Log Yönetimi ve Analizi Eğitimi V2

Log yönetimi ve analizi günümüz bilgi güvenliği dünyasının en sıcak konularından biri. Hemen hemen tüm firmalar bir sekilde “log toplama”  altyapılarını çeşitli ürünler kullanarak çözmüş durumda. Fakat log toplama ile log yonetimi ve analizi çok farklı konulardır. Log toplama, log yönetiminin ilk adımlarından biridir. Başarılı log yönetimi projelerinin temelinde log konusunu anlama ve yorumlama gelmektedir.

Bilgi Güvenliği AKADEMİSİ olarak log yönetimi ve analizi konusundaki bu eksikliği detaylı bir eğitimle gidermek için hazırladığımız “Log Yönetimi ve Analizi” eğitiminin güncellenmiştir. Yeni eğitim içeriği aşağıdaki gibidir.

2012 yılı Log Yönetimi ve Analizi eğitimi 5-6 Mayıs 2012 tarihinde İstanbul’da açılacaktır.

Eğitim İçeriği

Log Tanımı ve Genel Kavramlar

  • Loglamanın Güvenlik Açısından Önemi
  • Log Çeşitleri
  • Log yönetimi
  • Log Yönetimi Projelerinde Sık Karşılaşılan Hatalar
  • Merkezi Log Yönetimi
  • Log Toplama Yöntemleri
  • Ajanlı Log Toplama
  • Ajansız Log Toplama
  • Loglamada İletişim Güvenliği
  • Log Yönetimi Ürünleri

 

Log Dosyaları, Tipleri ve Log Formatları

  • SYSLOG
  • Syslog Detayları
  • Facility, Priority Kavramları
  • Linux Sistemlerde Syslog Yapılandırma
  • Logları Syslog Aracılığı İle Uzak Sistemlere Yönlendirme
  • Syslog Kullanarak Merkezi Log Toplama
  • Güvenlik Cihazları ve Syslog
  • Test Amaçlı Log Üretimi
  • Log Tutma Amaçları
  • Loglamanın Performansa Etkisi

 

Yönetmelik ve Standartlar Açısından Log Yönetimi/Analizi

  • SOX ve Log Yönetimi, Analizi
  • HIPAA ve Log Yönetimi, Analizi
  • COBIT ve Log Yönetimi, Analizi
  • PCI ve Log Yönetimi, Analizi


Log Analizi

  • Loglamada Zaman Kavramı
  • Logların Güvenliğini Sağlama
  • Log Değişiklikleri Nasıl Farkedilir?
  • Log Güvenliği İçin Sayısal Zaman Damgası
  • Linux sistemlerde log analizi
  • UNIX sistemlerde log analizi
  • Windows sistemlerde log analizi
  • Logparser Kullanarak Log Analizi
  • Güvenlik ve ağ sistemlerine yönelig log analizi
  • Web sunucu loglarının analizi
  • Syslog log formatı ve çalışma yapısı
  • Log Rotasyonu
  • Log Analizi Araçları
  • Linux araçlarını Kullanarak Log Analizi
  • cut, awk, grep ,ngrep , less, head, more, sed,
  • Log Dosyalarına Aktif İzleme

 

Saldırı Analizinde Loglamanın Önemi

  • Saldırı Sonrası Alınmış Örnek Loglarla Analiz
  • Logların Silinmesi
  • Linux Sistemlede Log Silme Yöntem ve Araçları
  • Windows Sistemlerde Log Silme Yöntem ve Araçları
  • Log Forensics
  • Ağ Trafiğinde Loglama
  • Network Forensisc ve Log analizi
  • DDoS Saldırı Analizi

 

Loglama Açısından 5651 Sayılı Kanun

  • Loglama ve T.C Kanunları
  • 5651 Sayılı Kanun
  • 5651 | Tanımlar
  • Erişim Sağlayıcı Yükümlülükleri
  • 5651|İçerik Sağlayıcı
  • İçerik Sağlayıcı Yükümlülükleri
  • 5651|Yer Sağlayıcı
  • Yer Sağlayıcı Yükümlülükleri
  • Log Detayları
  • 5651|İnternet Toplu Kullanım Sağlayıcı
  • İ.T.K Sağlayıcı Yükümlülükleri

 

Adli Bilişim Açısından Log Yönetimi

  • Ağ Ve Güvenlik Cihazlarında Log Analizi
  • DHCP loglarının analizi
  • Wireless AP loglarının incelenmesi
  • Switch ve router sistemlerinin loglama altyapısı ve incelemesi
  • Cisco sistemlerde denetim loglarının açılması ve izlenmesi
  • show audit komutları
  • Cisco loglama altyapısı
  • AAA loglama
  • syslog loglama
  • Netflow, sflow , jflow
  • Güvenlik duvarı(Firewall) loglama altyapısı ve logların incelenmesi-
  • Web sunucu loglarının incelenmesi
  • Apache logları
  • IIS logları
  • Saldırı tespit ve engelleme sistemleri loglarının analizi
  • Logların merkezi syslog sunucusuna aktarılması
  • Loglara sayısal zaman damgası vurma

 

Ağ ve Güvenlik Cihazlarında Log Yönetimi, Analizi

  • Sınır Güvenliği Bileşenleri
  • Yönlendirici(Router) Sistemler ve Log Yönetimi
  • Router Audit Loglarını Merkeze Yönlendirme
  • NetFlow Logları ve Trafik Analizi
  • Güvenlik Duvarı ve Log Yönetimi
  • Erişim Logları
  • Denetim(Audit) Logları
  • Çeşitli Firewall’lara Ait Log Detayları ve Analizi
  • IPS Log Yönetimi
  • Loglama Detayı

 

Linux/UNIX Sistemlerde Log Yönetimi

  • Linux Sistemlerde Loglama Altyapısı
  • Syslog
  • Kernel Audit Log
  • Linux Sistemlerde Log Analiz Araçları
  • Güvenlik Açısından Önemli Log Dosyaları
  • Linux Sistem Loglarını Merkezi Sunucuya Yönlendirme

 

Windows Sistemlerde Log Yönetimi

  • Windows Loglama Altyapısı
  • Linux Sistem Loglarını Merkezi Sunucuya Yönlendirme
  • Windows Ekran Loglama(Kayıt)
  • Açık kod log analizi ve yönetimi araçları