CYBERINLAB

Saldırı Tespit ve Kayıt Yönetimi Eğitimi

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifka

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

2 Gün

Eğitimin Amacı

Bu eğitimin hedefi, yasal gereksinimler kapsamında kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirket bünyesinde kurulması öngörülen kurumsal Siber Olaylara Müdahale Merkezi (SOME) çalışanlarının sahip olması gereken “Kayıt Yönetimi” temel yetkinliklerinden birisi olan “Saldırı Tespit ve Kayıt Yönetimi” hakkında bilgilendirme yapmaktır.

Kimler Katılmalı?

  • Network Uzmanları
  • BT Güvenlik Çalışanları
  • Güvenlik Uzmanları
  • Bilgi Güvenliği Alanında Kariyer Yapmak İsteyenler
  • Denetçiler
  • Site Yöneticileri
  • Bilgi Teknolojileri Risk Çalışanları
  • Sistem ve Ağ Yöneticileri
  • Üniversite Öğrencileri

ÖN KOŞUL: Bu eğitim, yasal gereksinimler gereği SOME kurulumu yapması beklenen kamu kurum ve kuruluşları ve kritik altyapıya sahip özel şirket bünyesindeki bilişim teknolojileri çalışanları için hazırlanmıştır. Katılımcıların temel işletim sistemi bilgisi, temel TCP/ IP bilgisi ve temel Linux bilgisine sahip olmaları beklenmektedir.

Neler Öğreneceksiniz?

1. Gün: Temel Kavramlar ve Saldırı Tespit Sistemleri

Giriş ve Temel Kavramlar

  • Saldırı Tespit Sistemleri (IDS) ve Saldırı Önleme Sistemleri (IPS)
  • Tanım, işlevsellik ve önem
  • IDS ve IPS arasındaki temel farklar
  • Saldırı tespit sistemlerinin ağ güvenliğindeki rolü
  • Saldırı Tespit Yöntemleri
  • İmza Tabanlı Tespit: Önceden tanımlanmış saldırı imzalarının kullanımı
  • Anomali Tabanlı Tespit: Normal davranış profillerinin belirlenmesi
  • Durumlu Protokol Analizi: Protokol aktivitelerinin karşılaştırılması

Saldırı Tespit Süreçleri

  • Olayların İzlenmesi
  • Ağ trafiği izleme yöntemleri
  • Olayların sınıflandırılması ve önem derecelerinin belirlenmesi
  • Gerçek zamanlı izleme sistemlerinin kullanımı
  • Kayıt Yönetimi
  • Log yönetiminin önemi: Olay kayıtlarının tutulması ve analizi
  • Log kaynakları: Ağ cihazları, sunucular, uygulamalar
  • Logların güvenli bir şekilde saklanması ve yönetilmesi

Uygulamalı Çalışmalar

  • IDS/IPS Araçlarının Kullanımı
  • Snort, Suricata gibi açık kaynaklı IDS/IPS sistemlerinin kurulumu ve yapılandırılması
  • Gerçek saldırı senaryoları üzerinde IDS/IPS sistemlerinin test edilmesi
  • Olay Yönetim Sistemi (SIEM) Entegrasyonu
  • SIEM sistemlerinin rolü ve önemi
  • SIEM ile log yönetimi entegrasyonu
  • Olayların merkezi olarak izlenmesi ve raporlanması

2. Gün: Tehdit İstihbaratı ve Analiz Yöntemleri

Tehdit İstihbaratı

  • Tehdit İstihbaratı Nedir?
  • Tehdit istihbaratının tanımı ve kaynakları
  • Tehdit istihbaratının saldırı tespiti üzerindeki etkisi
  • Otomatik tehdit istihbaratı kullanımının avantajları

Analiz Yöntemleri

  • Saldırı Sonrası Analiz Süreçleri
  • Olayların değerlendirilmesi ve raporlanması
  • Güvenlik açıklarının tespiti için kullanılan yöntemler

Uygulamalı Çalışmalar

  • Gerçek Zamanlı Saldırı Tespiti Uygulamaları
  • Katılımcılarla birlikte gerçek zamanlı saldırı tespiti senaryolarının uygulanması
  • Alınması gereken aksiyonların belirlenmesi ve değerlendirilmesi

Laboratuvar Çalışmaları

  • Farklı senaryolar üzerinden saldırı tespiti uygulamaları
  • Kanıt toplama tekniklerinin pratikte uygulanması

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!