Hizmetlerimiz

Güvenlik Bilgi ve Olay Yönetimi (SIEM)

ManageEngine Log360 ve SIEM çözümleriyle olay yönetimini ve log takibini eksiksiz sağlayın.

Güvenlik Bilgi ve Olay Yönetimi hizmetimiz, kurumunuzun BT altyapısında gerçekleşen tüm güvenlik olaylarının merkezi olarak toplanması, analiz edilmesi ve raporlanmasını sağlar. Bu sayede anormal davranışlar, potansiyel tehditler ve uyumsuzluklar gerçek zamanlı olarak tespit edilir.

Sistem, ağ, uygulama ve kullanıcı kaynaklı güvenlik verileri entegre edilerek derinlemesine analiz yapılır, kritik olaylar otomatik olarak önceliklendirilir ve yetkili ekiplerin hızlı müdahalesine olanak tanınır. Sürekli izleme ve gelişmiş korelasyon motorları sayesinde, siber saldırılar önceden belirlenebilir, saldırı yüzeyleri minimize edilir ve kurumunuzun güvenlik duruşu güçlendirilir.

Ayrıca, düzenli raporlamalar ve uyumluluk kontrolleri ile hem operasyonel hem de yasal gereksinimler karşılanarak, risk yönetimi süreçleri optimize edilir.

ManageEngine Log360 ile Bütünleşik SIEM

ManageEngine Log360, beş güçlü SIEM modülünü tek bir platformda birleştirir:

  • EventLog Analyzer: Log toplama, parsing, normalizasyon
  • ADAudit Plus: Active Directory denetim
  • Exchange Reporter Plus: Exchange + Microsoft 365 audit
  • O365 Manager Plus: Microsoft 365 yönetim ve denetim
  • Cloud Security Plus: AWS, Azure, GCP log audit

Splunk, IBM QRadar veya ArcSight'a göre %50-70 daha düşük lisans maliyeti ile aynı SIEM yeteneklerini sunar.

Log360 Yetenekleri

1. Log Collection & Parsing

  • 700+ log kaynağı desteği (Windows, Linux, Unix, syslog, SNMP trap, REST API, file)
  • Custom parser builder (regex tabanlı)
  • Yüksek throughput (50.000+ EPS — events per second)
  • Compression ve hot/cold storage tier

2. Real-Time Correlation & Alerting

  • 1000+ hazır correlation rule
  • MITRE ATT&CK framework mapping
  • Custom rule builder (drag-and-drop)
  • E-posta, SMS, Teams, Slack, ServiceDesk Plus webhook alarmlar

3. UEBA (User & Entity Behavior Analytics)

  • Machine learning tabanlı anomali tespiti
  • Insider threat detection
  • Privilege escalation tespiti
  • Account compromise (kimlik hesap ele geçirme) tespiti
  • Data exfiltration uyarıları

4. Threat Intelligence Integration

  • Built-in threat feed (millions of IOC'ler)
  • Custom STIX/TAXII feed entegrasyonu
  • VirusTotal, IBM X-Force, AlienVault OTX entegrasyonu

5. Incident Response & Forensics

  • Workflow tabanlı incident yönetimi
  • Geriye dönük 90 gün log search (daha uzun saklama opsiyonel)
  • Forensic timeline reconstruction
  • SOAR-lite playbook'lar

6. Compliance Reporting

200+ hazır rapor şablonu — KVKK, ISO 27001, PCI DSS, HIPAA, SOX, GDPR, NIST CSF, Türkiye 5651, TS 13298.

Log360 Sürümleri ve Lisanslama

  • Log360 Standard: Temel SIEM + EventLog Analyzer + ADAudit Plus
  • Log360 Professional: + UEBA + Cloud Security Plus + Exchange Reporter Plus
  • Log360 Cloud: SaaS sürüm, hızlı başlangıç
  • Lisanslama: EPS (events per second) veya source count bazlı

Log360 vs Splunk vs QRadar

  • Lisans maliyeti: Log360 %50-70 daha düşük
  • Implementation süresi: Log360 2-4 hafta vs Splunk 3-6 ay
  • Personel ihtiyacı: Splunk için en az 2 sertifikalı admin gerekir; Log360 mevcut ekiple yönetilebilir
  • Türkçe destek: Log360 → Technodus yerel destek; Splunk → uluslararası

KVKK için Log360 Kullanımı

KVKK Madde 12 "veri güvenliği teknik tedbirler" gereksinimleri için Log360 hazır raporlar sunar:

