Yol haritası · 16 ay

Hedef: ManageEngine mid-marketparitesinin %75'i.

Wave 4 + Wave 5 — 16 ayda 8 yeni modül. Action Channel altyapısı önce kurulur (Faz 1), sonra üzerine FIM, Network config backup, VMware deep, Patch Management, Vulnerability Scanning, AD identity light, Endpoint Management eklenir. 1 backend developer + parça-zamanlı UI/QA varsayımıyla.

16 ay
Wave 4 + 5 toplam
8
Yeni modül
~%75
ManageEngine paritesi
1+QA
Geliştirici kapasitesi
Bugün · canlı

Wave 1-3 · ürün özü hazır.

Wave 1-3Q1-Q2 2026
Çekirdek + UX olgunluğu

34 modül · 10+ vendor connector · OCSF kanonik şema · KVKK Madde 12 + ISO 27001 evidence pack · SOAR Fortigate/Sophos · Korelasyon motoru · Behavioral baseline · Multi-site · Mobile responsive · Light theme · NOC TV wall · Audit log hash chain (5651-ready) · Bulk action toolbar · Saved views · PWA + keyboard shortcuts · MSSP operator console · Cloud-less mode toggle

Wave 4 · Action Channel + yüzey modüller

10 ay · 4 faz

Faz 1 (4 ay) Action Channel altyapısı — MQTT + Ed25519 imzalı komutlar + 2-onay flow + audit. Bu olmadan Wave 5\'in hiçbir modülü yapılamaz. Faz 2-4 (6 ay) FIM, Network config, VMware deep.

FAZ 01
Faz 1 · Action Channel altyapısı
4 ay (Ay 1-4)

MQTT-based imzalı uzaktan komut altyapısı. Bu olmadan Patch / Endpoint / FIM / Vuln Scan / AD modüllerinin hiçbiri yapılamaz — ilk şart.

Mosquitto MQTT broker (TLS, per-agent cert, server-side CA)
Topic tasarımı: cmd / result / heartbeat / broadcast (QoS 1, persistent session)
Ed25519 signing — server private key vault, agent embed public key
Replay protection — nonce + timestamp, agent nonce store (24h)
7 komut türü: exec · script · file_get/put · service_action · policy_apply · inventory_get
agent_commands + agent_command_approvals tabloları (2-onay zorunlu destructive komutlar için)
Audit log entegrasyonu (hash chain mevcut altyapı kullanılır)
Dry-run + group targeting + offline queue (24h)
Binary signing (Authenticode + GPG) · self-update kanalı · penetration test
Neden önemli
Enterprise alıcının ilk objection'ı: "Sizin agent'ınız sunucularıma kod indirebilir mi?" — bu altyapı onun cevabı: evet ama imzalı, audit'li, 2-onay'lı.
FAZ 02
File Integrity Monitoring (FIM)
2 ay (Ay 5-6)

Kritik dosya değişimlerini realtime yakalama. ISO 27001 A.12.4.1 + PCI-DSS 11.5 evidence.

Windows: ETW (Event Tracing for Windows) realtime
Linux: inotify
Kritik path konfigurasyonu: System32\config, inetpub, /etc, /var/www, custom
SHA-256 checksum baseline + change detection
UI: Changed files paneli + before/after diff
Alarm rule engine entegrasyonu (mevcut)
Neden önemli
ISO 27001 / PCI-DSS zorunlu, tek başına satar. Şirketler şu an Tripwire / OSSEC için ayrı ürün alıyor.
FAZ 03
Network config backup
2 ay (Ay 7-8)

Switch/router config'lerini git-vari versiyonlama + change diff.

