SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde gerçekleştirilen işlemlerin/aktivitelerin kayıt altına alınarak hem gerçek zamanlı alarm mekanizmalarının oluşturulması hem de geriye yönelik olay analizlerinde araştırma yapılması hedeflenmektedir.

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktarda yatırımlar yapılmaktadır. Bu doğrultuda kurum bünyesinde gerçekleştirilen işlemlerin/aktivitelerin kayıt altına alınarak hem gerçek zamanlı alarm mekanizmalarının oluşturulması hem de geriye yönelik olay analizlerinde araştırma yapılması hedeflenmektedir.

Loglama konusu da diğer güvenlik operasyonları gibi kaynak, zaman ve ilgi isteyen bir konudur ve alınacak verim bu bileşenlerle doğru orantılıdır. Bununla birlikte logların birbirleriyle ilişkilendirilmesi neticesinde korelasyonlar oluşturulması, kurumun mevcut SIEM alt yapısını daha etkin kullanmasını sağlar.

Gerçekleştirilen çalışmalarda log toplama, log yönetimi ve analizi birbirine karışmış ve çoğu proje sadece log toplama olarak sonuçlanmıştır. Loglama konusu da diğer güvenlik operasyonları gibi kaynak, zaman ve ilgi isteyen bir konudur ve alınacak verim bu bileşenlerle doğru orantılıdır.

SIEM Korelasyon Eğitimi

BGA Security SIEM Korelasyon eğitimi, log toplama, yönetimi, analizi ve korelasyonu gibi birbiriyle çok karıştırılan kavramların daha anlaşılır hale getirilmesi hedeflemektedir. Ayrıca, güvenlik bakış açısıyla logların gerçek önemini ve değerini korelasyonlarla ortaya çıkartarak katılımcılara somut olarak çıktılar sunmayı hedeflemektedir.

Eğitim gerçek sistemlerden alınmış örnek loglar ve senaryolar eşliğinde işlenmektedir. Örnek senaryolar işlenirken hangi aşamada hangi korelasyon kurallarının yazılabileceği konusunda ve korelasyon kuralı yazma konusunda bilgilendirme yapılacaktır.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

SIEM Korelasyon Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Log Tanımı ve Genel Kavramlar
  • Log Yapıları ve Formatları
  • Log Kaynakları
  • Log Toplama Yöntemleri
  • Log Entegrasyonunda Farkındalık Gerektiren Durumlar
  • Log Yönetimi
  • SIEM‘in Gerçek Tanımı
  • SIEM Üzerinde Yapılabilecekler (Korelasyon, Rapor, vb.)
  • Korelasyon Temelleri ve Türleri
  • Aksiyon Çeşitlerinin İncelenmesi
  • Varlık Tanımlamaları Yapılması
  • Liste Yapılarının Kullanması
  • SIEM Ürünlerinin Artıları ve Eksileri
  • Korelasyon Geliştirmesinde Dikkat Edilmesi Gereken Hususlar
  • Gerçek Dünya Saldırılarına Yönelik Korelasyonlar
  • Kurum İçindeki Anormalliklerin Tespit Edilmesi
  • Web Uygulamaları Özelinde Geliştirmeler
  • Uç Nokta Sistemlerdeki Şüpheli Aktivitelerin Belirlenmesi
  • İşletim Sistemi Kategorisindeki Anormallikleri Yakalama
  • Veri Tabanı Sistemlerine Yönelik Durumların Takibi
  • E-Posta Sistemleri İçin Korelasyon Yapıları
  • Farklı Kategorilere Yönelik Korelasyon Örnekleri
  • Kuruma Özel Uygulamalara Yönelik Korelasyonlar
  • Korelasyon Alarmları İçin Aksiyon Planlamaları
  • Var Olan Verilerin Zenginleştirilmesi
  • Zafiyet Bilgilerinin Korelasyonlara Katkısı
  • Çok Adımlı Korelasyonların Oluşturulması
  • Çoklu “Interface” Durumlarının Çözümlenmesi
  • Tehdit Simülasyonu İle Korelasyon Testi
Kimler Katılmalı
IT güvenlik görevlileri, denetçiler, güvenlik uzmanları, site yöneticileri ve ağ altyapı bütünlüğü konusunda çalışmalar yapan herkes için önemli ölçüde yarar sağlayacaktır.

Diğer Ağ ve Sistem Güvenliği Eğitimleri

Ağ Güvenliği ve Siber Defans Eğitimi
Ağ Güvenliği ve Siber Defans Eğitimi

Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

DEVAMI
LPIC-1 SysAdmin Sertifikasyon Hazırlığı Eğitimi
LPIC-1 SysAdmin Sertifikasyon Hazırlığı Eğitimi

Linux dünyasında LPI sınavı olarak adlandırılan sertfikasyon LPIC1, LP...

DEVAMI
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Saldırı Tespit Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)
Linux Ağ ve Sistem Güvenliği Eğitimi (LASG)

Kurumsal iş ortamlarında kullanılan Linux sistemlerin güvenliğine hem...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Web Application Firewall  ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler  Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı  etkin şekilde kullanımı ve gelişmiş  ayarlarını anlatan eğitimdir.
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Nessus Vulnerability Assessment Eğitimi
Nessus Vulnerability Assessment Eğitimi

Ücretsiz olarak kullanılabilen popüler zayıflık tarama aracı Tenable N...

DEVAMI
Kablosuz Ağ Güvenlik Testleri Eğitimi
Kablosuz Ağ Güvenlik Testleri Eğitimi

Kablosuz ağlara yönelik güncel saldırı çeşit ve yöntemlerinin uygulama...

DEVAMI
Network Güvenlik Testleri Eğitimi
Network Güvenlik Testleri Eğitimi

Ağ güvenliğine yönelik güncel saldırı yöntem ve çeşitlerinin uygulamal...

DEVAMI
Sertifikalı Ağ Güvenliği Uzmanı Eğitimi
Sertifikalı Ağ Güvenliği Uzmanı Eğitimi

Uygulamalı Ağ Güvenliği ve İleri Seviye Ağ Güvenliği eğitimlerinin bir...

DEVAMI
PfSense Güvenlik Duvarı Eğitimi
PfSense Güvenlik Duvarı Eğitimi

Açık kod UTM(bütünleşik güvenlik sistemi) pfSense’in kurumsal iş ortam...

DEVAMI
DNS Güvenliği Eğitimi
DNS Güvenliği Eğitimi

İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

DEVAMI
Snort IPS Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
Beyaz şapkalı hacker CEH V10 eğitimi
Beyaz Şapkalı Hacker (C.E.H) Eğitimi

Beyaz Şapkalı Hacker (Certified Ethical Hacker) yetiştirme amaçlı bir...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Uygulamalı Ağ Güvenliği Eğitimi
Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

DEVAMI
Ağ ve güvenlik yöneticileri için linux eğitimi
Ağ ve Güvenlik Yöneticileri için Linux Eğitimi

Ağ/güvenlik departmanı çalışanlarının Linux/UNIX sistemleri gerçek hay...

DEVAMI
kali linux eğitimi
Kali Linux 101 Eğitimi

Temel seviyede Kali Linux kullanımı anlatan ücretsiz online eğitimdir....

DEVAMI