  • Kişisel veri içeren dosyalara erişim logları
  • Veri kopyalama/silme/değiştirme audit trail
  • Yetkisiz erişim girişimleri
  • Veri ihlali tespit ve bildirim
  • Logların minimum 2 yıl saklanması

Technodus Log360 Hizmetleri

  1. EPS ve source count analizi (lisans optimizasyonu)
  2. POC kurulumu (30 günlük ücretsiz)
  3. Production kurulum ve high-availability setup
  4. Log source onboarding (50+ log kaynağı tipik)
  5. Custom correlation rule geliştirme
  6. SOC operasyonel hand-off (NOC ekipler için eğitim)
  7. Tier-3 SOC danışmanlık (incident response, threat hunting)

SSS

EPS nasıl hesaplanır? Tipik bir Türk kurumunda ortalama 2.000-10.000 EPS (orta ölçek), 10.000-50.000 EPS (büyük). Technodus POC sırasında EPS sizing analizi yapar.

Log saklama süresi? Hot storage (search-ready) genelde 90 gün; cold storage (archive) 2-7 yıl. KVKK için minimum 2 yıl önerilir.

Picus Security ile entegrasyon? Picus, Log360 detection rule'larını simüle edilmiş saldırılarla test eder. Hangi rule'un gerçekten çalıştığını ölçer.

Sektörel Uygulamalar ve Müşteri Senaryoları

Bankacılık ve Finans

BDDK Bilgi Sistemleri Tebliği, MASAK ve KVKK uyumluluğu için ManageEngine Log360 Türk bankalarında standart çözümdür. Türkiye'nin ilk 10 özel bankasından çoğunda aktif olarak kullanılır. Denetim hazırlık süresi tipik 3 aydan 2 haftaya iner.

Kamu Sektörü

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi yönergeleri ve KVKK Madde 12 gereksinimleri için Türkçe arayüz, Türkiye veri lokasyonu ve yerel sertifikalı destek ekibi ile kamu kurumlarında tercih edilir. Bakanlık, belediye, üniversite ve devlet hastanelerinde aktif kullanım vardır.

Üretim ve Enerji

OT/IT yakınsamasının kritik olduğu fabrika ortamlarında, EPDK düzenlemeleri kapsamındaki enerji şirketlerinde, çoklu lokasyon üretim gruplarında yaygın kullanılır.

Sağlık ve Hastaneler

KVKK Madde 6 (özel nitelikli kişisel veri) gereksinimleri için sıkı koruma standartlarını karşılar. Türkiye'nin önde gelen özel hastane gruplarında aktif kullanılır.

Telekom ve E-Ticaret

Yüksek hacimli operasyonlarda performans ve ölçeklenebilirlik kritikdir. ManageEngine Log360 bu ihtiyaçları karşılar.

Implementation Roadmap — 90 Günlük Plan

Faz 1 (Gün 1-15) — Discovery: Mevcut altyapı envanteri, ihtiyaç analizi, executive sponsor briefing, gap analizi. Faz 2 (Gün 16-45) — Initial Deployment: Server kurulumu, ilk 25-50 kaynak onboarding, hazır policy/rule aktivasyonu, Active Directory entegrasyonu. Faz 3 (Gün 46-75) — Use Case Implementation: Kurum-spesifik özelleştirme, custom rapor ve dashboard'lar, workflow tasarımı. Faz 4 (Gün 76-90) — Operationalization: Ekip eğitimi (3 seviye), runbook dokümantasyonu, SLA tanımları, post-implementation review.

Implementation Best Practices

Technodus'un başarılı projelerinde tutarlı bulduğumuz kritik faktörler:

  • Executive sponsorship: CIO/CTO seviyesi açık destek
  • Aşamalı yaklaşım: Big bang yerine phased rollout
  • Quick wins ilk 30 günde: Görünür sonuç motivasyon artırır
  • Change management: İnsan faktörü teknik tasarımdan kritik
  • Eğitim kapsamlılığı: Admin, power-user, end-user üç seviye
  • Dokümantasyon: Operasyonel runbook'lar go-live için kritik
  • Continuous improvement: 3-aylık review döngüleri

ROI Hesaplama ve Maliyet Tasarrufu

ManageEngine Log360 yatırımının ROI'si tipik 12-18 ay içinde geri kazanılır. ROI kalemleri: BT verimliliği artışı (yıllık 500-2000 saat tasarruf, FTE eşdeğeri 0.3-1.2), outage azalması (proaktif izleme ile critical outage %40-60 azalma), compliance tasarruf (hazır rapor şablonları ile denetim hazırlık maliyeti %70 azalma), lisans optimizasyonu (atıl yazılım tespiti ile yıllık 100-500K TL tasarruf), güvenlik olay önleme (erken tehdit tespit ile potansiyel veri ihlali maliyeti elimine), personel mutluluğu (tekrarlanan görev azalmasıyla turnover %15 düşüş).

