Microsoft 365 Güvenlik Değerlendirmelerini Dakikalar İçinde Tamamlayın.

Complete Microsoft 365 Security Assessments in Minutes.

Controlio Security; M365 tenant'ınızı tek taramada 180'den fazla güvenlik kontrolü üzerinden analiz eder ve 5 küresel siber güvenlik standardına (CIS, NIST, ISO 27001, MITRE ATT&CK, MS Baseline) göre dakikalar içerisinde kurumsal bir rapor olarak sunar. Tamamen salt-okunur ve paylaşıma hazır.

Controlio Security analyzes your M365 tenant against 180+ security controls in a single scan, delivering an enterprise-ready assessment report in minutes mapped to 5 global security standards (CIS, NIST, ISO 27001, MITRE ATT&CK, MS Baseline). Fully read-only and shareable.

Controlio Güvenlik Konsolu
Controlio Security Console
Entra ID Exchange SharePoint Intune Purview Defender CONTROLIO
180+
Aktif Güvenlik Kontrolü Active Security Controls
5
Küresel Standart (Tek Taramada) Global Standards (Single Scan)
Dakikalar İçinde In Minutes
Tenant Başına Tarama Süresi Scan Time per Tenant
19
Salt-Okunur API İzni (Sıfır Yazma) Read-Only API Permissions (Zero-Write)
NELER SUNUYORUZ WHAT WE OFFER

Tek Bir Tarama. M365 Güvenlik Postürünüzün Tüm Hikayesi. A Single Scan. The Complete Story of Your M365 Security Posture.

Ücretsiz betikler (PowerShell) size sadece ham veri sunar, bir aksiyon planı çizmez. Pahalı kurumsal platformlar ise M365'e özel riskleri karmaşık panellerin arkasına gizler. Controlio Security tam aradığınız noktada: Hızlı, çok standartlı ve doğrudan aksiyona yönelik.

Free scripts (PowerShell) only give you raw data, they do not draw an action plan. Expensive enterprise platforms hide M365-specific risks behind complex panels. Controlio Security is exactly where you want it to be: Fast, multi-standard, and directly action-oriented.

Tek Taramada 5 Küresel Standart 5 Global Standards in a Single Scan

M365 altyapınızı CIS, NIST CSF 2.0, ISO 27001, MITRE ATT&CK ve Microsoft Security Baseline standartlarına göre eş zamanlı analiz edin. Her standart için ayrı tarama yapma zahmetine son verin.

Simultaneously analyze your M365 infrastructure against CIS, NIST CSF 2.0, ISO 27001, MITRE ATT&CK, and Microsoft Security Baseline standards. Stop the hassle of scanning separately for each standard.

Tarihsel Karşılaştırma (Diff) Historical Comparison (Diff)

Aynı tenant'ı farklı tarihlerde tarayarak güvenlik seviyenizin gelişimini izleyin. 3 sütunlu karşılaştırma (yeni bulgular, giderilen riskler, devam eden açıklar) ile "nereden nereye geldiğinizi" net bir şekilde raporlayın.

Track the evolution of your security posture by scanning the same tenant at different times. Clearly report your progress using our 3-column diff (new findings, resolved risks, ongoing vulnerabilities).

Lisans ve Abonelik Anomalileri License and Subscription Anomalies

Lisans yapısındaki değişimleri günlük olarak takip edin. Sonsuz deneme hesabı döngülerini (trial recycling), kısa ömürlü lisans atamalarını ve şüpheli SKU değişikliklerini otomatik olarak yakalayın.

Track licensing changes daily. Automatically detect trial recycling loops, short-lived license assignments, and suspicious SKU modifications.

AI Destekli Düzeltme Rehberi AI-Powered Remediation Guide

Uydurma tavsiyeler veren veya Secure Score tahminleri icat eden yapay zekalardan sıkıldınız mı? Controlio Security AI, sadece doğrulanmış güvenlik rehberleri ve düzeltme adımları sunar. Halüsinasyon veya lisans düşürme önerisi içermez.

