Merkezi Güvenlik İzleme ve Olay Yönetimi
Kurumların bilgi sistemlerini merkezi olarak izleyerek güvenlik tehditlerini tespit etme ve etkin şekilde yönetme süreçlerini öğretmeyi amaçlar.
12 Saat
2 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Siber güvenlik uzmanları ve SOC analistleri
• IT güvenlik ve operasyon ekipleri
• Sistem ve ağ yöneticileri
• Güvenlik izleme ve olay yönetimi süreçlerinde görev alan profesyoneller
• IT güvenlik ve operasyon ekipleri
• Sistem ve ağ yöneticileri
• Güvenlik izleme ve olay yönetimi süreçlerinde görev alan profesyoneller
Eğitim Hedefleri
• Merkezi güvenlik izleme ve olay yönetimi süreçlerini kavramak
• SIEM sistemleri ile log toplama ve analiz yapabilmek
• Olay korelasyonu ve anomali tespiti gerçekleştirebilmek
• Güvenlik olaylarını sınıflandırarak önceliklendirebilmek
• Kurumsal SOC (Security Operations Center) süreçlerini etkin şekilde yönetebilmek
• SIEM sistemleri ile log toplama ve analiz yapabilmek
• Olay korelasyonu ve anomali tespiti gerçekleştirebilmek
• Güvenlik olaylarını sınıflandırarak önceliklendirebilmek
• Kurumsal SOC (Security Operations Center) süreçlerini etkin şekilde yönetebilmek
Eğitim Hakkında
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi, kurumların IT altyapılarını merkezi olarak izleyerek güvenlik tehditlerini erken tespit etmesini ve olaylara hızlı müdahale etmesini amaçlayan kapsamlı bir programdır. Eğitim kapsamında log yönetimi, SIEM (Security Information and Event Management) sistemleri, olay korelasyonu, anomali tespiti, alarm yönetimi ve güvenlik operasyon süreçleri ele alınır. Katılımcılar, farklı sistemlerden gelen verileri analiz ederek potansiyel tehditleri belirlemeyi, güvenlik olaylarını önceliklendirmeyi ve etkin şekilde yönetmeyi öğrenir. Bu eğitim, SOC analistleri, siber güvenlik uzmanları, sistem ve ağ yöneticileri ile güvenlik izleme süreçlerinde görev alan profesyoneller için uygundur.
Eğitim İçeriği
• Merkezi kayıt (log) yönetimi kavramının ve öneminin anlaşılması
• Farklı sistemlerden (sunucu, ağ cihazı vb.) log toplama yöntemlerinin öğrenilmesi
• SIEM (Security Information and Event Management) sistemlerinin çalışma mantığının kavranması
• Olay ilişkilendirme (SIM) yaklaşımının ve kullanım senaryolarının anlaşılması
• SIEM çözümlerinin genel yapısının ve örnek platformların incelenmesi
• Kurumsal varlık envanterinin analiz edilerek kritik sistemlerin belirlenmesi
• Açık kaynak SIEM çözümleri (OSSIM vb.) ile merkezi izleme altyapısının kurulması
• Veri toplama yöntemleri (agent, syslog vb.) ile güvenlik verilerinin konsolide edilmesi
• Farklı sistemlerden (sunucu, ağ cihazı vb.) log toplama yöntemlerinin öğrenilmesi
• SIEM (Security Information and Event Management) sistemlerinin çalışma mantığının kavranması
• Olay ilişkilendirme (SIM) yaklaşımının ve kullanım senaryolarının anlaşılması
• SIEM çözümlerinin genel yapısının ve örnek platformların incelenmesi
• Kurumsal varlık envanterinin analiz edilerek kritik sistemlerin belirlenmesi
• Açık kaynak SIEM çözümleri (OSSIM vb.) ile merkezi izleme altyapısının kurulması
• Veri toplama yöntemleri (agent, syslog vb.) ile güvenlik verilerinin konsolide edilmesi
• Güvenlik olaylarının korelasyonu ile saldırı senaryolarının ortaya çıkarılması
• Olay analitiği ve güvenlik istihbaratı süreçlerinin optimize edilmesi
• Anomali tespiti ve şüpheli aktivitelerin belirlenmesi
• Güvenlik olaylarının analiz edilmesi ve önceliklendirilmesi
• Olay müdahale süreçlerinin (incident response) uygulanması
• SIEM üzerinden alarm yönetimi ve aksiyon süreçlerinin yürütülmesi
• Güvenlik politikalarının oluşturulması ve raporlama süreçlerinin yönetilmesi
• Sistemlerin sürdürülebilirliği için bakım ve güncelleme süreçlerinin planlanması
• Olay analitiği ve güvenlik istihbaratı süreçlerinin optimize edilmesi
• Anomali tespiti ve şüpheli aktivitelerin belirlenmesi
• Güvenlik olaylarının analiz edilmesi ve önceliklendirilmesi
• Olay müdahale süreçlerinin (incident response) uygulanması
• SIEM üzerinden alarm yönetimi ve aksiyon süreçlerinin yürütülmesi
• Güvenlik politikalarının oluşturulması ve raporlama süreçlerinin yönetilmesi
• Sistemlerin sürdürülebilirliği için bakım ve güncelleme süreçlerinin planlanması
Kimler İçindir
• Siber güvenlik uzmanları ve SOC analistleri
• IT güvenlik ve operasyon ekipleri
• Sistem ve ağ yöneticileri
• Güvenlik izleme ve olay yönetimi süreçlerinde görev alan profesyoneller
• IT güvenlik ve operasyon ekipleri
• Sistem ve ağ yöneticileri
• Güvenlik izleme ve olay yönetimi süreçlerinde görev alan profesyoneller
Eğitim Hedefleri
• Merkezi güvenlik izleme ve olay yönetimi süreçlerini kavramak
• SIEM sistemleri ile log toplama ve analiz yapabilmek
• Olay korelasyonu ve anomali tespiti gerçekleştirebilmek
• Güvenlik olaylarını sınıflandırarak önceliklendirebilmek
• Kurumsal SOC (Security Operations Center) süreçlerini etkin şekilde yönetebilmek
• SIEM sistemleri ile log toplama ve analiz yapabilmek
• Olay korelasyonu ve anomali tespiti gerçekleştirebilmek
• Güvenlik olaylarını sınıflandırarak önceliklendirebilmek
• Kurumsal SOC (Security Operations Center) süreçlerini etkin şekilde yönetebilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.