Güvenlik Bilgi ve Olay Yönetimi hizmetimiz, kurumunuzun BT altyapısında gerçekleşen tüm güvenlik olaylarının merkezi olarak toplanması, analiz edilmesi ve raporlanmasını sağlar. Bu sayede anormal davranışlar, potansiyel tehditler ve uyumsuzluklar gerçek zamanlı olarak tespit edilir.
Sistem, ağ, uygulama ve kullanıcı kaynaklı güvenlik verileri entegre edilerek derinlemesine analiz yapılır, kritik olaylar otomatik olarak önceliklendirilir ve yetkili ekiplerin hızlı müdahalesine olanak tanınır. Sürekli izleme ve gelişmiş korelasyon motorları sayesinde, siber saldırılar önceden belirlenebilir, saldırı yüzeyleri minimize edilir ve kurumunuzun güvenlik duruşu güçlendirilir.
Ayrıca, düzenli raporlamalar ve uyumluluk kontrolleri ile hem operasyonel hem de yasal gereksinimler karşılanarak, risk yönetimi süreçleri optimize edilir.
ManageEngine Log360 ile Bütünleşik SIEM
ManageEngine Log360, beş güçlü SIEM modülünü tek bir platformda birleştirir:
- EventLog Analyzer: Log toplama, parsing, normalizasyon
- ADAudit Plus: Active Directory denetim
- Exchange Reporter Plus: Exchange + Microsoft 365 audit
- M365 Manager Plus: Microsoft 365 yönetim ve denetim
- Cloud Security Plus: AWS, Azure, GCP log audit
Splunk, IBM QRadar veya ArcSight'a göre belirgin biçimde daha düşük lisans maliyeti ile aynı SIEM yeteneklerini sunar.
Log360 Yetenekleri
1. Log Collection & Parsing
- 700+ log kaynağı desteği (Windows, Linux, Unix, syslog, SNMP trap, REST API, file)
- Custom parser builder (regex tabanlı)
- Yüksek throughput (50.000+ EPS — events per second)
- Compression ve hot/cold storage tier
2. Real-Time Correlation & Alerting
- 1000+ hazır correlation rule
- MITRE ATT&CK framework mapping
- Custom rule builder (drag-and-drop)
- E-posta, SMS, Teams, Slack, ServiceDesk Plus webhook alarmlar
3. UEBA (User & Entity Behavior Analytics)
- Machine learning tabanlı anomali tespiti
- Insider threat detection
- Privilege escalation tespiti
- Account compromise (kimlik hesap ele geçirme) tespiti
- Data exfiltration uyarıları
4. Threat Intelligence Integration
- Built-in threat feed (millions of IOC'ler)
- Custom STIX/TAXII feed entegrasyonu
- VirusTotal, IBM X-Force, AlienVault OTX entegrasyonu
5. Incident Response & Forensics
- Workflow tabanlı incident yönetimi
- Geriye dönük 90 gün log search (daha uzun saklama opsiyonel)
- Forensic timeline reconstruction
- SOAR-lite playbook'lar
6. Compliance Reporting
200+ hazır rapor şablonu — KVKK, ISO 27001, PCI DSS, HIPAA, SOX, GDPR, NIST CSF, Türkiye 5651, TS 13298.
Log360 Sürümleri ve Lisanslama
- Log360 Standard: Temel SIEM + EventLog Analyzer + ADAudit Plus
- Log360 Professional: + UEBA + Cloud Security Plus + Exchange Reporter Plus
- Log360 Cloud: SaaS sürüm, hızlı başlangıç
- Lisanslama: EPS (events per second) veya source count bazlı
Log360 vs Splunk vs QRadar
- Lisans maliyeti: Log360 belirgin biçimde daha düşük
- Implementation süresi: Log360 2-4 hafta vs Splunk 3-6 ay
- Personel ihtiyacı: Splunk için en az 2 sertifikalı admin gerekir; Log360 mevcut ekiple yönetilebilir
- Türkçe destek: Log360 → Technodus yerel destek; Splunk → uluslararası
KVKK için Log360 Kullanımı
KVKK Madde 12 "veri güvenliği teknik tedbirler" gereksinimleri için Log360 hazır raporlar sunar:
- Kişisel veri içeren dosyalara erişim logları
- Veri kopyalama/silme/değiştirme audit trail
- Yetkisiz erişim girişimleri
- Veri ihlali tespit ve bildirim
- Logların minimum 2 yıl saklanması
Technodus Log360 Hizmetleri
- EPS ve source count analizi (lisans optimizasyonu)
- POC kurulumu (30 günlük ücretsiz)
- Production kurulum ve high-availability setup
- Log source onboarding (50+ log kaynağı tipik)
- Custom correlation rule geliştirme
- SOC operasyonel hand-off (NOC ekipler için eğitim)
- Tier-3 SOC danışmanlık (incident response, threat hunting)
SSS
EPS nasıl hesaplanır? Tipik bir Türk kurumunda ortalama 2.000-10.000 EPS (orta ölçek), 10.000-50.000 EPS (büyük). Technodus POC sırasında EPS sizing analizi yapar.
