Karşılaştırma

Shamashai vs Splunk · QRadar · Logsign

100-500 cihazlı Türk firması için doğru SIEM hangisi? Yan yana özellik karşılaştırması — kurulum süresi, fiyat aralığı, KVKK paketleme, Türkçe arayüz, IT yöneticisinin tek başına yönetebilme.

Tarafsızlık notu: Bu sayfa AfnTeknoloji tarafından hazırlanmıştır. Rakip ürün bilgileri kamuya açık vendor dokümantasyonu ve Türkiye distribütör sayfalarından alınmıştır. Hata gördüğünüz nokta varsa bize bildirin, düzeltelim.

§ 1 — Hızlı özet

Bir bakışta fark

KonuShamashaiSplunk EnterpriseIBM QRadarLogsign
Hedef segmentKOBİ + orta ölçek (100-500 cihaz)Enterprise (5000+)Enterprise + BankaKOBİ + orta
Kurulum süresi30 dakika - 1 gün2-6 ay3-9 ay1-2 hafta
Tipik yıllık fiyat (₺)₺X × cihaz_sayısı (KOBİ paketleme)6-7 haneli USD6-7 haneli USD5-6 haneli ₺
On-premiseBirincil (varsayılan)VarVarVar
Cloud SaaSHayır (data sovereignty)VarVarVar
Air-gap kurulumDestekliMümkünMümkünDestekli
Türkçe UITam TürkçeHayırHayırTam Türkçe
KVKK paket6 madde · evidence-mappedKonfigüre edilirKonfigüre edilirTürkiye-spesifik
ISO 27001:2022 paket19 control · gün-1KonfigüreKonfigüreKonfigüre
5651 yasal arşivHash chain canlı · S3/MinIO rehberi Q3 2026Add-onAdd-onVar
IT yöneticisi tek başına yönetirEvet (1-3 kişi)Hayır (SOC ekibi)Hayır (SOC + RAD)Evet, deneyim gerekir
Türkiye destekYerel (AfnTeknoloji)BayiBayiYerel
Custom parser SDKJSON drop-in (sıfır agent değişikliği)Splunk SPLDSM EditorVar
§ 2 — Detaylı özellik matrisi

Vendor bazında destek karşılaştırması

Olay yönetimi

ÖzellikShamashaiSplunkQRadarLogsign
Vendor-agnostik kanonik şema (OCSF tabanlı)
Composite event (brute force, anomali)
Behavioral baseline (login fingerprint)
Grouped incident engine
MITRE ATT&CK chip’leri (her olay + alert rule, tıklanır)

AI & otomasyon

ÖzellikShamashaiSplunkQRadarLogsign
AI olay özeti (Türkçe varsayılan, EN seçeneği)add-onadd-on
AI parser önerisi (bilinmeyen vendor logları)
AI advisor (cihaz / scan / olay)
AI key müşteride (kendi OpenAI hesabı, kontrolü kullanıcıda)

Topology + envanter

ÖzellikShamashaiSplunkQRadarLogsign
Otomatik topology (firewall + VLAN + internal)
Asset Scan (AD + Entra + Network)
Component-level health (port, disk, VM)
Bulk CSV import/export

Uyumluluk + raporlama

ÖzellikShamashaiSplunkQRadarLogsign
KVKK Madde 12 hazır paket
ISO 27001:2022 Annex A mapping
Haftalık executive summary (e-posta)
Evidence pack (denetçi paketi)
PCI-DSS paketroadmap

Aktif yanıt (SOAR)

ÖzellikShamashaiSplunkQRadarLogsign
Fortigate IP blockadd-onadd-on
Manual approve / time-bound block
Sophos XG block (Wave 2 · canlı)
Palo Alto / Cisco blockroadmap

Bildirim

ÖzellikShamashaiSplunkQRadarLogsign
E-posta (SMTP + M365 Graph)
Web Push + PWA
WhatsApp Business (Meta Cloud API, Türkçe template)
Bağımsız WhatsApp risk eşiği (sadece kritik gönder)
SMS (NetGSM + generic HTTP, Wave 2)
Slack / Teams / Webhook

Operasyon

ÖzellikShamashaiSplunkQRadarLogsign
Windows GUI installer (tek tıkla)
Cloud activation key (1. çalıştırma)
Offline (air-gap) lisans
Sentetik demo dataset (30 saniyede POC ağı)
Public API reference (~170 endpoint, panelden açılır)
IT manager kullanım kılavuzu (panelden, Türkçe)
MFA (TOTP)
OIDC SSO (Entra ID + generic)
SAML SSO
Multi-region HAroadmap

Modern UX (Wave 2 · Haz 2026)

