CYBERINLAB

IBM QRadar Eğitim Programı - Teorik,Uygulamalı ve Geniş Kapsamlı

Bu 5 günlük kapsamlı QRadar eğitimi, katılımcılara QRadar’ın kurulumu, yapılandırılması, log yönetimi, olay yanıtı ve API entegrasyonu gibi kritik konularda bilgi verir. Her gün teorik konular pratik uygulamalarla pekiştirilir ve katılımcıların eğitim sonunda gerçek senaryolar üzerinde çalışabilecek seviyeye gelmeleri hedeflenir.

Katılımcılar, bu eğitim boyunca IBM QRadar’ı hem güvenlik olaylarını tespit etme hem de tehdit istihbaratı ile analiz yapma süreçlerinde etkili bir şekilde kullanmayı öğrenirler.

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.
 Sertifika Süreci:

  • Eğitim sonunda uygulamalı bir sınav ve vaka çalışması yapılır.
  • Sınav, katılımcının öğrendiği teorik bilgiler ile pratik becerileri test eder.
  • Başarılı olan katılımcılara Cyberinlab – IBM QRadar Eğitimi Sertifikası verilir.

Sertifika, katılımcının profesyonel becerilerini belgeleyen bir araç olup, QRadar’ı etkin bir şekilde kullanabilme yetkinliğini gösterir.

Eğitimin Amacı

IBM QRadar Eğitimi‘nin amacı, katılımcılara QRadar platformunu etkin bir şekilde kullanarak kurumlarında güvenlik bilgi ve olay yönetimi (SIEM) süreçlerini optimize etmeyi öğretmektir. Eğitim sonunda katılımcıların şu yetkinliklere sahip olmaları hedeflenir:

  1. SIEM ve QRadar’ı Etkin Kullanma: Katılımcılar, QRadar’ın temel bileşenlerini ve mimarisini anlayarak sistemin kurulumu, yapılandırılması ve günlük yönetim süreçlerini öğrenirler.

  2. Log Yönetimi ve Analiz: Farklı kaynaklardan gelen log verilerini toplama, normalizasyon ve analiz süreçlerini öğrenerek, log yönetimi ile sistemdeki olayların doğru şekilde izlenmesini sağlayabilirler.

  3. Kural Yazımı ve Offense Yönetimi: Tehditleri tespit etmek için özelleştirilmiş kurallar yazma, offense yönetimi ve alarm sistemlerini yapılandırma becerilerini kazanarak, potansiyel saldırıları daha hızlı tespit edebilirler.

  4. Tehdit İstihbaratı Entegrasyonu: QRadar’a tehdit istihbaratı kaynaklarını entegre ederek ileri seviye tehditleri tanıma ve etkili müdahale yetkinliklerini geliştirme hedeflenir.

  5. Olay Yanıtı ve İnceleme: Katılımcılar, QRadar kullanarak bir güvenlik olayı sonrası adli inceleme ve olay yanıtı süreçlerini yönetmeyi öğrenirler. Bu sayede, olaylara daha etkin bir şekilde yanıt verebilirler.

  6. API ve Otomasyon: QRadar’ın API’lerini kullanarak sistemle entegrasyon projeleri geliştirebilir ve veri yönetimini otomatik hale getirebilirler.

  7. Risk Yönetimi: QRadar’ın sunduğu risk tabanlı izleme ve varlık yönetimi yeteneklerini kullanarak, kurumsal riskleri daha iyi analiz etme ve yönetme becerisi kazanırlar.

Bu eğitim, katılımcıların hem teorik bilgiye sahip olmasını hem de QRadar platformunda gerçek senaryolar üzerinde uygulamalı çalışmalar yapmalarını sağlar. Eğitimin amacı, katılımcıların güvenlik operasyon merkezlerinde (SOC) QRadar’ı kullanarak siber tehditleri tespit etme, analiz etme ve yanıt verme süreçlerinde uzmanlaşmalarını sağlamaktır.

Kimler Katılmalı?

  • Siber Güvenlik Uzmanları: QRadar’ı güvenlik bilgi ve olay yönetimi (SIEM) platformu olarak kullanarak siber tehditleri tespit etmek ve olay yanıt süreçlerini yönetmek isteyen güvenlik uzmanları.

  • Sistem ve Ağ Yöneticileri: Sistem ve ağ altyapılarında güvenlik yönetimini optimize etmek isteyen, log yönetimi ve olay izleme süreçlerinde rol alan yöneticiler.

  • Tehdit İstihbaratı Uzmanları: Tehdit istihbaratı toplama ve analiz süreçlerinde QRadar’ın sağladığı tehdit verileri ile çalışan profesyoneller.

  • Olay Müdahale Ekipleri (Incident Response Teams): Siber olaylara hızlı ve etkin müdahale edebilmek için QRadar üzerinden olay yanıtı ve inceleme süreçlerini yönetmek isteyen ekipler.

  • Bilgi Güvenliği Yöneticileri (CISO): Kurumlarının siber güvenlik operasyonlarını yönetmek ve risklerini en aza indirmek için SIEM çözümleri ve tehdit izleme süreçlerini öğrenmek isteyen bilgi güvenliği yöneticileri.

  • IT Güvenlik Denetçileri: IT güvenlik politikalarını denetlemek ve olay tespit süreçlerinin etkinliğini değerlendirmek isteyen denetçiler.

  • Güvenlik Operasyon Merkezi (SOC) Analistleri: Güvenlik operasyon merkezlerinde (SOC) çalışan analistler, tehdit tespiti, analiz ve olay müdahalesi süreçlerinde QRadar’ı kullanmayı öğrenmek isteyenler.