SSH / Telnet / REST poller — agent gerekmez
Vendor: Cisco IOS, Fortinet FortiOS, Mikrotik RouterOS, Huawei VRP
Schedule: günlük + on-change trigger (config change event'inde)
Storage: SQL Server diff-based versioning
UI: config diff viewer · revert button · change calendar entegrasyonu
Neden önemli
Switch/router'ı olan herkes ister. "Bizim ağ admin'in elinden geldi" demek için kritik.
FAZ 04
VMware / Hyper-V deep monitoring
2 ay (Ay 9-10)

Per-VM CPU/RAM/disk/network + snapshot tracking + cluster topology.

vSphere REST API: per-VM metrics, snapshot tracking
Hyper-V WMI poller (PowerShell üzerinden)
UI: VM list, host list, cluster topology, per-VM trend chart
Alarm: snapshot >30 gün, RAM ballooning, datastore >85%
Neden önemli
Hemen her firmada VMware/Hyper-V var, ManageEngine OpManager'in temel beklentisi.
Wave 5 · Büyük gap kapatma

6 ay · 4 modül

Action Channel hazır olduktan sonra Patch Management · Vulnerability Scanning · AD identity (light) · Endpoint Management arka arkaya. Bu 4 modül ManageEngine\'in mid-market satış listesindeki en sık alınan ürünleri kapsar.

FAZ 05
Patch Management
2 ay (Ay 11-12)

Windows Update API + Chocolatey wrap (Chrome/Firefox/Adobe vb.) + apt/yum/dnf.

Agent: WUA inventory + 3rd party package wrap + Linux package manager
Server: Patch deployment policy (test → staging → production)
Approval workflow (2-onay zorunlu) + maintenance window entegrasyonu
Reboot management (otomatik veya zamanlanmış)
Report: "Hangi cihaz hangi yama eksik"
Neden önemli
Tek başına ManageEngine satışını öldürebilir: "patch + SIEM tek ürün, tek lisans" iddiası.
FAZ 06
Vulnerability Scanning
2 ay (Ay 13-14)

OpenVAS/Greenbone wrap + NVD CVE database mirror + CPE matching.

OpenVAS/Greenbone wrap (lokal Docker container)
NVD (National Vulnerability Database) CVE database mirror
Agent installed software → CVE eşleştirme (CPE matching)
Risk score per cihaz (CVSS + asset criticality)
Remediation suggestions → Patch Management modülüne link
Neden önemli
Vulnerability Manager Plus'ın direkt yerine geçer.
FAZ 07
AD Identity (light)
1 ay (Ay 15)

MS Graph + ADSI proxy · self-service password reset · AD audit.

User/group CRUD (MS Graph API + ADSI proxy)
Password reset self-service portal (security questions veya MFA)
AD audit (kim ne zaman değişiklik yaptı)
Neden önemli
Self-service password reset tek başına ROI sağlar — IT ticket sayısı %30 düşer.
FAZ 08
Endpoint Management (light)
1 ay (Ay 16)

MSI install/uninstall · registry push · remote PowerShell whitelist · software repository.

Agent: MSI install/uninstall + registry/INI push + whitelisted remote PowerShell
Server: Software repository + assignment policy (group → software list)
Deployment dashboard
Software inventory derinleştir (mevcut altyapı)
Neden önemli
Endpoint Central'ın temel kullanım vakaları (software deploy, config push). Remote control + mobile MDM Wave 6.
Bilinçli olarak skip

Yapmadığımız şeyler — ve neden.

Stratejik disiplin: her büyük SIEM\'in yaptığı her şeyi yapmaya çalışmıyoruz. Aşağıdaki modüller Wave 6+ için değerlendirilir; şu an pazarımız için maliyet/fayda dengeli değil.

DLP (DataSecurity Plus)
Türkiye'de derin pazar yok; ML/UEBA + politika motoru çok pahalı.
PAM (PAM360)
Mid-market kritik değil; çok özel use case.
APM (Applications Manager)
TR mid-market az ister, 9+ adam-ay. Wave 6+ değerlendirilir.
Mobile native app (iOS/Android)
PWA + web push %80 ihtiyacı karşılıyor. Wave 6.
16 ay sonra

Türkiye mid-market\'ta pozisyon hedefi.

Vendor
Logsign
Geçer
Modern UI + AI + KVKK + voice + 10× daha hızlı kurulum
Vendor
ManageEngine
Rekabet eder
Türkiye'de %75 parite + lokal destek + ucuz lisans
Vendor
Wazuh
Üstünde
Kullanım kolaylığı + Türkçe + ürünleşmiş paket

Yol haritasında öne çekilmesini istediğiniz bir modül mü var?

Pilot SOW kapsamında roadmap maddeleri early-access olarak verilebilir. Sizin için kritik olan FIM, Patch veya VMware deep monitoring ise — bunu pilot pazarlığında konuşalım.