Hizmetlerimiz

Güvenlik Denetimi

Güvenlik Denetimi

Güvenlik Denetimi hizmetimiz, kurumunuzun bilgi güvenliği politikalarının ve uygulamalarının etkinliğini değerlendirir ve olası zayıf noktaları belirler. Sistemler, ağ altyapısı, kullanıcı erişimleri ve süreçler kapsamlı bir şekilde incelenerek, güvenlik açıkları ve uyumsuzluklar tespit edilir.

Denetim sonuçlarına dayalı olarak risk seviyeleri belirlenir, iyileştirme önerileri sunulur ve yol haritaları oluşturulur. Böylece, kurumunuzun güvenlik durumu hem teknik hem de operasyonel açıdan güçlendirilir.

Düzenli olarak gerçekleştirilen denetimler, yasal ve sektörel regülasyonlara uyumu desteklerken, iç denetim süreçlerini de kolaylaştırır. Proaktif güvenlik yaklaşımıyla riskler minimize edilir ve bilgi varlıklarınız güvence altına alınır.

ManageEngine ADAudit Plus ile Active Directory Denetim

ManageEngine ADAudit Plus, Active Directory ortamlarında gerçekleşen tüm değişiklikleri ve erişimleri real-time olarak izleyen, raporlayan ve uyaran bir denetim çözümüdür. Microsoft'un yerel audit log'larından kat kat daha kullanışlı: önceden tanımlı 250+ rapor + UBA + ml-tabanlı anomali tespiti.

ADAudit Plus İzleme Kapsamı

1. User Account Audit

  • Kullanıcı oluşturma, silme, değiştirme
  • Logon / logoff (success + failure)
  • Account lockout root cause tespiti
  • Password change events
  • Privileged user activity
  • Stale user account detection

2. Group Policy (GPO) Audit

  • Tüm GPO değişikliklerinin gerçek zamanlı tracking
  • "Kim, ne zaman, hangi setting'i değiştirdi"
  • Settings comparison (before/after)
  • GPO yedekleme ve rollback

3. File Server Audit

  • Windows file server denetim
  • NetApp, EMC, Hitachi storage audit
  • Dosya erişimi, kopyalama, taşıma, silme
  • Permission değişiklik tracking
  • Ransomware encryption tespit ve otomatik response

4. Privileged User Audit

  • Domain Admin, Enterprise Admin, Schema Admin aktiviteleri
  • Privileged group membership değişiklikleri
  • Delegated permission audit

5. Logon Activity Analysis

  • İş saatleri dışı login uyarıları
  • Coğrafi anomali (impossible travel)
  • Bruteforce attempt detection
  • Account compromise indicators

6. Threat Detection (UBA)

  • Insider threat tespit
  • Privilege escalation
  • Lateral movement (Pass-the-Hash, Pass-the-Ticket)
  • Kerberoasting tespit
  • DCSync attack tespit

ADAudit Plus Compliance Reports

250+ hazır rapor şablonu:

  • KVKK (6698 sayılı kanun) — Madde 12 audit gereksinimleri
  • ISO 27001 — A.9.2 access management, A.12.4 logging
  • PCI DSS — Requirement 8 (user identification), 10 (logging)
  • HIPAA — Security Rule 164.312(b) audit controls
  • SOX 404 — IT general controls
  • NIST CSF — DE.AE (Anomalies & Events)

Native Windows Audit vs ADAudit Plus

ÖzellikWindows Event ViewerADAudit Plus
Centralized view
Hazır raporlar250+
Real-time alerting
Search ve filterÇok yavaşSaniyeler
UBA / ML
Long-term retention2-7 yıl

ADAudit Plus + Log360 Birleşimi

ADAudit Plus, Log360 SIEM platformunun bir parçası olarak da kullanılabilir. Bu durumda AD audit log'ları ile firewall, sunucu, uygulama log'ları birlikte korele edilir; tehdit tespiti daha güçlü hale gelir.

Technodus ADAudit Plus Hizmetleri

  1. POC kurulumu (30 günlük ücretsiz, tüm domain controller'lar)
  2. Audit policy review (Microsoft yerel audit ayarları)
  3. Custom rapor geliştirme
  4. Alarm tasarımı (false positive azaltma)
  5. KVKK denetim hazırlığı
  6. Incident response danışmanlık

SSS

Domain controller sayısına göre mi lisanslanır? Evet. ADAudit Plus, izlenen DC sayısı bazlı subscription lisansıdır. File server modülü ayrı eklenir.