  • Penetrasyon Test Uzmanları: Penetrasyon testleri sırasında ve sonrasında elde edilen bulguları analiz etmek için QRadar ile entegre bir SIEM platformunu kullanmayı öğrenmek isteyen sızma testi uzmanları.

  • SIEM Yöneticileri: QRadar’ı kullanarak kurumsal SIEM altyapısını yöneten ve yönetmek isteyen kişiler.

  • Neler Öğreneceksiniz?

    1. Gün: QRadar'a Giriş ve Temel Yapı

    • QRadar Nedir?

      • Güvenlik Bilgi ve Olay Yönetimi (SIEM) kavramı
      • QRadar’ın mimarisi ve temel bileşenleri
      • QRadar’ın diğer SIEM çözümlerinden farkları
         
    • QRadar Kurulumu ve Yapılandırması

      • QRadar bileşenlerinin kurulumu
      • Temel yapılandırma ve lisans yönetimi
      • Log kaynaklarının eklenmesi ve yönetimi

    • QRadar Arayüzü Tanıtımı

      • Dashboard (Gösterge Tablosu) kullanımı
      • Navigation menüsü ve bileşenlerin tanıtımı
      • Temel menüler: Log Activity, Network Activity ve Offense
         
    • Uygulamalı Çalışma

      • Demo ortamında QRadar kurulumu
      • İlk log kaynağını ekleme ve yapılandırma
      • Dashboard ekranlarını yapılandırma

    2. Gün: Log Yönetimi ve Kural Yazımı

    • Log Yönetimi

      • Log toplama yöntemleri (Syslog, WinCollect, ve Ajanlar ile toplama)
      • Log formatları ve normalizasyon süreci
      • Log kategorileri ve veri akışları 
         
    • Custom Log Source Eklemek

      • Farklı kaynaklardan log ekleme yöntemleri
      • Log formatlarının QRadar’a tanıtılması 
         
    • Kural Yazımı ve Yönetimi

      • QRadar’da kural nedir?
      • Mevcut kuralların incelenmesi ve düzenlenmesi
      • Yeni kural yazımı ve tetikleyici koşulların tanıtılması 
         
    • Uygulamalı Çalışma

      • Yeni bir log kaynağının eklenmesi
      • Kural yazımı: Log aktivitelerine göre kural oluşturma
      • Özel bir kurala dayalı alarmlar oluşturma

    3. Gün: Offense Yönetimi ve Ağ Aktivitesi İzleme

    • Offense Kavramı

      • Offense nedir ve nasıl çalışır?
      • Offense kuralları ve alarmlar
      • Offense tetikleyicileri ve inceleme süreçleri

    • Ağ Aktivitesi İzleme

      • Network Activity menüsünün kullanımı
      • NetFlow ve IPFIX verilerinin toplanması
      • Ağa dayalı tehdit tespit yöntemleri

    • Tehdit İstihbaratı Entegrasyonu

      • IBM X-Force ve diğer tehdit istihbarat kaynaklarının entegrasyonu
      • Tehdit istihbaratının QRadar’da kullanımı
      • İleri seviye tehdit tespit yöntemleri

    • Uygulamalı Çalışma

      • Offense yönetimi: Yeni bir offense oluşturma ve inceleme
      • Network Activity üzerinden ağ trafiği inceleme
      • Tehdit istihbaratını QRadar’a entegre etme ve izleme

     

    4. Gün: Olay Yanıtı ve Soruşturma Süreci

    • Olay Yanıtı Süreci

      • QRadar’da olay yanıtı (Incident Response)
      • Olayların sınıflandırılması ve önceliklendirilmesi
      • Olay yanıtı esnasında yapılacak işlemler (log incelemesi, IP bloklama)

    • Soruşturma ve İnceleme

      • Forensic Data Analysis (Adli veri analizi)
      • Log Activity ve Network Activity’den veri toplama
      • QFlow ve Packet Capture (Paket yakalama) kullanımı

    • Risk Yönetimi ve Değerlendirme

      • Risk Score ve Asset Profiling
      • QRadar’ın risk tabanlı izleme yetenekleri
      • Asset modelleri oluşturma ve yönetme

    • Uygulamalı Çalışma

      • Olay yanıt sürecini simüle etme: Olay oluşturma ve çözümleme
      • QFlow ve Packet Capture ile paket analizi
      • Risk yönetimi için asset profili oluşturma

    5. Gün: İleri Seviye QRadar ve API Kullanımı


    • İleri Düzey Kullanıcı Tanımları

      • Kullanıcı profilleri ve roller
      • Kullanıcı aktivitelerini izleme ve güvenlik politikaları oluşturma

    • API Kullanımı ve Entegrasyon

      • QRadar API nedir ve nasıl kullanılır?
      • API ile QRadar’dan veri çekme ve veri yazma
      • QRadar API’lerinin entegrasyonu: Uygulama geliştirme

    • Raporlama ve Dashboard Yönetimi

      • QRadar’da raporlama: Mevcut raporların kullanımı ve özelleştirilmesi
      • Özel dashboard ve rapor oluşturma
      • Zamanlanmış raporlar ve e-posta entegrasyonu

    • Uygulamalı Çalışma

      • QRadar API ile veri çekme ve entegrasyon projeleri
      • Özelleştirilmiş rapor ve dashboard oluşturma
      • Eğitim değerlendirme ve sınav

    Nasıl Kayıt Olabilirsiniz?

    • Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
    • Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
    • Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
    • Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
    • Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

    Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!