BGA Security
SİBER GÜVENLİK EĞİTİMLERİ

SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde gerçekleştirilen işlemlerin/aktivitelerin kayıt altına alınarak hem gerçek zamanlı alarm mekanizmalarının oluşturulması hem de geriye yönelik olay analizlerinde araştırma yapılması hedeflenmektedir.

EĞİTİME BAŞVUR

    Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde gerçekleştirilen işlemlerin/aktivitelerin kayıt altına alınarak hem gerçek zamanlı alarm mekanizmalarının oluşturulması hem de geriye yönelik olay analizlerinde araştırma yapılması hedeflenmektedir.

    Loglama konusu da diğer güvenlik operasyonları gibi kaynak, zaman ve ilgi isteyen bir konudur ve alınacak verim bu bileşenlerle doğru orantılıdır. Bununla birlikte logların birbirleriyle ilişkilendirilmesi neticesinde korelasyonlar oluşturulması, kurumun mevcut SIEM alt yapısını daha etkin kullanmasını sağlar.

    Gerçekleştirilen çalışmalarda log toplama, log yönetimi ve analizi birbirine karışmış ve çoğu proje sadece log toplama olarak sonuçlanmıştır. Loglama konusu da diğer güvenlik operasyonları gibi kaynak, zaman ve ilgi isteyen bir konudur ve alınacak verim bu bileşenlerle doğru orantılıdır.

    SIEM Korelasyon Eğitimi

    BGA Security SIEM Korelasyon eğitimi, log toplama, yönetimi, analizi ve korelasyonu gibi birbiriyle çok karıştırılan kavramların daha anlaşılır hale getirilmesi hedeflemektedir. Ayrıca, güvenlik bakış açısıyla logların gerçek önemini ve değerini korelasyonlarla ortaya çıkartarak katılımcılara somut olarak çıktılar sunmayı hedeflemektedir.

    Eğitim gerçek sistemlerden alınmış örnek loglar ve senaryolar eşliğinde işlenmektedir. Örnek senaryolar işlenirken hangi aşamada hangi korelasyon kurallarının yazılabileceği konusunda ve korelasyon kuralı yazma konusunda bilgilendirme yapılacaktır.

    SIEM Korelasyon Eğitimi
    Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
    EĞİTİM TAKVİMİ

    SIEM Korelasyon Eğitimi İçeriği

    Eğitim içeriklerini görmek için başlıklara tıklayınız

    Eğitim Seviyesi

    İleri Seviye

    Eğitim Süresi

    2 Gün

    Ön Gereksinimler

    Temel Linux ve Network Bilgisi

    Sertifika

    BGA Security tarafından katılım sertifikası verilecektir.

    • Log Tanımı ve Genel Kavramlar
    • Log Yapıları ve Formatları
    • Log Kaynakları
    • Log Toplama Yöntemleri
    • Log Entegrasyonunda Farkındalık Gerektiren Durumlar
    • Log Yönetimi
    • SIEM‘in Gerçek Tanımı
    • SIEM Üzerinde Yapılabilecekler (Korelasyon, Rapor, vb.)
    • Korelasyon Temelleri ve Türleri
    • Aksiyon Çeşitlerinin İncelenmesi
    • Varlık Tanımlamaları Yapılması
    • Liste Yapılarının Kullanması
    • SIEM Ürünlerinin Artıları ve Eksileri
    • Korelasyon Geliştirmesinde Dikkat Edilmesi Gereken Hususlar
    • Gerçek Dünya Saldırılarına Yönelik Korelasyonlar
    • Kurum İçindeki Anormalliklerin Tespit Edilmesi
    • Web Uygulamaları Özelinde Geliştirmeler
    • Uç Nokta Sistemlerdeki Şüpheli Aktivitelerin Belirlenmesi
    • İşletim Sistemi Kategorisindeki Anormallikleri Yakalama
    • Veri Tabanı Sistemlerine Yönelik Durumların Takibi
    • E-Posta Sistemleri İçin Korelasyon Yapıları
    • Farklı Kategorilere Yönelik Korelasyon Örnekleri
    • Kuruma Özel Uygulamalara Yönelik Korelasyonlar
    • Korelasyon Alarmları İçin Aksiyon Planlamaları
    • Var Olan Verilerin Zenginleştirilmesi
    • Zafiyet Bilgilerinin Korelasyonlara Katkısı
    • Çok Adımlı Korelasyonların Oluşturulması
    • Çoklu “Interface” Durumlarının Çözümlenmesi
    • Tehdit Simülasyonu İle Korelasyon Testi
    Kimler Katılmalı
    IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapanlar için önemli ölçüde yarar sağlayacaktır.
    EĞİTİME BAŞVUR
    Kıdemli Siber Güvenlik Eğitmenlerimiz

    Diğer Ağ ve Sistem Güvenliği Eğitimleri

    Sertifikalı SOC Analist (CSA) Eğitimi
    Sertifikalı SOC Analist (CSA) Eğitimi

    Sertifikalı SOC Analist (CSA) Eğitimi, Siber Güvenlik Operasyon Merkez...

