Karşılaştırma
Shamashai vs Splunk · QRadar · Logsign
100-500 cihazlı Türk firması için doğru SIEM hangisi? Yan yana özellik karşılaştırması — kurulum süresi, fiyat aralığı, KVKK paketleme, Türkçe arayüz, IT yöneticisinin tek başına yönetebilme.
Tarafsızlık notu: Bu sayfa AfnTeknoloji tarafından hazırlanmıştır. Rakip ürün bilgileri kamuya açık vendor dokümantasyonu ve Türkiye distribütör sayfalarından alınmıştır. Hata gördüğünüz nokta varsa bize bildirin, düzeltelim.
§ 1 — Hızlı özet
Bir bakışta fark
| Konu | Shamashai | Splunk Enterprise | IBM QRadar | Logsign |
|---|---|---|---|---|
| Hedef segment | KOBİ + orta ölçek (100-500 cihaz) | Enterprise (5000+) | Enterprise + Banka | KOBİ + orta |
| Kurulum süresi | 30 dakika - 1 gün | 2-6 ay | 3-9 ay | 1-2 hafta |
| Tipik yıllık fiyat (₺) | ₺X × cihaz_sayısı (KOBİ paketleme) | 6-7 haneli USD | 6-7 haneli USD | 5-6 haneli ₺ |
| On-premise | Birincil (varsayılan) | Var | Var | Var |
| Cloud SaaS | Hayır (data sovereignty) | Var | Var | Var |
| Air-gap kurulum | Destekli | Mümkün | Mümkün | Destekli |
| Türkçe UI | Tam Türkçe | Hayır | Hayır | Tam Türkçe |
| KVKK paket | 6 madde · evidence-mapped | Konfigüre edilir | Konfigüre edilir | Türkiye-spesifik |
| ISO 27001:2022 paket | 19 control · gün-1 | Konfigüre | Konfigüre | Konfigüre |
| 5651 yasal arşiv | Hash chain canlı · S3/MinIO rehberi Q3 2026 | Add-on | Add-on | Var |
| IT yöneticisi tek başına yönetir | Evet (1-3 kişi) | Hayır (SOC ekibi) | Hayır (SOC + RAD) | Evet, deneyim gerekir |
| Türkiye destek | Yerel (AfnTeknoloji) | Bayi | Bayi | Yerel |
| Custom parser SDK | JSON drop-in (sıfır agent değişikliği) | Splunk SPL | DSM Editor | Var |
§ 2 — Detaylı özellik matrisi
Vendor bazında destek karşılaştırması
Olay yönetimi
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| Vendor-agnostik kanonik şema (OCSF tabanlı) | ||||
| Composite event (brute force, anomali) | ||||
| Behavioral baseline (login fingerprint) | ||||
| Grouped incident engine | ||||
| MITRE ATT&CK chip’leri (her olay + alert rule, tıklanır) |
AI & otomasyon
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| AI olay özeti (Türkçe varsayılan, EN seçeneği) | add-on | add-on | ||
| AI parser önerisi (bilinmeyen vendor logları) | ||||
| AI advisor (cihaz / scan / olay) | ||||
| AI key müşteride (kendi OpenAI hesabı, kontrolü kullanıcıda) |
Topology + envanter
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| Otomatik topology (firewall + VLAN + internal) | ||||
| Asset Scan (AD + Entra + Network) | ||||
| Component-level health (port, disk, VM) | ||||
| Bulk CSV import/export |
Uyumluluk + raporlama
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| KVKK Madde 12 hazır paket | ||||
| ISO 27001:2022 Annex A mapping | ||||
| Haftalık executive summary (e-posta) | ||||
| Evidence pack (denetçi paketi) | ||||
| PCI-DSS paket | roadmap |
Aktif yanıt (SOAR)
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| Fortigate IP block | add-on | add-on | ||
| Manual approve / time-bound block | ||||
| Sophos XG block (Wave 2 · canlı) | ||||
| Palo Alto / Cisco block | roadmap |
Bildirim
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| E-posta (SMTP + M365 Graph) | ||||
| Web Push + PWA | ||||
| WhatsApp Business (Meta Cloud API, Türkçe template) | ||||
| Bağımsız WhatsApp risk eşiği (sadece kritik gönder) | ||||
| SMS (NetGSM + generic HTTP, Wave 2) | ||||
| Slack / Teams / Webhook |
Operasyon
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| Windows GUI installer (tek tıkla) | ||||
| Cloud activation key (1. çalıştırma) | ||||
| Offline (air-gap) lisans | ||||
| Sentetik demo dataset (30 saniyede POC ağı) | ||||
| Public API reference (~170 endpoint, panelden açılır) | ||||
| IT manager kullanım kılavuzu (panelden, Türkçe) | ||||
| MFA (TOTP) | ||||
| OIDC SSO (Entra ID + generic) | ||||
| SAML SSO | ||||
| Multi-region HA | roadmap |
Modern UX (Wave 2 · Haz 2026)
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| Mobile-responsive (tüm sayfalar telefonda kullanılır) | ||||
| Light theme toggle (sun/moon) | ||||
