) — Türk PII ve özel nitelikli veri dahil — PCI-DSS, HIPAA ve GDPR ile eşlenir. Konsol çerçeve-bazlı denetim raporları üretir.
Her veritabanı hostuna bir ajan (systemd), merkezi bir konsol (React + Node, iki-store: olaylar için ClickHouse + metadata için PostgreSQL). Lisans imzalı ve offline-doğrulanır; premium off-host toplayıcı yalnızca CAP_NET_RAW ile ayrı bir hostta çalışır.