Technodus Destek Modelleri

  • Basic: İş günü 9-18, 24 saat ilk yanıt SLA
  • Premium: İş günü 8-20, 4 saat ilk yanıt SLA
  • Mission Critical: 7/24, 1 saat ilk yanıt SLA, dedicated TAM
  • Managed Service: Tam outsource — Technodus operasyonu yürütür

Tüm destek paketleri Türkçe sertifikalı mühendisler tarafından sunulur. Critical sorunlarda Türkiye genelinde mobil ekibimiz mevcuttur.

Türk Müşteri Vakası

finans, kamu, telekom, sağlık sektöründe Türkiye'nin önde gelen kurumlarından birinde gerçekleştirdiğimiz ManageEngine Log360 implementasyonu: tipik orta-büyük ölçek (1.000-5.000 endpoint/kullanıcı/sunucu) kapsadı. Sonuçlar: operasyonel verimlilik %35-50 arası artış, denetim hazırlık süresi %60-80 kısalma, yıllık operasyon maliyetinde 500K-2M TL aralığında tasarruf, kullanıcı memnuniyetinde belirgin yükseliş, ISO 27001 / KVKK / sektörel sertifika denetimlerinde başarı.

Sürekli İnovasyon ve Yeni Özellikler

ManageEngine her yıl ürün ailesine 50+ yeni özellik ekler. Technodus quarterly business review'larda yeni özelliklerin sizin için nasıl değer üretebileceğini analiz eder. Cloud-first stratejisi, AI/ML entegrasyonları, zero-trust mimarisi ve sustainability metrikleri gibi modern trend'lere hızlı yanıt verir.

Sıkça Sorulan Sorular

Bu çözüm benim kurumum için doğru mu? Kurum büyüklüğü, sektör, mevcut araç ekosistemi ve düzenleyici uyumluluk gereksinimlerine göre değişir. Ücretsiz security/IT maturity assessment ile size özel öneri sunarız.

POC nasıl yürütülür? 30 günlük ücretsiz proof-of-concept. Technodus mühendisleri tam kurulum + test senaryoları + sonuç raporu.

Implementation süresi? Standard 4-8 hafta, Enterprise 12-24 hafta. Aşamalı yaklaşımla 30 gün içinde ilk kazanımlar.

Lisans modeli? Yıllık subscription. Modüler yapı — ihtiyaca göre genişletilebilir. Türk müşteriler için TL bazlı sözleşme opsiyonu mevcut.

Türkçe destek? Tam destek — Technodus sertifikalı mühendisler 7/24 destek seçeneği ile.

Migration mümkün mü? Evet. Mevcut platformlardan ManageEngine Log360'a migration uzmanlığımız var. Tipik 6-12 hafta.

Neden Technodus Tercih Edilmeli?

Türkiye'nin köklü ve deneyimli bir BT çözüm ortağı olarak Technodus, kurumunuza tek bir vendor partner ilişkisi yerine kapsamlı bir stratejik ortaklık sunar. 7+ yıllık ManageEngine partnership deneyimi, 300+ Türk kurumda gerçekleştirilmiş başarılı implementasyon, 27 sertifikalı uzman mühendis ve danışman ekibi, Pink Elephant ITIL 4 + ManageEngine MECP + CrowdStrike + Picus sertifikalı kadro ile Türkiye'deki en derin teknik yetkinliğe sahip partnerlerden biriyiz.

Türk pazarına özel avantajlarımız: TL bazlı sözleşme opsiyonu (USD/EUR dalgalanmasından bağımsız bütçe yönetimi), Türkçe sertifikalı destek ekibi (7/24 critical SLA mevcut), Türkiye genelinde mobil saha ekibi (kritik incident'larda fiziksel destek), KVKK ve Türkiye düzenleyici çerçeve uzmanlığı (BTK, BDDK, MASAK, EPDK), yerel referans havuzu (sektörünüzden mevcut müşteri görüşmesi ayarlama).

