Siber Olay Tespit ve Müdahale Eğitimi

Eğitim Hakkında

Eğitimin amacı yeni siber güvenlik paradigmasında saldırganın ağımızda olduğu varsayımına uygun biçimde davranabilmek için ileri saldırı taktiklerini anlamak, saldırı izlerini tespit etme imkân ve araçlarını tanımak, etkili bir siber olay tespit ve müdahale yetkinliği için gerekli süreçsel, organizasyonel ve altyapısal gereksinimleri öğrenmektir. Eğitim ileri seviye bir eğitim olmakla birlikte katılımcıların kendi organizasyonlarında uygulamaları gereken önlemler ve süreçlere ilişkin temel bilgileri içermektedir. Katılımcılar burada belirtilen temel konuları kendi organizasyonlarının şartları ve imkanlarına uygun biçimde yorumlayarak fayda sağlayabilirler. Katılımcılar eğitim kapsamında aşağıdaki konulara hakim hale gelecektir; İleri Seviye Kalıcı Tehditleri (Advanced Persistent Threats) ve kullandıkları yöntemleri anlar. Etkili bir siber olay tespit ve müdahalesi için gerekli olan temel yetkinlikleri, araçları, süreçsel ve organizasyonel gereksinimleri öğrenir. İleri seviye saldırıların önemli bileşenleri olan yetki yükseltme ve yanal hareket (lateral movement) tekniklerini anlar. Siber olay tespit altyapısının en önemli bileşenlerinden olan log üretme ve inceleme altyapıları hakkındaki temel bilgileri öğrenir.

Ön Koşul

Temel Windows işletim sistemi yönetim bilgisi, Temel Linux işletim sistemi yönetim bilgisi, Temel TCP/IP protokol bilgisi, Temel siber güvenlik ve BT kontrolleri yönetişim (governance) anlayışı (nosyonu), Temel log altyapıları (işletim sistemleri, web sunucuları, v.b.) ve log inceleme bilgisi sahibi olunması önerilir.

Eğitim İçeriği

Kazanımlar

• İleri seviye siber saldırı tekniklerini, özellikle Advanced Persistent Threat (APT) yapılarının kullandığı yöntemleri anlayabileceksin.
• Siber olay tespit ve müdahale süreçlerinin teknik, süreçsel ve organizasyonel bileşenlerini öğrenerek kurumlarda etkili bir incident response yaklaşımı geliştirebileceksiniz.
• Yetki yükseltme, yanal hareket (lateral movement) ve kimlik tabanlı saldırı tekniklerini analiz ederek saldırganların ağ içindeki ilerleme yöntemlerini tespit edebileceksiniz.
• Log üretimi, log toplama ve log analiz süreçlerini kullanarak saldırı izlerini tespit edebilecek ve güvenlik olaylarını daha etkin şekilde inceleyebileceksiniz.
• Saldırı araçlarının bıraktığı izleri, zararlı yazılım davranışlarını ve tipik saldırı belirtilerini analiz ederek olası güvenlik ihlallerini daha hızlı tespit edebileceksiniz.
• Siber olaylara müdahale süreçlerinde durumsal farkındalık, adli bilişim temel kavramları ve güvenlik yönetimi yaklaşımlarını kullanarak kurum içi müdahale kapasitesini geliştirebileceksiniz.

Hedef Kitle

• Siber güvenlik analistleri
• SOC (Security Operations Center) analistleri
• Siber güvenlik mühendisleri
• Bilgi güvenliği uzmanları
• Incident Response ve Threat Hunting ekiplerinde görev alan profesyoneller
• Siber olay tespit ve müdahale süreçlerinde görev almak isteyen BT profesyoleri
• Siber güvenlik alanında kariyer hedefleyen IT profesyonelleri
• Sistem ve ağ yöneticileri

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.