    DEVAMI
    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

    Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

    DEVAMI
    Ağ Güvenliği ve Siber Defans Eğitimi
    Ağ Güvenliği ve Siber Defans (CND) Eğitimi

    Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

    DEVAMI
    LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi
    LPIC-1 SysAdmin Sertifikasyon Hazırlık Eğitimi

    Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

    DEVAMI
    Ec-Council CEH (Certified Ethical Hacker) Eğitimi
    Ec-Council Certified Ethical Hacker (CEH) Eğitimi

    Ec-Council tarafından geliştirilmiş CEH sertifikasyonu eğitim programı...

    DEVAMI
    Firewall / IPS Güvenlik Testleri Eğitimi
    Firewall / IPS Güvenlik Testleri Eğitimi

    Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

    DEVAMI
    Siber Suçlar ve Analiz Yöntemleri Eğitimi
    Siber Suçlar ve Analiz Yöntemleri Eğitimi

    Gerçek hayattan alınmış örneklerle siber suçların motivasyonu, siber s...

    DEVAMI
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
    Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

    Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

    DEVAMI
    Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
    Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

    Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

    DEVAMI
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
    Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

    Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

    DEVAMI
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
    Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

    Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

    DEVAMI
    Network Forensics Eğitimi
    Network Forensics (CHFI) Eğitimi

    Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

    DEVAMI
    OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
    OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

    OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

    DEVAMI
    Açık Kod Güvenlik Sistemleri Eğitimi
    Açık Kod Güvenlik Sistemleri Eğitimi

    Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

    DEVAMI
    DDOS Saldırıları ve Korunma Yolları Eğitimi
    DDOS Saldırıları ve Korunma Yolları Eğitimi

    Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

    DEVAMI
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
    Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

    Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

    DEVAMI
    Siber Güvenlik Uzmanı Eğitimi
    Siber Güvenlik Uzmanı Eğitimi

    Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

    DEVAMI
    Metasploit Framework Güvenlik Testi Eğitimi
    Metasploit Framework Güvenlik Testi Eğitimi

    Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

    DEVAMI
    Nessus Vulnerability Assessment Eğitimi
    Nessus Vulnerability Assessment Eğitimi

    Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

    DEVAMI
    Sızma Testi Planlarken
    Kablosuz Ağ Güvenlik Testleri Eğitimi

    Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

    DEVAMI
    Network Güvenlik Testleri Eğitimi
    Network Güvenlik Testleri Eğitimi

    Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

    DEVAMI
    PfSense Güvenlik Duvarı Eğitimi
    PfSense Güvenlik Duvarı Eğitimi

    Açık kod UTM(bütünleşik güvenlik sistemi) pfSense’in kurumsal iş ortam...

    DEVAMI
    DNS Güvenliği Eğitimi
    DNS Güvenliği Eğitimi

    İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

    DEVAMI
    Snort IPS (Intrusion Prevention System) Eğitimi
    Snort IPS (Intrusion Prevention System) Eğitimi

    Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

    DEVAMI
    Beyaz Şapkalı Hacker (CEH) Eğitimi
    Beyaz Şapkalı Hacker (C.E.H) Eğitimi

    Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

    DEVAMI
    İleri Seviye Ağ Güvenliği Eğitimi
    İleri Seviye Ağ Güvenliği Eğitimi

    Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

    DEVAMI
    Uygulamalı Ağ Güvenliği Eğitimi
    Uygulamalı Ağ Güvenliği Eğitimi

    Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

    DEVAMI
    Ağ ve Güvenlik Yöneticileri için Linux Eğitimi
    Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

    Ağ/güvenlik departmanı çalışanlarının Linux/UNIX sistemleri gerçek hay...

    DEVAMI
    kali linux eğitimi
    Kali Linux 101 Eğitimi

    Temel seviyede Kali Linux kullanımı anlatan ücretsiz online eğitimdir....

    DEVAMI
    Yöneticiler İçin Bilgi Güvenliği Eğitimi
    Yöneticiler İçin Bilgi Güvenliği Eğitimi

    Kurumsal şirketlerde Bilgi İşlem dışındaki birim yöneticilerini siber...

    DEVAMI
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
    Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

    Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

    DEVAMI