What is Defenders Castle?

Defenders Castle is an enterprise threat intelligence platform built for Saudi Arabia and the GCC region. It aggregates real-time IOC feeds, monitors your external attack surface, scans the dark web for credential leaks, and provides AI-powered analysis so security teams can detect and respond to threats faster.

Which SIEM and EDR products does Defenders Castle integrate with?

Defenders Castle integrates with major SIEM platforms (Splunk, Microsoft Sentinel, IBM QRadar, Elastic, Wazuh), leading EDR products (CrowdStrike, SentinelOne, Microsoft Defender, Carbon Black), and SOAR tools through STIX/TAXII 2.1, REST APIs, and Sigma rule export.

Does Defenders Castle support Arabic?

Yes. The full interface is bilingual (Arabic and English) with right-to-left support. Threat reports, IOC enrichment, and the AI analyst respond in either language. The platform is designed specifically for SOC teams in the KSA and the wider GCC region.

How does Defenders Castle protect customer data?

All data is encrypted in transit (TLS 1.2/1.3) and at rest (authenticated AES-GCM). Authentication uses HttpOnly secure cookies with SameSite=Strict, mandatory multi-factor authentication on every login, modern adaptive password hashing, and comprehensive audit logging. Sensitive operations are protected by double-submit CSRF tokens, IP-based rate limiting, and account lockout.

What threat-intelligence sources does Defenders Castle aggregate?

Defenders Castle aggregates indicators from 11+ feeds including AlienVault OTX, AbuseIPDB, VirusTotal, URLScan.io, the CISA Known Exploited Vulnerabilities (KEV) catalog, EPSS scoring, Have I Been Pwned, LeakRadar, TweetFeed, and curated regional sources focused on GCC threat activity.

نحن
المدافعون

حصّن محيطك الرقمي

14,892+

هجمة تُرصد يومياً في الوقت الفعلي

174,324+

مؤشر اختراق نشط في قاعدة بياناتنا

47

مجموعة تهديد تحت المراقبة المستمرة

يعمل بسلاسة
مع منظومتك الأمنية

SSplunk

CCrowdStrike

MMicrosoft

PPalo Alto

SSentinelOne

EElastic

IIBM

FFortinet

SSplunk

CCrowdStrike

MMicrosoft

PPalo Alto

SSentinelOne

EElastic

IIBM

FFortinet

يتكامل مع منصات الأمن السيبراني الرائدة

SIEM • EDR/XDR • SOAR — ربط مباشر مع أكثر من 20 منصة

Microsoft

IBM

Elastic

Google Cloud

Wazuh

LogRhythm

Sumo Logic

Swimlane

TheHive

Microsoft

IBM

Elastic

Google Cloud

Wazuh

LogRhythm

Sumo Logic

Swimlane

TheHive

CrowdStrike

Palo Alto

SentinelOne

VMware

Trellix

Sophos

Fortinet

Tines

CrowdStrike

Palo Alto

SentinelOne

VMware

Trellix

Sophos

Fortinet

Tines

آلية العمل

كيف تعمل القلعة

من جمع الاستخبارات إلى الاستجابة — أربع خطوات تحوّل الضجيج إلى قرار.

خطوة 01

جمع وربط

استخبارات لحظية من أكثر من 25 مصدراً عالمياً، تُربَط تلقائياً في حملات تهديد موحّدة.

+25 مصدر

خطوة 02

إثراء وتقييم

كل مؤشر يُثرى بالسياق وبدرجة مصداقية دقيقة — إشارة عالية وضجيج أقل.

+174K مؤشر

خطوة 03

تنبيه وأتمتة

تنبيهات قابلة للتنفيذ تُرسَل تلقائياً لأنظمة SIEM مع خطط استجابة جاهزة.

ربط بضغطة

خطوة 04

تحقيق واستجابة

خط زمني كامل للحالة، تحليل جنائي رقمي، وتقارير جاهزة للإدارة بصيغ PDF و DOCX.

PDF · DOCX

شاهد المنصة من الداخل

بيانات تجريبية للعرض فقط

لوحة القيادة

مؤشرات الاختراق

2,847

هجمات اليوم

156

مجموعات نشطة

47

تنبيهات حرجة

12

خريطة التهديدات

مؤشرات الاختراق

⌕ابحث...|

النوعالمؤشرالخطورة

IP185.***.**.***Critical

Domainmal*****.comHigh

Hasha3f8...7b2cCritical

URLhttp://sus***.ruMedium

IP91.***.**.**High

الويب المظلم

01010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101

تنبيهات الويب المظلم

تسريب بيانات — قاعدة عملاء

بيع صلاحيات VPN

برمجية فدية — LockBit

مجموعات التهديد

APT35

Charming Kitten

PhishingC2

APT28

Fancy Bear

0-DaySpear

Lazarus

Hidden Cobra

CryptoWiper

البث المباشر

live_feed.log
[15:25:34] New IOC: 185.***.**.*** (Iran)
[15:25:41] Feed sync: 23 new indicators
[15:25:48] Dark web alert: credential dump
[15:25:55] Playbook: Phishing Response
[15:26:02] Critical CVE: CVE-2026-****
[15:26:09] Actor update: APT35