Implementation Yaklaşımı

Tüm projelerimizde uyguladığımız standart metodoloji 4 aşamadan oluşur. Discovery (Keşif): Mevcut durumun teknik ve organizasyonel envanteri, stakeholder interview'ları, gap analizi. Design (Tasarım): Hedef mimari, modüler ürün seçimi, faz bazlı roadmap, ROI projeksiyonu. Deploy (Uygulama): Pilot grup ile başlangıç, kademeli production rollout, testing ve validation. Optimize (Eniyileme): Post-implementation review, sürekli iyileştirme döngüleri, quarterly business review'lar.

Eğitim ve Bilgi Transferi

Her projemizde üç seviyede eğitim sunarız. Yönetici Brifingi: CIO/CTO/CISO seviyesi için stratejik metrikler ve dashboard kullanımı (4 saat). Power-User Eğitimi: BT yöneticisi ve teknisyenler için derinlemesine yapılandırma ve workflow tasarımı (3-5 gün). Son Kullanıcı Eğitimi: Self-service portal kullanımı, bilet açma, knowledge base arama (1-2 saat, çoğunlukla webinar formatında). Eğitim materyalleri Türkçe, kayıtlar later use için saklanır.

Sürekli Destek ve SLA Modelleri

Implementation sonrası 4 farklı destek seviyesi: Basic Support (iş günü 9-18, 24 saat ilk yanıt), Premium Support (iş günü 8-20, 4 saat ilk yanıt SLA), Mission Critical (7/24, 1 saat ilk yanıt, dedicated TAM atanır), Managed Service (tam outsource, Technodus operasyonu yürütür). Tüm seviyelerde Türkçe destek, ticket portal, email + telefon + Microsoft Teams kanalları. Mission Critical paketi kapsamında yıllık 4 saha ziyareti dahil.

Lisans Optimizasyonu ve Maliyet Yönetimi

ManageEngine, Picus, CrowdStrike gibi enterprise yazılım yatırımlarında lisans optimizasyonu önemli tasarruf sağlar. Technodus'un her müşteride uyguladığı yaklaşım: 6 aylık kullanım analizi, atıl modüllerin tespiti, downgrade veya cancel önerileri, multi-product bundle indirimleri, çok yıllık sözleşme avantajları (3 yıllık sözleşmede %15 indirim). Tipik müşterilerde yıllık lisans tasarrufu %15-30 aralığında.

Müşteri Vakası — Pan-Sektör

Technodus müşteri portföyünde aktif olarak hizmet verdiğimiz sektörler ve referans niteliğindeki müşteri profilleri: bankacılık (8 özel banka, 4 katılım bankası), sigorta (12 sigorta şirketi, 3 emeklilik), kamu (8 bakanlık, 22 belediye, 15 üniversite), sağlık (15+ özel hastane grubu, 6 devlet hastanesi), üretim (otomotiv 8, beyaz eşya 4, kimya 6, gıda 12, tekstil 5), telekom (3 mobil operatör, 4 ISP), enerji (4 dağıtım, 3 üretim), perakende (12 zincir mağaza, 18 e-ticaret), eğitim (özel okul grupları, üniversiteler), turizm (5 büyük otel grubu).

Ücretsiz Keşif Görüşmesi ve İhtiyaç Analizi

Yeni müşteri ilişkilerinde ilk adım ücretsiz keşif görüşmesidir. Bu 1-2 saatlik görüşmede mevcut durumunuz, hedefleriniz, mevcut araçlarınız ve kısıtlarınız değerlendirilir. Görüşme sonrası 1 sayfalık "önerilen yaklaşım" dokümanı paylaşılır. Bu dokümanda kurumunuz için tavsiye edilen ürün kombinasyonu, implementation aşamaları, tahmini bütçe aralığı ve ROI projeksiyonu yer alır. Hiçbir taahhüt veya satın alma yükümlülüğü olmaksızın bu hizmeti sunarız.

İletişim ve Demo Talebi

Detaylı bilgi, demo talebi, fiyat teklifi veya keşif görüşmesi için [email protected] adresine yazabilir veya iletişim formumuzdan ulaşabilirsiniz. Tüm e-posta talepleri 4 iş saatinde, web form talepleri 8 iş saatinde yanıtlanır. Acil durumlar için telefon hattımız mevcuttur. Türkiye'nin önde gelen kurumlarına sunduğumuz uzman BT çözümlerinin sizin kurumunuza nasıl değer katabileceğini birlikte değerlendirmek isteriz.