ÖzellikShamashaiSplunkQRadarLogsign
Mobile-responsive (tüm sayfalar telefonda kullanılır)
Light theme toggle (sun/moon)
NOC TV wall mode (/wall route, full-screen)
Custom dashboard builder (drag/sort widgets)
Saved views (görünüm kaydet + paylaş)
PWA install + keyboard shortcuts (g+i/e/d/...)
Türkçe sesli komut (Web Speech API)
Geo-IP attack map (overview/geo)add-onadd-on
30-gün trends (sparkline + donut + Top-N)
Executive 1-page PDF (CEO summary)
Bulk action toolbar (toplu onay/silme)
CSV import preset (Lansweeper/AD/Fortigate algılar)
Audit log hash chain (SHA-256, 5651-ready)
Mail/WhatsApp tek-tık ack (HMAC token)
Maintenance pattern AI (tekrar eden işleri öğrenir)
Cloud-less mode toggle (KVKK pure on-prem)
MSSP operator console (multi-tenant heartbeat)add-onadd-on

Wave 4-5 yol haritası (16 ay)

ÖzellikShamashaiSplunkQRadarLogsign
Agent Action Channel (Ed25519 imzalı uzaktan komut)roadmapadd-onadd-on
File Integrity Monitoring (FIM, ETW + inotify)roadmapadd-onadd-on
Network config backup (Cisco/Forti/Mikrotik git-vari)roadmap
VMware/Hyper-V deep monitoring (per-VM metrics)roadmap
Patch Management (WUA + Chocolatey + apt/yum wrap)roadmapadd-onadd-on
Vulnerability scanning (OpenVAS + CVE CPE matching)roadmapadd-on
AD identity light (self-service password reset)roadmap
Endpoint Management (MSI deploy + remote PowerShell)roadmap
Tam destek Kısmi / add-on Yokroadmap = yol haritasında, henüz değil
§ 3 — Hangisi bize uyar?

Pratik karar rehberi

Shamashai uygun

  • 100-500 cihazlı firma
  • IT ekibi 1-3 kişi · dedicated SOC yok
  • KVKK / ISO 27001 denetimine evrak gerek
  • Türkçe arayüz şart
  • Splunk fiyatı erişilemez
  • Veri Türkiye'de kalmalı (on-prem / air-gap)
  • Sektör: üretim, ilaç, hukuk, otel, perakende, hizmet

Splunk / QRadar daha uygun

  • 5000+ cihaz
  • Dedicated SOC ekibi (5+ analist)
  • BDDK / FAUC / KEY zorunlulukları
  • Aylık 6 haneli ₺ bütçe
  • Threat hunting workspace gerekli
  • Multi-region HA mecburi
  • PCI-DSS 4.0 + HIPAA + GDPR kombine
§ 4 — SSS

Sıkça sorulanlar

Splunk'tan kesinlikle daha mı ucuz?
Evet, hedef segmentinde (100-500 cihaz). Splunk Enterprise yıllık fiyatı tipik olarak 6-7 haneli USD. Shamashai cihaz başına ₺ hesaplanır; pilot programı ilk yıl tasarruf %50'nin üzerinde. Splunk'ın yapabildiği her şeyi yapmıyoruz — KOBİ/orta segment için gereken %80'ini yapıyoruz.
Splunk'tan veri taşıyabilir miyim?
Geçmiş indeksleri olduğu gibi taşımıyoruz (farklı schema). Ama Splunk forwarder'ları syslog/CEF aracılığıyla Shamashai'a paralel gönderebilir; süreç sonrası Splunk lisansı yenilenmez. Veri devamlılığı için ortak çalışırız.
Logsign'a göre farkınız ne?
Logsign güçlü ürün, Türkiye pazarında deneyimli. Shamashai ondan farklı 3 noktada: (1) AI native — yeni vendor 10 dakikada öğrenilir, (2) Component-level health (port, disk, VM düzeyinde) — Logsign log odaklı, biz operasyonel da; (3) Cloud activation + GUI installer — Logsign deneyim gerektirir.
QRadar'a göre?
QRadar bankacılığa yönelik ağır enterprise. Shamashai banka değil — biz orta segment için. QRadar'ı orta firmaya satarken konuşulan en sık sorun: kurulum 6+ ay, lisans 6-7 haneli, IT yöneticisi tek başına kullanamaz. Bizim ürünümüzde tam tersi.
Hibrit kullanılabilir mi (Splunk + Shamashai)?
Evet. Bazı müşteriler ana SOC ekibi için Splunk'ı tutuyor, IT operasyon ekibi günlük iş için Shamashai'ı kullanıyor. İki ürün aynı logları görür (syslog forward). Pilot sırasında bu modeli birlikte değerlendirelim.
Karşılaştırma sayfanız tarafsız mı?
Hayır, tamamen tarafsız değil — biz AfnTeknoloji'yiz, kendi ürünümüzü satıyoruz. Ama özellikleri **objektif** vermeye çalışıyoruz. Rakip ürünlerin destek alanlarını şişirmedik, eksik alanlarını da küçük göstermedik. Hata varsa düzeltiriz.

30 dakikalık karşılaştırma görüşmesi

Mevcut SIEM'inizi veya planınızı bize anlatın; envanterinize göre Shamashai'ın gerçekten uygun olup olmadığını net söyleyelim. Uygun değilse bunu da söyleriz — zaman kaybı yaratmak istemeyiz.