Tired of AIs that make up advice or invent Secure Score predictions? Controlio Security AI offers only verified security guides and remediation steps. No hallucinations or license downgrade recommendations.

Güvenli Betik Entegrasyonu Secure Script Integration

En kritik 48 kontrol, Exchange, SharePoint, Defender veya Purview için PowerShell betikleri çalıştırmayı gerektirir. Controlio Security bu betikleri sizin adınıza çalıştırmaz. Betikleri kendi güvenli ortamınızda çalıştırır, sadece JSON çıktısını sisteme yükleyerek analize dahil edersiniz.

The most critical 48 controls require running PowerShell scripts for Exchange, SharePoint, Defender, or Purview. Controlio Security does not run these scripts for you. Run them in your own secure environment and upload only the JSON output to include them in the analysis.

İzlenebilir Manuel Kontroller Traceable Manual Controls

Fiziksel erişim veya hassas veri etiketleme politikaları gibi otomatik taranamayan 18 kritik kontrolü sisteme manuel olarak işleyin. Atanan gözden geçiren bilgisiyle denetim izi oluşturulur.

Manually register 18 critical controls that cannot be automatically scanned, such as physical access or data labeling policies. Maintain a clear assessment trail with assigned reviewer info.

NASIL ÇALIŞIR HOW IT WORKS

3 Kolay Adımda Denetime Hazır Raporlar Assessment-Ready Reports in 3 Easy Steps

01 / GÜVENLİ BAĞLANTI 01 / SECURE CONNECTION

Salt-Okunur Erişim Yetkisi Read-Only Access Level

Değerlendireceğiniz M365 tenant'ına yalnızca okuma (Read-Only) yetkileriyle güvenli bir şekilde bağlanın. Controlio Security asla yazma yetkisi istemez.

Connect securely to the target M365 tenant using read-only permissions. Controlio Security never requests write access.

02 / DERİNLEMESİNE TARAMA 02 / DEEP SCAN

180'den Fazla Kriteri Saniyeler İçinde Analiz Edin Analyze 180+ Criteria in Seconds

Yaklaşık 3-5 dakika süren otomatik tarama ile güvenlik postürünüz çıkarılır. Varsa betik (script) çıktıları ve manuel kontroller tek bir raporda birleştirilir.

Your security posture is assessed through an automated scan. Any script outputs and manual controls are unified in a single dashboard.

03 / DENETİME HAZIR RAPOR 03 / ASSESSMENT-READY REPORT

Profesyonel Sunumunuzu Alın Get Your Professional Output

5 küresel siber güvenlik standardına göre önceliklendirilmiş bulgular ve C-level yöneticiler için hazır özet. Müşterilerinize veya kurula sunabileceğiniz profesyonel bir PDF raporu anında elinizde.

Prioritized findings mapped to 5 global security frameworks and a summary ready for C-level executives. A professional PDF report to share with clients or board members is instantly available.

GÜVENLİK & GİZLİLİK SECURITY & PRIVACY

Güvenlik denetimi yapan bir aracın kendisi de kusursuz derecede güvenli olmalıdır.

An assessment tool that evaluates security must itself be flawlessly secure.

Controlio Security'yi tasarlarken güvenlik ilkelerini kendimize de uyguladık: Minimum yetki prensibi, sıfır yazma izni ve AB bölgesi sınırlarında güvenli veri depolama.

In designing Controlio Security, we applied strict security principles to ourselves: Principle of least privilege, zero write-access, and secure data storage within the EU region.

