CYBERINLAB

Saldırı Tespit ve Log Yönetimi Eğitimi

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

2 Gün

Eğitimin Amacı

Kullanmış olduğumuz günümüz internet alt yapısı ve kurumsal iş hayatı içerisinde loglamanın gerçek önemini ve değerini ortaya
çıkarma ve katılımcılara
güvenlik açısından loglamanın kazançlarını somut olarak göstermeyi
hedeflemektedir.

Araçların karakutusu ile bilişim sistemleri için ayrıntılı log tutmak aynı anlama gelmektedir. Bir bilişim olayı tıpkı araçların karakutusu gibi sağlıklı bir loglama olmadan aydınlatılamaz.

İsmi sık duyulan kanun/standart/düzenlemelerin loglama konusundaki öneri ve tavsiyeleri sayesinde 2009-2012 yılları arasında kurumsal iş ortamlarındaki en önemli projelerden biri merkezi log yönetimi projeleri olmuştur. 

Log Yönetimi ve Analizi eğitimi, kurumsal iş ortamlarında loglamanın gerçek önemini ve değerini ortaya çıkarma amaçlı ürün bağımsız gerçekleştirilmekte ve katılımcılara güvenlik açısından loglamanın kazançlarını somut olarak göstermeyi hedeflemektedir. Eğitim gerçek sistemlerden alınmış örnek loglar ve senaryolar eşliğinde işlenmektedir.

Herhangi bir ön koşul yoktur.

Bu eğitim IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Cyberinlab tarafından verilecek olan bu eğitimde, Siber saldırı zamanı kayıtların analizi, merkezi log kayıt sistemleri, log yönetimi, sistem ve ağ cihazları tarafından üretilen günlük kayıtların incelenmesi konuları anlatılmaktadır. Log yönetimi konusunda katılımcılara yetkinlik ve bilgi kazandırır.

Neler Öğreneceksiniz?

1. Gün: Saldırı Tespiti Temelleri

Giriş

  • Saldırı tespit sistemlerinin (IDS) tanımı ve önemi
  • Saldırı tespit ve önleme sistemleri (IDPS) arasındaki farklar
  • Saldırı tespitinin temel ilkeleri ve uygulama alanları

Saldırı Tespit Yöntemleri

  • Signature-based (imza tabanlı) tespit
  • Anomaly-based (anormallik tabanlı) tespit
  • Hibrid sistemler ve kullanım senaryoları

Ağ Tabanlı ve Host Tabanlı Sistemler

  • Ağ tabanlı saldırı tespit sistemleri (NIDS)
  • Host tabanlı saldırı tespit sistemleri (HIDS)
  • Her iki sistemin avantajları ve dezavantajları

Log Yönetimi Temelleri

  • Log dosyalarının önemi ve türleri
  • Log dosyalarının analizi için kullanılan araçlar
  • Log yönetiminde en iyi uygulamalar

Uygulamalı Çalışma: Basit Bir IDS Kurulumu

  • IDS yazılımının kurulumu (örneğin, Snort)
  • Temel yapılandırma ayarları
  • İlk saldırı tespiti senaryolarının uygulanması

2. Gün: İleri Düzey Log Analizi ve Olay Yönetimi

Log Analizi Teknikleri

  • Log analizi için kullanılan araçlar (SIEM, ELK Stack)
  • Log dosyalarında tehdit tespiti için korelasyon teknikleri
  • Örnek olay incelemeleri: Gerçek dünya saldırıları ve yanıtları

Olay Yönetimi Süreçleri

  • Olay yönetiminin tanımı ve önemi
  • Olay müdahale planı oluşturma
  • Olay sonrası analiz ve raporlama

Güvenlik Açıkları ve Zafiyet Yönetimi

  • Yaygın güvenlik açıklarının analizi (buffer overflow, SQL injection)
  • Zafiyet tarama araçlarının kullanımı
  • Güvenlik açığı yönetiminde logların rolü

Uygulamalı Çalışma: Gerçek Zamanlı Log İzleme

  • SIEM aracı ile logların gerçek zamanlı izlenmesi
  • Olayların sınıflandırılması ve yanıt süreçlerinin simülasyonu
  • Tehdit algılama senaryolarının uygulanması

Kapanış ve Kaynaklar

  • Eğitimin özeti ve öğrenilenlerin değerlendirilmesi
  • Ek kaynaklar: Kitaplar, makaleler, online kurslar
  • Katılımcılara yönelik ileri düzey eğitim önerileri

 

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!