Eğitim Seviyesi: Orta Seviye
Eğitim Süresi: 2 Gün
Ön Gereksinimler: Windows, Linux, Network ve Sistem Bilgisi
Bu eğitim sonunda katılımcılar, bilişim sistemleri üzerinde gerçekleştirilen saldırıların merkezi olarak izlenmesi ve olayların yönetimi gerçekleştirebileceklerdir.
Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanları, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzmanlar, Network Uzmanları
Eğitim İçeriği
- TCP/ IP Temel Ağ ve Güvenlik bilgisi
- Kayıt Yönetimi ve Saldırı Tespit temelleri bilgisi
- Temel işletim ve bilişim sistemleri bilgisi
- Ana Konular
- Merkezi Kayıt Yönetimi sistemleri
- Olay ilişkilendirme sistemleri (SIM)
- SIM çözümlerine örnekler
- Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
- Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM)
- OSSIM Mimarisi ve entegre araçlar
- OSSIM Kurulumu
- OSSIM Konfigürasyonu
- OSSIM Web Konsolu
- Güvenlik politikalarının ve raporlarının düzenlenmesi
- OSSIM ajanı ile bilgi toplama
- SYSLOG ile bilgi toplama
- Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme)
- Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
- Olay analizi ve müdahale
- Sistem bakımı ve güncelleme