  • Salt-Okunur Erişim Güvencesi Read-Only Access Assurance Microsoft 365 tenant'ınıza yalnızca salt-okunur (read-only) yetkiyle bağlanırız. E-postalarınız, dosyalarınız veya hassas içeriklerinize erişim izni talep edilmez; yazma yetkileri kalıcı olarak sınırlandırılmıştır. We connect to your Microsoft 365 tenant with read-only permissions only. Access to emails, files, or sensitive content is never requested; write permissions are permanently blocked.
  • Güvenli Kimlik Doğrulama (SSO) Secure Authentication (SSO) Giriş işlemleri doğrudan Microsoft Entra ID (Azure AD) üzerinden güvenli protokollerle gerçekleştirilir. Kullanıcı şifreleriniz hiçbir zaman sunucularımızda saklanmaz veya işlenmez. Sign-in processes are conducted securely via Microsoft Entra ID (Azure AD). Your credentials are never stored or processed on our systems.
  • KVKK Uyumlu ve Güvenli Veri Depolama Secure & Compliant Data Storage Tüm altyapımız yüksek güvenlikli bulut veri merkezlerinde barındırılır. Verileriniz endüstri standardı yöntemlerle şifrelenir ve KVKK mevzuatına tam uyumlu olarak işlenir. All infrastructure is hosted in high-security cloud data centers. Your data is encrypted using industry-standard methods and processed in full compliance with data protection laws.
  • Çok Katmanlı Veri İzolasyonu Multi-Tenant Data Isolation Her müşterinin verisi mantıksal olarak diğer tenant'lardan tamamen izole edilir. Altyapımız düzenli olarak bağımsız siber güvenlik testlerinden ve denetimlerinden geçirilir. Each customer's data is logically isolated from other tenants. Our infrastructure undergoes regular independent security testing and third-party assessments.
İZİN MODELİMİZ OUR PERMISSION MODEL
Dizin Bilgileri Directory Information okuma read
Güvenlik Politikaları Security Policies okuma read
E-Posta İçerikleri Email Contents erişilmez not accessed
Kullanıcı Dosyaları User Files erişilmez not accessed
Yönetici Yetkileri Admin Privileges talep edilmez not requested
Sistem, Microsoft 365 ortamınızın güvenliğini denetlerken hiçbir veri yazma, silme veya değiştirme yetkisi talep etmez. The system requests absolutely no write, delete, or modify permissions while assessing your Microsoft 365 environment.
KİMLER İÇİN INTENDED AUDIENCE

Kendi Altyapınız veya Yönettiğiniz Müşteri Ortamları İçin. For Your Own Infrastructure or Managed Customer Environments.

Controlio Security, kurum içi bilgi güvenliği ekiplerinin kendi altyapılarını izlemesi için tasarlandığı gibi; danışmanlar, MSP'ler ve BT servis sağlayıcılarının birden fazla müşteri ortamını yönetmesi için de idealdir.

Controlio Security is designed both for in-house security teams to monitor their own infrastructure and for consultants, MSPs, and IT service providers managing multiple client tenants.

İÇ EKİPLER IT & SECURITY ADMINS

Güvenlik Ekipleri & Bilgi İşlem Yöneticileri Security Teams & IT Managers

  • M365 güvenlik duruşunuzu tek bir tarama ile anında görün See your M365 security posture instantly with a single scan
  • İç ve dış denetimlere (ISO 27001 vb.) varsayımlarla değil, somut kanıtlarla girin Enter internal and external assessments (ISO 27001, etc.) with concrete evidence, not assumptions
  • Güvenlik seviyenizdeki iyileşmeyi tarihsel karşılaştırmalarla takip edin Track security improvements over time with historical comparisons
  • Üst yönetime teknik jargonlardan uzak, anlaşılır skorlar ve grafiklerle sunum yapın Present to executive management with clear scores and metrics, free from technical jargon
PARTNERLAR PARTNERS

MSP'ler, Danışmanlar & Microsoft Ortakları MSPs, Consultants & Microsoft Partners