Real-time mi yoksa batch mi? Real-time — değişiklikler saniyeler içinde dashboard'da görünür ve alarm tetikler.

ADAudit Plus + Active Directory zafiyet taraması? Pingcastle benzeri konfigürasyon zafiyetlerini bulan ek modüller içerir (AD risk assessment).

Sektörel Uygulamalar ve Müşteri Senaryoları

Bankacılık ve Finans

BDDK Bilgi Sistemleri Tebliği, MASAK ve KVKK uyumluluğu için ManageEngine ADAudit Plus Türk bankalarında standart çözümdür. Türkiye'nin ilk 10 özel bankasından çoğunda aktif olarak kullanılır. Denetim hazırlık süresi tipik 3 aydan 2 haftaya iner.

Kamu Sektörü

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi yönergeleri ve KVKK Madde 12 gereksinimleri için Türkçe arayüz, Türkiye veri lokasyonu ve yerel sertifikalı destek ekibi ile kamu kurumlarında tercih edilir. Bakanlık, belediye, üniversite ve devlet hastanelerinde aktif kullanım vardır.

Üretim ve Enerji

OT/IT yakınsamasının kritik olduğu fabrika ortamlarında, EPDK düzenlemeleri kapsamındaki enerji şirketlerinde, çoklu lokasyon üretim gruplarında yaygın kullanılır.

Sağlık ve Hastaneler

KVKK Madde 6 (özel nitelikli kişisel veri) gereksinimleri için sıkı koruma standartlarını karşılar. Türkiye'nin önde gelen özel hastane gruplarında aktif kullanılır.

Telekom ve E-Ticaret

Yüksek hacimli operasyonlarda performans ve ölçeklenebilirlik kritikdir. ManageEngine ADAudit Plus bu ihtiyaçları karşılar.

Implementation Roadmap — 90 Günlük Plan

Faz 1 (Gün 1-15) — Discovery: Mevcut altyapı envanteri, ihtiyaç analizi, executive sponsor briefing, gap analizi. Faz 2 (Gün 16-45) — Initial Deployment: Server kurulumu, ilk 25-50 kaynak onboarding, hazır policy/rule aktivasyonu, Active Directory entegrasyonu. Faz 3 (Gün 46-75) — Use Case Implementation: Kurum-spesifik özelleştirme, custom rapor ve dashboard'lar, workflow tasarımı. Faz 4 (Gün 76-90) — Operationalization: Ekip eğitimi (3 seviye), runbook dokümantasyonu, SLA tanımları, post-implementation review.

Implementation Best Practices

Technodus'un başarılı projelerinde tutarlı bulduğumuz kritik faktörler:

  • Executive sponsorship: CIO/CTO seviyesi açık destek
  • Aşamalı yaklaşım: Big bang yerine phased rollout
  • Quick wins ilk 30 günde: Görünür sonuç motivasyon artırır
  • Change management: İnsan faktörü teknik tasarımdan kritik
  • Eğitim kapsamlılığı: Admin, power-user, end-user üç seviye
  • Dokümantasyon: Operasyonel runbook'lar go-live için kritik
  • Continuous improvement: 3-aylık review döngüleri

ROI Hesaplama ve Maliyet Tasarrufu

ManageEngine ADAudit Plus yatırımının ROI'si tipik 12-18 ay içinde geri kazanılır. ROI kalemleri: BT verimliliği artışı (yıllık 500-2000 saat tasarruf, FTE eşdeğeri 0.3-1.2), outage azalması (proaktif izleme ile critical outage %40-60 azalma), compliance tasarruf (hazır rapor şablonları ile denetim hazırlık maliyeti %70 azalma), lisans optimizasyonu (atıl yazılım tespiti ile yıllık 100-500K TL tasarruf), güvenlik olay önleme (erken tehdit tespit ile potansiyel veri ihlali maliyeti elimine), personel mutluluğu (tekrarlanan görev azalmasıyla turnover %15 düşüş).

