IT operasyonu, log yönetimi ve KVKK uyumu
tek panoda.
Gece 03:07'de başlayan bir ihlal, 4 saniyede sonlanır.
Aşağıya doğru kaydırın. Klasik bir lateral attempt senaryosunun ShamashAi olmadan ve olduğu zaman nasıl farklı bittiğini görün.
Keşif başlıyor
Çin IP'sinden saatlik port scan. RDP 3389 ve VPN 4433 portlarına 142 başarısız deneme. Geleneksel firewall log'unda görünür ama kimse okumaz.
İhlal
Aynı IP'den başka bir saldırgan reused-credentials denemesinde başarılı oluyor. SSL-VPN açılır, "anlık" gibi görünür. Vendor dashboard'unda yeşil tik.
ShamashAi yakalar
5-dakikalık korelasyon penceresi: brute-force serisi + threat-intel match + behavioral anomaly. Risk score 87/100. Composite rule "lateral-attempt" fire eder.
SOAR izole eder
Fortigate addrgrp'a IP eklenir, kullanıcı oturumu kill'lenir. 4 saniyede containment. Sabah ekibe e-posta + ticket + tam audit trail hazır.
İnternet'in dört bir yanından gelen denemeler, tek perimetrede biter.
Tor exit nodes, FireHOL Level 1, Spamhaus DROP — saatlik refresh edilen üç açık feed. ShamashAi her gelen src_ip için anında eşleşme arar; korelasyon motoru aynı anda 5 dk sliding window'da brute force ve password spray tespit eder. SOAR aktifse Fortigate'de IP otomatik bloklanır.
30–100 sistem, milyonlarca log, tek yönetici.
Modern bir BT ortamı her gün milyonlarca log üretir. Tek bir IT yöneticisi bunları takip edemez. SIEM kurulumu aylar alır, faturası altı haneli rakamlardadır. Sonuç: kritik olaylar fark edilmez, KVKK denetimine evrak yetişmez.
Vendor başına ayrı arayüz
Fortigate, AD, vCenter, M365, NAS, Cisco, Sophos… Her birinin kendi konsolu, kendi log formatı, kendi raporu. Zaman + dikkat dağılımı.
Excel'de KVKK çetelesi
Denetim geldiğinde 'log topluyoruz' kanıtı? Manuel hazırlanan tablolar, screenshot'lar, eksik tarihler. Zaman alır, denetçi inanmaz.
Gece 03:00 saldırıyı sabah görmek
Bir hesabın 8 başarısız RDP denemesi, mesai dışı VPN girişi, sıra dışı ülke — kimse bakmazsa olmamış sayılır. Pasif log retention bir şey çözmez.
Bir SIEM kadar yetenekli, bir IT yöneticisi kadar pratik.
Her modül kanonik olay şeması üzerinde çalışır. Yeni vendor eklense bile alarm kurallarınız, SLA'larınız ve uyum raporlarınız bozulmaz.
ShamashAi'sız bir SOC günü vs ShamashAi'lı.
Sürgüyü çekin — aynı operasyonun iki versiyonu yan yana. Solda: 7 sekme, 142 okunmamış alarm, 6 saat gecikme. Sağda: tek pano, otomatik containment, denetime hazır.
Sürükle → karşılaştır · ← → klavye ok tuşları
Tek başınıza kurarsınız, tek başınıza kullanırsınız.
30 dakika
- Tek host, tek SQL Server, tek installer (PowerShell + MSI).
- 12 adımlı setup wizard — atlanabilir, rezüme edilebilir.
- Bootstrap admin (env: ADMIN_EMAIL + ADMIN_PASSWORD).
- Lisans key paste, Fortigate REST API user, AD WinRM trust — gerisini wizard yapar.
- Auto-discovery sonunda Control Center canlı.
Sizinle kalır
- On-prem first — internet yokluğunda çekirdek özellikler çalışır.
- Air-gap mode: tüm outbound kapatılabilir; SOAR + alarm + raporlar devam.
- Telemetry yok, phone-home opsiyonel (sadece v2 lisans heartbeat).
- AI'a credential ASLA gönderilmez; sadece anonim fingerprint + sample.
- KVKK Madde 12 kanıt-eşli, yerel barındırma, Türk hukuku.
Bir SIEM seviyesinde derinlik, bir IT yöneticisi seviyesinde sadelik.
Ürün turunda 16 sayfa adım adım anlatılır. Aşağıda öne çıkanlar.
30 gün ücretsiz, sonra 3 ay %75 indirimli pilot.
2 haftalık ücretsiz discovery + 30 gün ücretsiz deneme + 3 ay %75 indirimli pilot + 1. yıl %30 indirim. Toplam ilk yıl tasarruf %50'nin üzerinde.