| NOC TV wall mode (/wall route, full-screen) | ||||
| Custom dashboard builder (drag/sort widgets) | ||||
| Saved views (görünüm kaydet + paylaş) | ||||
| PWA install + keyboard shortcuts (g+i/e/d/...) | ||||
| Türkçe sesli komut (Web Speech API) | ||||
| Geo-IP attack map (overview/geo) | add-on | add-on | ||
| 30-gün trends (sparkline + donut + Top-N) | ||||
| Executive 1-page PDF (CEO summary) | ||||
| Bulk action toolbar (toplu onay/silme) | ||||
| CSV import preset (Lansweeper/AD/Fortigate algılar) | ||||
| Audit log hash chain (SHA-256, 5651-ready) | ||||
| Mail/WhatsApp tek-tık ack (HMAC token) | ||||
| Maintenance pattern AI (tekrar eden işleri öğrenir) | ||||
| Cloud-less mode toggle (KVKK pure on-prem) | ||||
| MSSP operator console (multi-tenant heartbeat) | add-on | add-on |
Wave 4-5 yol haritası (16 ay)
| Özellik | Shamashai | Splunk | QRadar | Logsign |
|---|---|---|---|---|
| Agent Action Channel (Ed25519 imzalı uzaktan komut) | roadmap | add-on | add-on | |
| File Integrity Monitoring (FIM, ETW + inotify) | roadmap | add-on | add-on | |
| Network config backup (Cisco/Forti/Mikrotik git-vari) | roadmap | |||
| VMware/Hyper-V deep monitoring (per-VM metrics) | roadmap | |||
| Patch Management (WUA + Chocolatey + apt/yum wrap) | roadmap | add-on | add-on | |
| Vulnerability scanning (OpenVAS + CVE CPE matching) | roadmap | add-on | ||
| AD identity light (self-service password reset) | roadmap | |||
| Endpoint Management (MSI deploy + remote PowerShell) | roadmap |
Tam destek Kısmi / add-on Yokroadmap = yol haritasında, henüz değil
§ 3 — Hangisi bize uyar?
Pratik karar rehberi
Shamashai uygun
- 100-500 cihazlı firma
- IT ekibi 1-3 kişi · dedicated SOC yok
- KVKK / ISO 27001 denetimine evrak gerek
- Türkçe arayüz şart
- Splunk fiyatı erişilemez
- Veri Türkiye'de kalmalı (on-prem / air-gap)
- Sektör: üretim, ilaç, hukuk, otel, perakende, hizmet
Splunk / QRadar daha uygun
- 5000+ cihaz
- Dedicated SOC ekibi (5+ analist)
- BDDK / FAUC / KEY zorunlulukları
- Aylık 6 haneli ₺ bütçe
- Threat hunting workspace gerekli
- Multi-region HA mecburi
- PCI-DSS 4.0 + HIPAA + GDPR kombine
§ 4 — SSS
Sıkça sorulanlar
Splunk'tan kesinlikle daha mı ucuz?
Evet, hedef segmentinde (100-500 cihaz). Splunk Enterprise yıllık fiyatı tipik olarak 6-7 haneli USD. Shamashai cihaz başına ₺ hesaplanır; pilot programı ilk yıl tasarruf %50'nin üzerinde. Splunk'ın yapabildiği her şeyi yapmıyoruz — KOBİ/orta segment için gereken %80'ini yapıyoruz.
Splunk'tan veri taşıyabilir miyim?
Geçmiş indeksleri olduğu gibi taşımıyoruz (farklı schema). Ama Splunk forwarder'ları syslog/CEF aracılığıyla Shamashai'a paralel gönderebilir; süreç sonrası Splunk lisansı yenilenmez. Veri devamlılığı için ortak çalışırız.
Logsign'a göre farkınız ne?
Logsign güçlü ürün, Türkiye pazarında deneyimli. Shamashai ondan farklı 3 noktada: (1) AI native — yeni vendor 10 dakikada öğrenilir, (2) Component-level health (port, disk, VM düzeyinde) — Logsign log odaklı, biz operasyonel da; (3) Cloud activation + GUI installer — Logsign deneyim gerektirir.
QRadar'a göre?
QRadar bankacılığa yönelik ağır enterprise. Shamashai banka değil — biz orta segment için. QRadar'ı orta firmaya satarken konuşulan en sık sorun: kurulum 6+ ay, lisans 6-7 haneli, IT yöneticisi tek başına kullanamaz. Bizim ürünümüzde tam tersi.
Hibrit kullanılabilir mi (Splunk + Shamashai)?
Evet. Bazı müşteriler ana SOC ekibi için Splunk'ı tutuyor, IT operasyon ekibi günlük iş için Shamashai'ı kullanıyor. İki ürün aynı logları görür (syslog forward). Pilot sırasında bu modeli birlikte değerlendirelim.
Karşılaştırma sayfanız tarafsız mı?
Hayır, tamamen tarafsız değil — biz AfnTeknoloji'yiz, kendi ürünümüzü satıyoruz. Ama özellikleri **objektif** vermeye çalışıyoruz. Rakip ürünlerin destek alanlarını şişirmedik, eksik alanlarını da küçük göstermedik. Hata varsa düzeltiriz.
30 dakikalık karşılaştırma görüşmesi
Mevcut SIEM'inizi veya planınızı bize anlatın; envanterinize göre Shamashai'ın gerçekten uygun olup olmadığını net söyleyelim. Uygun değilse bunu da söyleriz — zaman kaybı yaratmak istemeyiz.