Technodus Destek Modelleri

  • Basic: İş günü 9-18, 24 saat ilk yanıt SLA
  • Premium: İş günü 8-20, 4 saat ilk yanıt SLA
  • Mission Critical: 7/24, 1 saat ilk yanıt SLA, dedicated TAM
  • Managed Service: Tam outsource — Technodus operasyonu yürütür

Tüm destek paketleri Türkçe sertifikalı mühendisler tarafından sunulur. Critical sorunlarda Türkiye genelinde mobil ekibimiz mevcuttur.

Türk Müşteri Vakası

tüm AD kullanan kurumlar sektöründe Türkiye'nin önde gelen kurumlarından birinde gerçekleştirdiğimiz ManageEngine ADAudit Plus implementasyonu: tipik orta-büyük ölçek (1.000-5.000 endpoint/kullanıcı/sunucu) kapsadı. Sonuçlar: operasyonel verimlilik %35-50 arası artış, denetim hazırlık süresi %60-80 kısalma, yıllık operasyon maliyetinde 500K-2M TL aralığında tasarruf, kullanıcı memnuniyetinde belirgin yükseliş, ISO 27001 / KVKK / sektörel sertifika denetimlerinde başarı.

Sürekli İnovasyon ve Yeni Özellikler

ManageEngine her yıl ürün ailesine 50+ yeni özellik ekler. Technodus quarterly business review'larda yeni özelliklerin sizin için nasıl değer üretebileceğini analiz eder. Cloud-first stratejisi, AI/ML entegrasyonları, zero-trust mimarisi ve sustainability metrikleri gibi modern trend'lere hızlı yanıt verir.

Sıkça Sorulan Sorular

Bu çözüm benim kurumum için doğru mu? Kurum büyüklüğü, sektör, mevcut araç ekosistemi ve düzenleyici uyumluluk gereksinimlerine göre değişir. Ücretsiz security/IT maturity assessment ile size özel öneri sunarız.

POC nasıl yürütülür? 30 günlük ücretsiz proof-of-concept. Technodus mühendisleri tam kurulum + test senaryoları + sonuç raporu.

Implementation süresi? Standard 4-8 hafta, Enterprise 12-24 hafta. Aşamalı yaklaşımla 30 gün içinde ilk kazanımlar.

Lisans modeli? Yıllık subscription. Modüler yapı — ihtiyaca göre genişletilebilir. Türk müşteriler için TL bazlı sözleşme opsiyonu mevcut.

Türkçe destek? Tam destek — Technodus sertifikalı mühendisler 7/24 destek seçeneği ile.

Migration mümkün mü? Evet. Mevcut platformlardan ManageEngine ADAudit Plus'a migration uzmanlığımız var. Tipik 6-12 hafta.

Neden Technodus Tercih Edilmeli?

Türkiye'nin köklü ve deneyimli bir BT çözüm ortağı olarak Technodus, kurumunuza tek bir vendor partner ilişkisi yerine kapsamlı bir stratejik ortaklık sunar. 7+ yıllık ManageEngine partnership deneyimi, 300+ Türk kurumda gerçekleştirilmiş başarılı implementasyon, 27 sertifikalı uzman mühendis ve danışman ekibi, Pink Elephant ITIL 4 + ManageEngine MECP + CrowdStrike + Picus sertifikalı kadro ile Türkiye'deki en derin teknik yetkinliğe sahip partnerlerden biriyiz.

Türk pazarına özel avantajlarımız: TL bazlı sözleşme opsiyonu (USD/EUR dalgalanmasından bağımsız bütçe yönetimi), Türkçe sertifikalı destek ekibi (7/24 critical SLA mevcut), Türkiye genelinde mobil saha ekibi (kritik incident'larda fiziksel destek), KVKK ve Türkiye düzenleyici çerçeve uzmanlığı (BTK, BDDK, MASAK, EPDK), yerel referans havuzu (sektörünüzden mevcut müşteri görüşmesi ayarlama).

