2026 · Türkiye'de geliştirildi

IT operasyonu, log yönetimi ve KVKK uyumu
tek panoda.

ShamashAi; 100–500 cihazlı Türk firmaları için on-prem çalışan, vendor-bağımsız, AI destekli IT görünürlük ve light-SIEM platformu. Tek IT yöneticisinin 30 dakikada kurabileceği şekilde tasarlandı.

01 / 06
0
Bloklanan girişim
sayfaya geldiğinizden beri
/events · live ingest
auto-refresh 30s · 5dk korelasyon penceresiLive
Connector
10
syslog · REST · WinRM · Graph
Olay tipi
30+
OCSF-style kanonik şema
Endpoint
~150
REST API · Fastify backend
Ücretsiz pilot
30g
taahhütsüz · iptali kolay
3 saatlik gerçek bir saldırı senaryosu

Gece 03:07'de başlayan bir ihlal, 4 saniyede sonlanır.

Aşağıya doğru kaydırın. Klasik bir lateral attempt senaryosunun ShamashAi olmadan ve olduğu zaman nasıl farklı bittiğini görün.

Stage 1 · 02:14

Keşif başlıyor

Çin IP'sinden saatlik port scan. RDP 3389 ve VPN 4433 portlarına 142 başarısız deneme. Geleneksel firewall log'unda görünür ama kimse okumaz.

Stage 2 · 03:07

İhlal

Aynı IP'den başka bir saldırgan reused-credentials denemesinde başarılı oluyor. SSL-VPN açılır, "anlık" gibi görünür. Vendor dashboard'unda yeşil tik.

Stage 3 · 03:07:04

ShamashAi yakalar

5-dakikalık korelasyon penceresi: brute-force serisi + threat-intel match + behavioral anomaly. Risk score 87/100. Composite rule "lateral-attempt" fire eder.

Stage 4 · 03:07:08

SOAR izole eder

Fortigate addrgrp'a IP eklenir, kullanıcı oturumu kill'lenir. 4 saniyede containment. Sabah ekibe e-posta + ticket + tam audit trail hazır.

/incident/replay · 03:07 → 03:07:09
PORT_SCAN02:14:33 from 124.221.x.x → tcp/3389 tcp/4433 tcp/8443
AUTH_FAIL02:14:51 user=admin from 124.221.x.x · 12 fails
VPN_LOGIN_OK03:07:02 user=cengiz from 124.221.x.x · NEW_GEO=CN
BEHAVIORAL_ANOMALY03:07:02 login outside baseline · usual=TR off-hours
THREAT_INTEL_HIT03:07:04 src=124.221.x.x · firehol+spamhaus match
CORRELATION03:07:04 rule=lateral-attempt · 4 signals · score=87
SOAR_BLOCK03:07:08 fortigate-01.addrgrp += 124.221.x.x · ttl=60m
SESSION_KILL03:07:08 user=cengiz sessions revoked · 1 active
INCIDENT_CREATED03:07:09 INC-2024-1108 assigned=ahmet · SLA=4h
contained · 0.0s
↕ Aşağı kaydırarak zamanı ilerletin
Threat intel + Correlation

İnternet'in dört bir yanından gelen denemeler, tek perimetrede biter.

Tor exit nodes, FireHOL Level 1, Spamhaus DROP — saatlik refresh edilen üç açık feed. ShamashAi her gelen src_ip için anında eşleşme arar; korelasyon motoru aynı anda 5 dk sliding window'da brute force ve password spray tespit eder. SOAR aktifse Fortigate'de IP otomatik bloklanır.

3
Feed
~3.6K
Bad IP / hr
< 1sn
Match latency
İstanbul (HQ)
LIVE · 0 attempted intrusions ─ all blocked
IT Manager için

30–100 sistem, milyonlarca log, tek yönetici.

Modern bir BT ortamı her gün milyonlarca log üretir. Tek bir IT yöneticisi bunları takip edemez. SIEM kurulumu aylar alır, faturası altı haneli rakamlardadır. Sonuç: kritik olaylar fark edilmez, KVKK denetimine evrak yetişmez.

Vendor başına ayrı arayüz

Fortigate, AD, vCenter, M365, NAS, Cisco, Sophos… Her birinin kendi konsolu, kendi log formatı, kendi raporu. Zaman + dikkat dağılımı.

Excel'de KVKK çetelesi

Denetim geldiğinde 'log topluyoruz' kanıtı? Manuel hazırlanan tablolar, screenshot'lar, eksik tarihler. Zaman alır, denetçi inanmaz.

Gece 03:00 saldırıyı sabah görmek

Bir hesabın 8 başarısız RDP denemesi, mesai dışı VPN girişi, sıra dışı ülke — kimse bakmazsa olmamış sayılır. Pasif log retention bir şey çözmez.

Önce vs sonra

ShamashAi'sız bir SOC günü vs ShamashAi'lı.

Sürgüyü çekin — aynı operasyonun iki versiyonu yan yana. Solda: 7 sekme, 142 okunmamış alarm, 6 saat gecikme. Sağda: tek pano, otomatik containment, denetime hazır.

ÖNCE · ShamashAi'sızSONRA · ShamashAi'lı
ShamashAi Control Center — tek pano
tarayıcı sekmeleri: 1
açık vaka
3
ortalama containment
4.2s
otomatik blok / 30g
1.2K
KVKK kanıt kapsama
91%
ISO 27001 kontrol
78%
denetim raporu
< 1dk
SOC dashboard — 7 vendor, 7 sekme açık
tarayıcı sekmeleri: 24
142
okunmamış alarm
Fortigate · M365 · vCenter
6 saat
gecikme
gece 03:07 olay, sabah görüldü
0
otomatik blok
manuel SOAR yok
8
farklı arayüz
ortak şema yok
?%
KVKK kanıt
Excel'de çetele
4 gün
rapor süresi
denetime hazırlık

Sürükle → karşılaştır · ← → klavye ok tuşları

IT Manager için neden ShamashAi

Tek başınıza kurarsınız, tek başınıza kullanırsınız.

Kurulum

30 dakika

  • Tek host, tek SQL Server, tek installer (PowerShell + MSI).
  • 12 adımlı setup wizard — atlanabilir, rezüme edilebilir.
  • Bootstrap admin (env: ADMIN_EMAIL + ADMIN_PASSWORD).
  • Lisans key paste, Fortigate REST API user, AD WinRM trust — gerisini wizard yapar.
  • Auto-discovery sonunda Control Center canlı.
Veri sahipliği

Sizinle kalır

  • On-prem first — internet yokluğunda çekirdek özellikler çalışır.
  • Air-gap mode: tüm outbound kapatılabilir; SOAR + alarm + raporlar devam.
  • Telemetry yok, phone-home opsiyonel (sadece v2 lisans heartbeat).
  • AI'a credential ASLA gönderilmez; sadece anonim fingerprint + sample.
  • KVKK Madde 12 kanıt-eşli, yerel barındırma, Türk hukuku.
Pilot programı

30 gün ücretsiz, sonra 3 ay %75 indirimli pilot.

2 haftalık ücretsiz discovery + 30 gün ücretsiz deneme + 3 ay %75 indirimli pilot + 1. yıl %30 indirim. Toplam ilk yıl tasarruf %50'nin üzerinde.