  • Müşterilerinizden yüksek yetkili Global Admin talep etmeden, sadece salt-okunur yetkilerle denetim yapın Assess client environments using read-only permissions without requesting high-privilege Global Admin credentials
  • Tüm müşterilerinizin M365 güvenliğini aynı yüksek standartlarda ve tek bir panelden yönetin Manage your clients' M365 security posture under a single dashboard with consistent standards
  • Hazırladığınız raporları kendi şirket logonuz ve marka renklerinizle (White-Label) müşterilerinize sunun Present white-labeled reports matching your agency's logo and brand colors
  • Güvenlik analizi ve raporlama projelerini günlerce süren eforlardan birkaç saate indirin Slash assessment efforts from days of manual reporting to minutes of automated analysis
FİYATLANDIRMA PRICING

M365 Tenant Boyutuna Göre Şeffaf Fiyatlandırma Transparent Pricing Based on M365 Tenant Size

İhtiyacınıza uygun seçeneği belirleyin. Karmaşık paket isimleri veya gizli maliyetler yok; sadece analiz ettiğiniz tenant'taki aktif kullanıcı sayısı kadar ödersiniz.

Choose the subscription that fits your needs. No complex tier names or hidden fees; pay only for the number of active users in the assessed tenant.

ÜCRETSİZ DENEME (TRIAL) FREE TRIAL

Controlio Security'yi Ücretsiz Deneyin Try Controlio Security for Free

Platformu kendi tenant'ınızda test etmeniz için 15 günlük deneme hesabı oluşturabilirsiniz.

Start your 15-day free trial to test the platform in your own M365 environment.

SÜRE DURATION 15 Gün 15 Days
TARAMA LİMİTİ SCAN LIMIT 10 Tarama 10 Scans
SECURITY AI SECURITY AI Dahil Included
Tenant Boyutu (Aktif Kullanıcı) Tenant Size (Active Users) Aylık Abonelik Monthly Subscription Yıllık Abonelik Annual Subscription
50 Kullanıcıya Kadar Up to 50 Users $36.00 / ay $36.00 / mo $360 / yıl $360 / yr
100 Kullanıcıya Kadar Up to 100 Users $72.00 / ay $72.00 / mo $720 / yıl $720 / yr
250 Kullanıcıya Kadar Up to 250 Users $171.00 / ay $171.00 / mo $1,710 / yıl $1,710 / yr
500 Kullanıcıya Kadar Up to 500 Users $321.00 / ay $321.00 / mo $3,210 / yıl $3,210 / yr
750 Kullanıcıya Kadar Up to 750 Users $456.00 / ay $456.00 / mo $4,560 / yıl $4,560 / yr
1000 Kullanıcıya Kadar Up to 1000 Users $576.00 / ay $576.00 / mo $5,760 / yıl $5,760 / yr
1000+ Kullanıcı (Enterprise) 1000+ Users (Enterprise) Teklif İsteyin Request Quote Özel Fiyatlandırma Custom Pricing

Fiyatlandırma ve özel teklifler için: info@controlio.ai For custom pricing and enterprise offers: info@controlio.ai

Sıkça Sorulan Sorular Frequently Asked Questions

Sık Sorulan Sorular ve Yanıtları Common Questions & Answers

Q. Neden Controlio Security kullanmalıyım? Why should I use Controlio Security?

M365 ve Entra ID güvenlik konfigürasyonunuzu tek panelde, 180'den fazla kontrol ve 5 framework üzerinden sürekli değerlendirir. Haftalar süren manuel denetim taramasını dakikalara indirir ve sonucu denetime hazır PDF kanıt olarak çıkarır. Konfigürasyon kaymasını fark eder, lisansınıza göre hangi kontrolün geçerli olduğunu otomatik tespit eder. It continuously evaluates your M365 and Entra ID security configuration in a single dashboard across 180+ controls and 5 frameworks. It cuts down a manual security assessment that takes weeks to minutes and delivers the result as audit-ready PDF evidence. It automatically detects configuration drift and license compatibility.

