Log yönetimi ve analizi günümüz bilgi güvenliği dünyasının en sıcak konularından biri. Hemen hemen tüm firmalar bir sekilde “log toplama” altyapılarını çeşitli ürünler kullanarak çözmüş durumda. Fakat log toplama ile log yonetimi ve analizi çok farklı konulardır. Log toplama, log yönetiminin ilk adımlarından biridir. Başarılı log yönetimi projelerinin temelinde log konusunu anlama ve yorumlama gelmektedir.
Bilgi Güvenliği AKADEMİSİ olarak log yönetimi ve analizi konusundaki bu eksikliği detaylı bir eğitimle gidermek için hazırladığımız “Log Yönetimi ve Analizi” eğitiminin güncellenmiştir. Yeni eğitim içeriği aşağıdaki gibidir.
2012 yılı Log Yönetimi ve Analizi eğitimi 5-6 Mayıs 2012 tarihinde İstanbul’da açılacaktır.
Eğitim İçeriği
Log Tanımı ve Genel Kavramlar
- Loglamanın Güvenlik Açısından Önemi
- Log Çeşitleri
- Log yönetimi
- Log Yönetimi Projelerinde Sık Karşılaşılan Hatalar
- Merkezi Log Yönetimi
- Log Toplama Yöntemleri
- Ajanlı Log Toplama
- Ajansız Log Toplama
- Loglamada İletişim Güvenliği
- Log Yönetimi Ürünleri
Log Dosyaları, Tipleri ve Log Formatları
- SYSLOG
- Syslog Detayları
- Facility, Priority Kavramları
- Linux Sistemlerde Syslog Yapılandırma
- Logları Syslog Aracılığı İle Uzak Sistemlere Yönlendirme
- Syslog Kullanarak Merkezi Log Toplama
- Güvenlik Cihazları ve Syslog
- Test Amaçlı Log Üretimi
- Log Tutma Amaçları
- Loglamanın Performansa Etkisi
Yönetmelik ve Standartlar Açısından Log Yönetimi/Analizi
- SOX ve Log Yönetimi, Analizi
- HIPAA ve Log Yönetimi, Analizi
- COBIT ve Log Yönetimi, Analizi
- PCI ve Log Yönetimi, Analizi
Log Analizi
- Loglamada Zaman Kavramı
- Logların Güvenliğini Sağlama
- Log Değişiklikleri Nasıl Farkedilir?
- Log Güvenliği İçin Sayısal Zaman Damgası
- Linux sistemlerde log analizi
- UNIX sistemlerde log analizi
- Windows sistemlerde log analizi
- Logparser Kullanarak Log Analizi
- Güvenlik ve ağ sistemlerine yönelig log analizi
- Web sunucu loglarının analizi
- Syslog log formatı ve çalışma yapısı
- Log Rotasyonu
- Log Analizi Araçları
- Linux araçlarını Kullanarak Log Analizi
- cut, awk, grep ,ngrep , less, head, more, sed,
- Log Dosyalarına Aktif İzleme
Saldırı Analizinde Loglamanın Önemi
- Saldırı Sonrası Alınmış Örnek Loglarla Analiz
- Logların Silinmesi
- Linux Sistemlede Log Silme Yöntem ve Araçları
- Windows Sistemlerde Log Silme Yöntem ve Araçları
- Log Forensics
- Ağ Trafiğinde Loglama
- Network Forensisc ve Log analizi
- DDoS Saldırı Analizi
Loglama Açısından 5651 Sayılı Kanun
- Loglama ve T.C Kanunları
- 5651 Sayılı Kanun
- 5651 | Tanımlar
- Erişim Sağlayıcı Yükümlülükleri
- 5651|İçerik Sağlayıcı
- İçerik Sağlayıcı Yükümlülükleri
- 5651|Yer Sağlayıcı
- Yer Sağlayıcı Yükümlülükleri
- Log Detayları
- 5651|İnternet Toplu Kullanım Sağlayıcı
- İ.T.K Sağlayıcı Yükümlülükleri
Adli Bilişim Açısından Log Yönetimi
- Ağ Ve Güvenlik Cihazlarında Log Analizi
- DHCP loglarının analizi
- Wireless AP loglarının incelenmesi
- Switch ve router sistemlerinin loglama altyapısı ve incelemesi
- Cisco sistemlerde denetim loglarının açılması ve izlenmesi
- show audit komutları
- Cisco loglama altyapısı
- AAA loglama
- syslog loglama
- Netflow, sflow , jflow
- Güvenlik duvarı(Firewall) loglama altyapısı ve logların incelenmesi-
- Web sunucu loglarının incelenmesi
- Apache logları
- IIS logları
- Saldırı tespit ve engelleme sistemleri loglarının analizi
- Logların merkezi syslog sunucusuna aktarılması
- Loglara sayısal zaman damgası vurma
Ağ ve Güvenlik Cihazlarında Log Yönetimi, Analizi
- Sınır Güvenliği Bileşenleri
- Yönlendirici(Router) Sistemler ve Log Yönetimi
- Router Audit Loglarını Merkeze Yönlendirme
- NetFlow Logları ve Trafik Analizi
- Güvenlik Duvarı ve Log Yönetimi
- Erişim Logları
- Denetim(Audit) Logları
- Çeşitli Firewall’lara Ait Log Detayları ve Analizi
- IPS Log Yönetimi
- Loglama Detayı
Linux/UNIX Sistemlerde Log Yönetimi
- Linux Sistemlerde Loglama Altyapısı
- Syslog
- Kernel Audit Log
- Linux Sistemlerde Log Analiz Araçları
- Güvenlik Açısından Önemli Log Dosyaları
- Linux Sistem Loglarını Merkezi Sunucuya Yönlendirme
Windows Sistemlerde Log Yönetimi
- Windows Loglama Altyapısı
- Linux Sistem Loglarını Merkezi Sunucuya Yönlendirme
- Windows Ekran Loglama(Kayıt)
- Açık kod log analizi ve yönetimi araçları