Güvenlik Yönetimi

Active Directory Denetimi

ManageEngine ADAudit Plus ile Active Directory değişikliklerini gerçek zamanlı denetleyin, KVKK uyumluluğunu raporlayın.

Güvenlik Denetimi hizmetimiz, kurumunuzun bilgi güvenliği politikalarının ve uygulamalarının etkinliğini değerlendirir ve olası zayıf noktaları belirler. Sistemler, ağ altyapısı, kullanıcı erişimleri ve süreçler kapsamlı bir şekilde incelenerek, güvenlik açıkları ve uyumsuzluklar tespit edilir.

Denetim sonuçlarına dayalı olarak risk seviyeleri belirlenir, iyileştirme önerileri sunulur ve yol haritaları oluşturulur. Böylece, kurumunuzun güvenlik durumu hem teknik hem de operasyonel açıdan güçlendirilir.

Düzenli olarak gerçekleştirilen denetimler, yasal ve sektörel regülasyonlara uyumu desteklerken, iç denetim süreçlerini de kolaylaştırır. Proaktif güvenlik yaklaşımıyla riskler minimize edilir ve bilgi varlıklarınız güvence altına alınır.


ManageEngine ADAudit Plus ile Active Directory Denetim

ManageEngine ADAudit Plus, Active Directory ortamlarında gerçekleşen tüm değişiklikleri ve erişimleri real-time olarak izleyen, raporlayan ve uyaran bir denetim çözümüdür. Microsoft'un yerel audit log'larından kat kat daha kullanışlı: önceden tanımlı 250+ rapor + UBA + ml-tabanlı anomali tespiti.

ADAudit Plus İzleme Kapsamı

1. User Account Audit

  • Kullanıcı oluşturma, silme, değiştirme
  • Logon / logoff (success + failure)
  • Account lockout root cause tespiti
  • Password change events
  • Privileged user activity
  • Stale user account detection

2. Group Policy (GPO) Audit

  • Tüm GPO değişikliklerinin gerçek zamanlı tracking
  • "Kim, ne zaman, hangi setting'i değiştirdi"
  • Settings comparison (before/after)
  • GPO değişiklik geçmişi (eski/yeni değer takibi)

3. File Server Audit

  • Windows file server denetim
  • NetApp, EMC, Hitachi storage audit
  • Dosya erişimi, kopyalama, taşıma, silme
  • Permission değişiklik tracking
  • Ransomware encryption tespit ve otomatik response

4. Privileged User Audit

  • Domain Admin, Enterprise Admin, Schema Admin aktiviteleri
  • Privileged group membership değişiklikleri
  • Delegated permission audit

5. Logon Activity Analysis

  • İş saatleri dışı login uyarıları
  • Coğrafi anomali (impossible travel)
  • Bruteforce attempt detection
  • Account compromise indicators

6. Threat Detection (UBA)

  • Insider threat tespit
  • Privilege escalation
  • Lateral movement (Pass-the-Hash, Pass-the-Ticket)
  • Kerberoasting tespit
  • DCSync attack tespit

ADAudit Plus Compliance Reports

250+ hazır rapor şablonu:

  • KVKK (6698 sayılı kanun) — Madde 12 audit gereksinimleri
  • ISO 27001 — A.9.2 access management, A.12.4 logging
  • PCI DSS — Requirement 8 (user identification), 10 (logging)
  • HIPAA — Security Rule 164.312(b) audit controls
  • SOX 404 — IT general controls
  • NIST CSF — DE.AE (Anomalies & Events)

Native Windows Audit vs ADAudit Plus

ÖzellikWindows Event ViewerADAudit Plus
Centralized viewYokVar
Hazır raporlarYok250+
Real-time alertingYokVar
Search ve filterÇok yavaşSaniyeler
UBA / MLYokVar
Long-term retentionSınırlı2-7 yıl

ADAudit Plus + Log360 Birleşimi

ADAudit Plus, Log360 SIEM platformunun bir parçası olarak da kullanılabilir. Bu durumda AD audit log'ları ile firewall, sunucu, uygulama log'ları birlikte korele edilir; tehdit tespiti daha güçlü hale gelir.