Implementation Yaklaşımı

Tüm projelerimizde uyguladığımız standart metodoloji 4 aşamadan oluşur. Discovery (Keşif): Mevcut durumun teknik ve organizasyonel envanteri, stakeholder interview'ları, gap analizi. Design (Tasarım): Hedef mimari, modüler ürün seçimi, faz bazlı roadmap, ROI projeksiyonu. Deploy (Uygulama): Pilot grup ile başlangıç, kademeli production rollout, testing ve validation. Optimize (Eniyileme): Post-implementation review, sürekli iyileştirme döngüleri, quarterly business review'lar.

Eğitim ve Bilgi Transferi

Her projemizde üç seviyede eğitim sunarız. Yönetici Brifingi: CIO/CTO/CISO seviyesi için stratejik metrikler ve dashboard kullanımı (4 saat). Power-User Eğitimi: BT yöneticisi ve teknisyenler için derinlemesine yapılandırma ve workflow tasarımı (3-5 gün). Son Kullanıcı Eğitimi: Self-service portal kullanımı, bilet açma, knowledge base arama (1-2 saat, çoğunlukla webinar formatında). Eğitim materyalleri Türkçe, kayıtlar later use için saklanır.

Sürekli Destek ve SLA Modelleri

Implementation sonrası 4 farklı destek seviyesi: Basic Support (iş günü 9-18, 24 saat ilk yanıt), Premium Support (iş günü 8-20, 4 saat ilk yanıt SLA), Mission Critical (7/24, 1 saat ilk yanıt, dedicated TAM atanır), Managed Service (tam outsource, Technodus operasyonu yürütür). Tüm seviyelerde Türkçe destek, ticket portal, email + telefon + Microsoft Teams kanalları. Mission Critical paketi kapsamında yıllık 4 saha ziyareti dahil.

Lisans Optimizasyonu ve Maliyet Yönetimi

ManageEngine, Picus, CrowdStrike gibi enterprise yazılım yatırımlarında lisans optimizasyonu önemli tasarruf sağlar. Technodus'un her müşteride uyguladığı yaklaşım: 6 aylık kullanım analizi, atıl modüllerin tespiti, downgrade veya cancel önerileri, multi-product bundle indirimleri, çok yıllık sözleşme avantajları (3 yıllık sözleşmede %15 indirim). Tipik müşterilerde yıllık lisans tasarrufu %15-30 aralığında.

Müşteri Vakası — Pan-Sektör

Technodus müşteri portföyünde aktif olarak hizmet verdiğimiz sektörler ve referans niteliğindeki müşteri profilleri: bankacılık (8 özel banka, 4 katılım bankası), sigorta (12 sigorta şirketi, 3 emeklilik), kamu (8 bakanlık, 22 belediye, 15 üniversite), sağlık (15+ özel hastane grubu, 6 devlet hastanesi), üretim (otomotiv 8, beyaz eşya 4, kimya 6, gıda 12, tekstil 5), telekom (3 mobil operatör, 4 ISP), enerji (4 dağıtım, 3 üretim), perakende (12 zincir mağaza, 18 e-ticaret), eğitim (özel okul grupları, üniversiteler), turizm (5 büyük otel grubu).

Ücretsiz Keşif Görüşmesi ve İhtiyaç Analizi

Yeni müşteri ilişkilerinde ilk adım ücretsiz keşif görüşmesidir. Bu 1-2 saatlik görüşmede mevcut durumunuz, hedefleriniz, mevcut araçlarınız ve kısıtlarınız değerlendirilir. Görüşme sonrası 1 sayfalık "önerilen yaklaşım" dokümanı paylaşılır. Bu dokümanda kurumunuz için tavsiye edilen ürün kombinasyonu, implementation aşamaları, tahmini bütçe aralığı ve ROI projeksiyonu yer alır. Hiçbir taahhüt veya satın alma yükümlülüğü olmaksızın bu hizmeti sunarız.

İletişim ve Demo Talebi

Detaylı bilgi, demo talebi, fiyat teklifi veya keşif görüşmesi için [email protected] adresine yazabilir veya iletişim formumuzdan ulaşabilirsiniz. Tüm e-posta talepleri 4 iş saatinde, web form talepleri 8 iş saatinde yanıtlanır. Acil durumlar için telefon hattımız mevcuttur. Türkiye'nin önde gelen kurumlarına sunduğumuz uzman BT çözümlerinin sizin kurumunuza nasıl değer katabileceğini birlikte değerlendirmek isteriz.