CYBERINLAB

SOC Analist Eğitimi

Kurumsal bir bakış açısıyla değerlendirdiğimizde, bilgi güvenliği konusu günümüz iş dünyasında oldukça önemli bir yer tutmaktadır. Bu nedenle, kurumların güvenlik durumunu sürekli olarak izleyen ve geliştiren bir SOC ekibine sahip olmaları son derece önemlidir.

SOC ekibi, teknolojik çözümleri ve güçlü bir süreç yönetimi kullanarak siber güvenlik vakalarını tespit eder, analiz eder ve bunlara tepki verir. Böylece, olası güvenlik açıkları önceden tespit edilerek müdahale edilebilir ve kurumun güvenliği sağlanır.

Günümüzde teknolojinin gelişmesi ile birlikte siber saldırıların sayısı da artmaktadır. Bu nedenle, kurumların güvenlik ürünlerine ve insana yatırım yapmaları gerekmektedir. Ancak, yapılan yatırımların yeterli olmaması veya yanlış yapılmış olması durumunda, siber saldırıların tespit edilememesi veya çok geç tespit edilmesi riski ortaya çıkabilir. Bu da kurumların ciddi maddi ve itibari zararlara uğramasına neden olabilir.

Kurumların bu riskleri minimize etmek için SOC ekiplerini kurarak 7/24 izleme hizmetine geçiş yapmaları son derece önemlidir. Böylece, güvenlik riskleri en aza indirgenir ve karşılaşılabilecek saldırılardan önceden haberdar olunarak gerekli önlemler alınabilir. Bu da kurumların maddi ve itibari zararlarının önüne geçebilir.

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

3 Gün

Eğitimin Amacı

SOC Analist eğitimi, günümüzde yaşanabilecek siber saldırıların detaylarını, saldırı öncesinde ne gibi hazırlıkların yapılması gerektiğini, saldırının tespiti noktasında ve sonrasında alınması gereken aksiyonları uygulamalı bir şekilde göstermeyi hedeflemektedir.

Neler Öğreneceksiniz?

1. Gün: Temel Kavramlar ve SOC Yapısı

  • Giriş ve Genel Kavramlar
    • SOC, SOME, IR/IH kavramlarının tanımları
    • Güvenlik Operasyon Merkezi (SOC) yapısı ve işleyişi
    • 7×24 SOC: Sürekli izleme ve müdahale süreçlerinin önemi
  • Yönetilebilir Varlık Envanterlerinin Oluşturulması
    • Varlık envanterinin önemi ve yönetim süreçleri
    • Zayıf noktaların tespit edilmesi ve temel güvenlik hataları
  • Katmanlı Güvenlik Mimarisi
    • Katmanlı güvenlik mimarisinin bileşenleri
    • Kurumların güvenlik hedefleri ve stratejileri
  • Uygulamalı Çalışma: Varlık Envanteri Oluşturma
    • Gerçek dünya senaryolarında varlık envanteri oluşturma uygulamaları

2.Gün: Log Yönetimi ve SIEM

  • Log Yönetimi
    • Derinlemesine Windows Security logları analizi
    • Linux sistemlerin loglama yapısı
    • Switch/Router işleyişi ve loglama yapısı
    • Endpoint sistemlerin loglama yapısı
    • IPS/IDS/WAF sistemlerinin işleyişi ve loglama yapısı
    • Firewall, VPN sistemlerinin loglama yapısı
    • İçerik filtreleme sistemlerinin loglama yapısı
    • Exchange, DLP, mail gateway sistemlerinin loglama yapısı
    • Sanallaştırma sistemlerinin loglama yapısı
  • SIEM Mimarisi ve İşleyişi
    • SIEM’in özellikleri ve detaylı kullanımı
    • Piyasadaki SIEM çözümlerinin karşılaştırılması
    • Denetim amaçlı SIEM kullanımı
    • Doğru ve anlamlı logların alınması için stratejiler
    • Regex ve custom parser yazılması
  • Uygulamalı Çalışma: SIEM ile Log Analizi
    • Katılımcılarla birlikte SIEM üzerinde log analizi uygulamaları

3. Gün: Zafiyet Yönetimi, Olay Müdahale Yöntemleri ve Tehdit Simülasyonu

  • Zafiyet Yönetimi
    • Zafiyet yönetimi süreçleri ve tarama politikaları
    • Güvenlik zafiyetlerinin doğru yorumlanması
    • False pozitiflerin elenmesi
    • Kural korelasyon için zafiyet bilgisinin kullanılması
    • Periyodik taramalar ile zafiyet yönetimi
  • Olay Öncesi ve Olay Sonrası Müdahale Yöntemleri
    • Olay öncesinde yapılması gerekenler (hazırlık süreçleri)
    • Aktif ve pasif defans yöntemleri
    • Olay sonrası yapılması gerekenler (takip süreçleri)
  • SOC Seviyeleri
    • Level 1, Level 2 ve Level 3 SOC süreçleri ve görevleri
    • Cyber Kill Chain adımları ve örnek senaryolar
  • Tehdit Simülasyonu
    • SOME tatbikatı ve tehdit simülasyonu uygulamaları
    • Gelişmiş korelasyon kurallarının yazılması
  • Uygulamalı Çalışma: Olay Müdahale Senaryoları
    • Katılımcılarla birlikte olay müdahale senaryolarının simülasyonu

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!