ShamashAi
Türkiye'de geliştirildi · KVKK + ISO 27001 hazır

IT operasyonu, log yönetimi ve KVKK uyumu tek panoda.

ShamashAi; 100–500 cihazlı Türk firmaları için on-prem çalışan, vendor-bağımsız, AI destekli IT görünürlük ve light-SIEM platformudur. Tek IT yöneticinizin 30 dakikada kurabileceği şekilde tasarlandı — Splunk fiyatının onda biriyle.

Pilot programına başvurÜrünü incele
10
Built-in connector
30+
Kanonik olay tipi
~150
REST endpoint
30 gün
Ücretsiz deneme
ShamashAi Control Center
Control Center — yönetici özeti, posture skoru, aksiyon kuyruğuLIVE
Tek pano · canlı topoloji

External servisler, perimeter, internal — tek görünüm.

M365, public website ve mail provider'dan başlayıp internet bulutu, public edge, firewall, VLAN interface satırı ve internal network kategorilerine kadar — tüm BT altyapınız sade, katmanlı ve canlı bir haritada. Auto-refresh 20 saniye, kategori başına filtre, "logs live" rozeti, offline cihaz uyarısı.

ShamashAi tam topoloji görünümü
External services
M365 · Mail · Web
Public edge
WAN IP'leri
Perimeter
Firewall HA
Interface row
VLAN filtreleri
Internal network
10 kategori
IT Manager için

30–100 sistem, milyonlarca log, tek yönetici.

Modern bir BT ortamı her gün milyonlarca log üretir. Tek bir IT yöneticisi bunları takip edemez. SIEM kurulumu aylar alır, faturası altı haneli rakamlardadır. Sonuç: kritik olaylar fark edilmez, KVKK denetimine evrak yetişmez.

Vendor başına ayrı arayüz

Fortigate, AD, vCenter, M365, NAS, Cisco, Sophos… Her birinin kendi konsolu, kendi log formatı, kendi raporu. Zaman + dikkat dağılımı.

Excel'de KVKK çetelesi

Denetim geldiğinde 'log topluyoruz' kanıtı? Manuel hazırlanan tablolar, screenshot'lar, eksik tarihler. Zaman alır, denetçi inanmaz.

Gece 03:00 saldırıyı sabah görmek

Bir hesabın 8 başarısız RDP denemesi, mesai dışı VPN girişi, sıra dışı ülke — kimse bakmazsa olmamış sayılır. Pasif log retention bir şey çözmez.

12 ana modül

Bir SIEM kadar yetenekli, bir IT yöneticisi kadar pratik.

Her modül kanonik olay şeması üzerinde çalışır. Yeni vendor eklense bile alarm kurallarınız, SLA'larınız ve uyum raporlarınız bozulmaz.

Control Center

100 puanlı posture skoru, açık vakalar, görünürlük açıkları, ajan sağlığı, lisans, KVKK + ISO yüzdeleri — tek ekranda.

Detay

Topology

External services → Internet → public edge → perimeter → interface row → internal kategorileri. Auto-discovery, IP-CIDR otomatik atama.

Detay

Resources & Discovery

Manuel ekleme + bulk CSV + 4 katmanlı keşif (survey → probe → recognize → adapter). AES-256-GCM şifreli credentials.

Detay

Risk Engine

0–100 deterministik skor + multiplier (admin × 1.5, threat IP × 2.0, off-hours × 1.3, suspicious geo × 1.7). Reasons listesi şeffaf.

Detay

Behavioral Baselines

Her kullanıcı için 30 günlük login fingerprint: hours/days bitmap, top IP/country/device. Sapma → BEHAVIORAL_ANOMALY.

Detay

Korelasyon

5 dakikalık sliding window. 5+ AUTH_FAIL aynı src_ip → BRUTE_FORCE_DETECTED. Password spray (3+ kullanıcı) ayrımı.

Detay

SOAR · Active Response

Fortigate firewall'da IP block. Sadece address group manipülasyonu, asla policy. Auto-expire 60 dk default. Geri alınabilir.

Detay

Compliance

ISO 27001 Annex A 19 control + KVKK Madde 12. Runtime telemetrisinden kanıtlama, drilldown, CSV/PDF export.

Detay

Bildirim Kanalları

SMTP veya M365 Graph (Mail.Send), Web Push (VAPID), Slack/Teams/Webhook. Per-severity + quiet hours.

Detay

Auth + RBAC + MFA

3 rol (admin/analyst/viewer) per-project, scrypt password, TOTP MFA + QR code, per-jti session revoke, agent token (SHA-256 hash).

Detay

AI On-Demand

Event detayında 'AI ile incele' butonu. Related events + threat intel + geo zenginleştirilir, Claude'a sorulur. Credentials asla.

Detay

Threat Intel + Geo

Tor exit + FireHOL Level 1 + Spamhaus DROP, saatlik refresh. MaxMind GeoLite2 embedded — air-gap'ta da çalışır.

Detay
IT Manager için neden ShamashAi?

Tek başınıza kurarsınız, tek başınıza kullanırsınız.

Kurulum: 30 dakika

  • Tek host, tek SQL Server, tek installer (PowerShell + MSI).
  • 12 adımlı setup wizard — atlanabilir, rezüme edilebilir.
  • Bootstrap admin (env: ADMIN_EMAIL + ADMIN_PASSWORD).
  • Lisans key paste, Fortigate REST API user, AD WinRM trust — gerisini wizard yapar.
  • Auto-discovery sonunda Control Center canlı.

Veri sizinle kalır

  • On-prem first — internet yokluğunda çekirdek özellikler çalışır.
  • Air-gap mode: tüm outbound kapatılabilir; SOAR + alarm + raporlar devam.
  • Telemetry yok, phone-home opsiyonel (sadece v2 lisans heartbeat).
  • AI'a credential ASLA gönderilmez; sadece anonim fingerprint + sample.
  • KVKK Madde 12 kanıt-eşli, yerel barındırma, Türk hukuku.
Ekrandan ekran

Bir SIEM seviyesinde derinlik, IT yöneticisi seviyesinde sadelik.

Ürün turunda 16 sayfa adım adım anlatılır. Aşağıda öne çıkanlar.

Topology

Topology

Cihazlar VLAN'a, kategoriye, role göre otomatik gruplanır. External, edge, perimeter, internal — 5 katman, tek görünüm.

Incident Queue

Incident Queue

SLA: critical 15dk/4saat, low 24saat/7gün. Open → ack → investigating → resolved. Quick actions ve unassigned uyarıları.

Compliance

Compliance

ISO 27001:2022 Annex A · 19 control. KVKK Madde 12 · 6 alt madde. Coverage %, partial, no evidence — drilldown.

SOAR · Active Response

SOAR · Active Response

Fortigate addrgrp manipülasyonu. Manual block + auto trigger (rule, threat intel, composite). 60 dk auto-expire.

16 sayfayı detaylı incele
Pilot programı

30 gün ücretsiz, sonra 3 ay %75 indirimli pilot.

2 haftalık ücretsiz discovery + 30 gün ücretsiz deneme + 3 ay %75 indirimli pilot + 1. yıl %30 indirim. Toplam ilk yıl tasarruf %50'nin üzerinde.

Pilot başvurusuFiyatlandırmayı incele