Log saklama süresi? Hot storage (search-ready) genelde 90 gün; cold storage (archive) 2-7 yıl. KVKK için minimum 2 yıl önerilir.
Picus Security ile entegrasyon? Picus, Log360 detection rule'larını simüle edilmiş saldırılarla test eder. Hangi rule'un gerçekten çalıştığını ölçer.
Sektörel Uygulamalar ve Müşteri Senaryoları
Bankacılık ve Finans
BDDK Bilgi Sistemleri Tebliği, MASAK ve KVKK uyumluluğu için ManageEngine Log360 Türk finans kurumlarında yaygın olarak tercih edilir. Denetim hazırlık süreci önemli ölçüde kısalır.
Kamu Sektörü
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi yönergeleri ve KVKK Madde 12 gereksinimleri için Türkçe arayüz, Türkiye veri lokasyonu ve yerel sertifikalı destek ekibi ile kamu kurumlarında tercih edilir. Bakanlık, belediye, üniversite ve devlet hastanelerinde aktif kullanım vardır.
Üretim ve Enerji
OT/IT yakınsamasının kritik olduğu fabrika ortamlarında, EPDK düzenlemeleri kapsamındaki enerji şirketlerinde, çoklu lokasyon üretim gruplarında yaygın kullanılır.
Sağlık ve Hastaneler
KVKK Madde 6 (özel nitelikli kişisel veri) gereksinimleri için sıkı koruma standartlarını karşılar. Türkiye'nin önde gelen özel hastane gruplarında aktif kullanılır.
Telekom ve E-Ticaret
Yüksek hacimli operasyonlarda performans ve ölçeklenebilirlik kritiktir. ManageEngine Log360 bu ihtiyaçları karşılar.
Technodus Destek Modelleri
- Basic: İş günü 9-18, 24 saat ilk yanıt SLA
- Premium: İş günü 8-20, 4 saat ilk yanıt SLA
- Mission Critical: 7/24, 1 saat ilk yanıt SLA, dedicated TAM
- Managed Service: Tam outsource — Technodus operasyonu yürütür
Tüm destek paketleri Türkçe sertifikalı mühendisler tarafından sunulur. Critical sorunlarda Türkiye genelinde mobil ekibimiz mevcuttur.
Neden Technodus Tercih Edilmeli?
Technodus, kurumunuza tek bir vendor partner ilişkisi yerine kapsamlı bir stratejik ortaklık sunar. Kurucu ekibin uzun yıllara dayanan sektör deneyimi, sertifikalı uzman mühendis ve danışman kadrosu ve Pink Elephant ITIL 4 + ManageEngine MECP + CrowdStrike + Picus sertifikalı ekip ile ManageEngine, Picus ve CrowdStrike çözümlerinde güçlü teknik yetkinlik sunarız.
Türk pazarına özel avantajlarımız: Türkçe sertifikalı destek ekibi (7/24 critical SLA mevcut), Türkiye genelinde mobil saha ekibi (kritik incident'larda fiziksel destek), KVKK ve Türkiye düzenleyici çerçeve uzmanlığı (BTK, BDDK, MASAK, EPDK).
Implementation Yaklaşımı
Tüm projelerimizde uyguladığımız standart metodoloji 4 aşamadan oluşur. Discovery (Keşif): Mevcut durumun teknik ve organizasyonel envanteri, stakeholder interview'ları, gap analizi. Design (Tasarım): Hedef mimari, modüler ürün seçimi, faz bazlı roadmap, ROI projeksiyonu. Deploy (Uygulama): Pilot grup ile başlangıç, kademeli production rollout, testing ve validation. Optimize (Eniyileme): Post-implementation review, sürekli iyileştirme döngüleri, quarterly business review'lar.