Q. Secure Score'dan farkı nedir? How is it different from Secure Score?

Secure Score değerli bir başlangıçtır, ama Microsoft'un kendi tavsiye setine göre tek bir puan verir. Framework eşlemesi yapmaz, ISO/CIS/NIST maddelerine referans üretmez ve madde bazında dışa aktarılabilir kanıt çıkarmaz. Controlio her kontrolü CIS, NIST, ISO 27001 ve MS Baseline maddelerine eşler, framework bazında denetçiye sunulabilir rapor üretir. Secure Score is a valuable starting point, but it only gives a single score based on Microsoft's own recommendations. It does not perform framework mapping, reference ISO/CIS/NIST clauses, or export per-clause evidence. Controlio maps every control to CIS, NIST, ISO 27001 and MS Baseline, producing auditor-ready reports.

Q. Hangi verilerim işleniyor? What data is processed?

Controlio yalnızca güvenlik konfigürasyon verinizi işler: kullanıcı ve grup bilgileri (MFA durumu, rol atamaları), Conditional Access ve güvenlik politikaları, kayıtlı uygulamalar ve OAuth izinleri, Intune cihaz uyumluluk durumu. E-posta içeriği, dosya içerikleri ve mesajlar okunmaz. Exchange, SharePoint ve Teams gibi hassas içerik API'ları talep edilmez. Controlio processes only security configuration data: user/group metadata (MFA status, role assignments), Conditional Access and security policies, registered apps and OAuth permissions, and Intune device states. We never access email contents, files, or messages. Sensitive content APIs are not requested.

Q. Tarama mevcut M365 lisanslarıma göre mi yapılıyor? Is the scan based on my M365 licenses?

Evet. Controlio kiracınızın hizmet planlarını tespit eder ve bir kontrolün sizde uygulanabilir olup olmadığını buna göre belirler. Sahip olmadığınız bir SKU'ya bağlı kontroller "açık" değil, uygulananamaz / lisans gerektirir olarak işaretlenir. Böylece skorunuz sahip olmadığınız bir özellik yüzünden haksız düşmez. Yes. Controlio detects your tenant's service plans and determines whether each control is applicable to you accordingly. Controls tied to a SKU you don't own are marked as not applicable / requires license. This way, your security posture score is not unfairly lowered by a feature you do not have.

Q. Controlio kullanarak ISO 27001 denetiminden geçer miyim? Will I pass an ISO 27001 audit using Controlio?

Controlio Security, ISO 27002:2022'nin M365/Entra ile gerçekleşen teknik kontrolleri için sürekli uygunluk değerlendirmesi ve denetim kanıtı üretir; ISO 27001 denetiminizin teknik-kontrol kanıtlama sürecini ciddi şekilde hızlandırır ve riskini azaltır. Controlio Security produces continuous compliance assessments and audit evidence for the ISO 27002:2022 technical controls realized through M365/Entra; it significantly accelerates the evidence collection process for your ISO 27001 audit and reduces overall compliance risk.

Q. Hangi güvenlik framework'lerini destekliyor? Which security frameworks does it support?

Dört ana framework: CIS Microsoft 365 Benchmark, NIST Cybersecurity Framework, ISO/IEC 27001 ve Microsoft Security Baseline. Tek tarama, konfigürasyonu tüm framework'lere karşı aynı anda değerlendirir ve raporlar. Four main frameworks: CIS Microsoft 365 Benchmark, NIST Cybersecurity Framework, ISO/IEC 27001, and Microsoft Security Baseline. A single scan evaluates your configuration against all frameworks simultaneously.

M365 Güvenlik Denetimlerinize Profesyonel Bir Güç Katın. Empower Your Microsoft 365 Security Assessment.

Ekibinizle 15 dakikalık bir demo planlayalım veya kendi M365 ortamınızda ücretsiz PoC sürecini başlatalım.

Schedule a 15-minute demo with our security engineers or start a free PoC scan in your M365 environment.