Technodus ADAudit Plus Hizmetleri

  1. POC kurulumu (30 günlük ücretsiz, tüm domain controller'lar)
  2. Audit policy review (Microsoft yerel audit ayarları)
  3. Custom rapor geliştirme
  4. Alarm tasarımı (false positive azaltma)
  5. KVKK denetim hazırlığı
  6. Incident response danışmanlık

SSS

Domain controller sayısına göre mi lisanslanır? Evet. ADAudit Plus, izlenen DC sayısı bazlı subscription lisansıdır. File server modülü ayrı eklenir.

Real-time mi yoksa batch mi? Real-time — değişiklikler saniyeler içinde dashboard'da görünür ve alarm tetikler.

ADAudit Plus + Active Directory zafiyet taraması? PingCastle benzeri konfigürasyon zafiyetlerini bulan ek modüller içerir (AD risk assessment).

Sektörel Uygulamalar ve Müşteri Senaryoları

Bankacılık ve Finans

BDDK Bilgi Sistemleri Tebliği, MASAK ve KVKK uyumluluğu için ManageEngine ADAudit Plus Türk finans kurumlarında yaygın olarak tercih edilir. Denetim hazırlık süreci önemli ölçüde kısalır.

Kamu Sektörü

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi yönergeleri ve KVKK Madde 12 gereksinimleri için Türkçe arayüz, Türkiye veri lokasyonu ve yerel sertifikalı destek ekibi ile kamu kurumlarında tercih edilir. Bakanlık, belediye, üniversite ve devlet hastanelerinde aktif kullanım vardır.

Üretim ve Enerji

OT/IT yakınsamasının kritik olduğu fabrika ortamlarında, EPDK düzenlemeleri kapsamındaki enerji şirketlerinde, çoklu lokasyon üretim gruplarında yaygın kullanılır.

Sağlık ve Hastaneler

KVKK Madde 6 (özel nitelikli kişisel veri) gereksinimleri için sıkı koruma standartlarını karşılar. Türkiye'nin önde gelen özel hastane gruplarında aktif kullanılır.

Telekom ve E-Ticaret

Yüksek hacimli operasyonlarda performans ve ölçeklenebilirlik kritiktir. ManageEngine ADAudit Plus bu ihtiyaçları karşılar.

Technodus Destek Modelleri

  • Basic: İş günü 9-18, 24 saat ilk yanıt SLA
  • Premium: İş günü 8-20, 4 saat ilk yanıt SLA
  • Mission Critical: 7/24, 1 saat ilk yanıt SLA, dedicated TAM
  • Managed Service: Tam outsource — Technodus operasyonu yürütür

Tüm destek paketleri Türkçe sertifikalı mühendisler tarafından sunulur. Critical sorunlarda Türkiye genelinde mobil ekibimiz mevcuttur.

Neden Technodus Tercih Edilmeli?

Technodus, kurumunuza tek bir vendor partner ilişkisi yerine kapsamlı bir stratejik ortaklık sunar. Kurucu ekibin uzun yıllara dayanan sektör deneyimi, sertifikalı uzman mühendis ve danışman kadrosu ve Pink Elephant ITIL 4 + ManageEngine MECP + CrowdStrike + Picus sertifikalı ekip ile ManageEngine, Picus ve CrowdStrike çözümlerinde güçlü teknik yetkinlik sunarız.

Türk pazarına özel avantajlarımız: Türkçe sertifikalı destek ekibi (7/24 critical SLA mevcut), Türkiye genelinde mobil saha ekibi (kritik incident'larda fiziksel destek), KVKK ve Türkiye düzenleyici çerçeve uzmanlığı (BTK, BDDK, MASAK, EPDK).

Implementation Yaklaşımı

Tüm projelerimizde uyguladığımız standart metodoloji 4 aşamadan oluşur. Discovery (Keşif): Mevcut durumun teknik ve organizasyonel envanteri, stakeholder interview'ları, gap analizi. Design (Tasarım): Hedef mimari, modüler ürün seçimi, faz bazlı roadmap, ROI projeksiyonu. Deploy (Uygulama): Pilot grup ile başlangıç, kademeli production rollout, testing ve validation. Optimize (Eniyileme): Post-implementation review, sürekli iyileştirme döngüleri, quarterly business review'lar.