لوحة القيادة

مؤشرات الاختراق

2,847

هجمات اليوم

156

مجموعات نشطة

47

تنبيهات حرجة

12

خريطة التهديدات

مؤشرات الاختراق

⌕ابحث...|

النوعالمؤشرالخطورة

IP185.***.**.***Critical

Domainmal*****.comHigh

Hasha3f8...7b2cCritical

URLhttp://sus***.ruMedium

IP91.***.**.**High

الويب المظلم

01010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101

تنبيهات الويب المظلم

تسريب بيانات — قاعدة عملاء

بيع صلاحيات VPN

برمجية فدية — LockBit

مجموعات التهديد

APT35

Charming Kitten

PhishingC2

APT28

Fancy Bear

0-DaySpear

Lazarus

Hidden Cobra

CryptoWiper

البث المباشر

live_feed.log
[15:25:34] New IOC: 185.***.**.*** (Iran)
[15:25:41] Feed sync: 23 new indicators
[15:25:48] Dark web alert: credential dump
[15:25:55] Playbook: Phishing Response
[15:26:02] Critical CVE: CVE-2026-****
[15:26:09] Actor update: APT35

عمليات حيّةمعاينة حيّة

مركز عمليات التهديدات

تهديدات نشطة

1,284

عولجت اليوم

متوسط الاستجابة

12%

مؤشر الخطر

بثّ الأحداث الحيّتحديث: 1s

المعرّفالوقتالتهديدالمصدرالهدفالحالةالخطورة

EVT-882100:03:14SQL Injection185.220.101.42 [RU]api.corp.netBLOCKEDHIGH

EVT-882000:02:58Brute Force103.74.19.127 [CN]vpn.corp.netBLOCKEDMED

EVT-881900:01:42Port Scan45.33.32.156 [US]10.0.0.0/24LOGGEDLOW

EVT-881800:00:59Ransomware C2192.168.3.101 [INT]fileserver01QUARANTINEDCRIT

EVT-881700:00:17Phishingmail.fake-corp.ru [RU][email protected]BLOCKEDHIGH

EVT-881600:00:04Zero-Day Exploit10.10.5.231 [NK]webserver02ACTIVECRIT

توزيع الهجماتآخر 24 ساعة

برمجيات خبيثة34%

تصيّد27%

هجمات تخمين18%

حقن SQL/XSS12%

أخرى9%

أبرز مصادر التهديد

31%

24%

18%

14%

13%

كل ما يحتاجه فريقك الأمني في منصة واحدة

خريطة الهجمات اللحظية

تابع الهجمات السيبرانية لحظة بلحظة على خريطة تفاعلية تُظهر مصادر التهديد وأهدافها في منطقة الخليج

قاعدة مؤشرات الاختراق

أكثر من 174 ألف مؤشر اختراق مُحدَّث من أكثر من 25 مصدراً عالمياً مع تقييم دقيق لمستوى المصداقية

رصد الويب المظلم

نراقب المنتديات والأسواق السرية وقنوات تيليجرام على مدار الساعة لكشف التسريبات قبل استغلالها

إثراء فوري للمؤشرات

أدخل أي عنوان IP أو نطاق واحصل خلال ثوانٍ على تقرير استخباراتي شامل من جميع المصادر المتصلة

ربط تلقائي مع أنظمة SIEM

أرسل مؤشرات الاختراق تلقائياً إلى Splunk وSentinel وQRadar وغيرها عبر البروتوكولات القياسية بضغطة واحدة

ابدأ اليوم — خط الدفاع الأول يبدأ من هنا

انضم إلى المؤسسات التي تثق بقلعة المدافعين لحماية أصولها الرقمية

+25 مصدر عالمي

مراقبة على مدار الساعة

مركّز على الخليج

بدون بطاقة ائتمان

نحنالمدافعون

يتكامل مع منصات الأمن السيبراني الرائدة

كيف تعمل القلعة

جمع وربط

إثراء وتقييم

تنبيه وأتمتة

تحقيق واستجابة

شاهد المنصة من الداخل

مركز عمليات التهديدات

كل ما يحتاجه فريقك الأمني في منصة واحدة

خريطة الهجمات اللحظية

قاعدة مؤشرات الاختراق

رصد الويب المظلم

إثراء فوري للمؤشرات

ربط تلقائي مع أنظمة SIEM

ابدأ اليوم — خط الدفاع الأول يبدأ من هنا

نحن
المدافعون