SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımların her geçen gün artmasının yanında, siber saldırılar da aynı oranda artmaktadır. Bunun kurumlarda oluşturduğu en büyük risk ise yapılan saldırıların tespit edilememesi ya da çok geç tespit edilmesinden kaynaklanmaktadır.

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımların her geçen gün artmasının yanında, siber saldırılar da aynı oranda artmaktadır. Bunun kurumlarda oluşturduğu en büyük risk ise yapılan saldırıların tespit edilememesi ya da çok geç tespit edilmesinden kaynaklanmaktadır.

Yüzde yüz güvenliğin hiçbir zaman olamayacağı bir dünyada, yaşanacak ihlallerin önüne geçebilmek ve bunlardan erken haberdar olabilmek için, kurumlar SOC ekiplerini kurarak 7×24 izleme modeline geçiş yapmaktadırlar. Böylelikle karşılaşabilecekleri saldırılardan önceden haberdar olarak gerekli aksiyonları daha önceden alabilmektedirler.

SOC Analist Eğitimi

Güvenlik operasyon merkezlerinde genellikle siber güvenlik analistleri, mühendisleri ve oluşan tüm süreçleri denetleyen yöneticiler bulunur. SOC personeli, güvenlik sorunlarının keşfedildiğinde hızla ele alınmasını sağlamak için organize bir şekilde olay müdahale (incident response) ekipleriyle yakın çalışırlar.

SOC Analist eğitimi, günümüzde yaşanabilecek siber saldırıların detaylarını, saldırı öncesinde ne gibi hazırlıkların yapılması gerektiğini, saldırının tespiti noktasında ve sonrasında alınması gereken aksiyonları uygulamalı bir şekilde göstermeyi hedeflemektedir.

Eğitim detayları ve konu başlıklar aşağıdaki bölümde yer almaktadır. Fiyat bilgisi ve sorularınız için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!
Eğitimlerden haberdar olmak için e-posta listesimize üye olmayı unutmayın.

SOC Analist Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • SOC, SOME, IR/IH Kavramları
  • SOC Mimarisi
  • 7x24 SOC
  • Yönetilebilir Varlık Envanterlerinin Oluşturulması
  • Zayıf Noktaların Tespit Edilmesi
  • Temel Güvenlik Hataları/Eksikleri
  • Katmanlı Güvenlik Mimarisi
  • Kurumların Güvenlik Hedefleri
  • Derinlemesine Windows Security Logları
  • Linux Sistemlerin İşleyişi Loglama Yapısı
  • Switch/Router İşleyişi ve Loglama Yapısı
  • Endpoint Sistemlerin İşleyişi ve Loglama Yapısı
  • IPS/IDS/WAF Sistemlerinin İşleyişi ve Loglama Yapısı
  • Firewall, VPN Sistemlerinin İşleyişi ve Loglama Yapısı
  • İçerik Filtreleme Sistemlerinin İşleyişi ve Loglama Yapısı
  • Exchange,DLP, Mail Gateway Sistemlerinin İşleyişi ve Loglama Yapısı
  • Sanallaştırma Sistemlerinin İşleyişi ve Loglama Yapısı
  • SIEM Mimarisi ve İşleyişi
  • SIEM’in Özellikleri ve Detay Kullanımı
  • Piyasadaki SIEM’lerin Karşılaştırılması
  • Denetim Amaçlı SIEM Kullanımı
  • Doğru ve Anlamlı Logların Alınması
  • Regex ve Custom Parser Yazılması
  • Zafiyet Yönetimi Süreçleri
  • Zafiyet Tarama Politikaları ve Çıktıları
  • Güvenlik Zafiyetlerinin Doğru Yorumlanması
  • False Pozitiflerin Elenmesi
  • Kural Korelasyon için Zafiyet Bilgisinin Kullanılması
  • Periyodik Taramalar ile Zafiyet Yönetimi
  • Olay Öncesi Yapılması Gerekenler
  • Aktif ve Pasif Defans Yöntemleri
  • Olay Sonrası Yapılması Gerekenler
  • Olay Takip Süreci ve Adımları
  • Level 1 SOC Süreçleri ve Görevleri
  • Level 2 SOC Süreçleri ve Görevleri
  • Level 3 SOC Süreçleri ve Görevleri
  • Cyber Kill Chain Adımları ve Örnek Senaryolar
  • Zero Trust Modelinin Uygulanması
  • Incident Response Süreçleri
  • Sıkılaştırma Yöntemleri
  • Sızma Testleri Adımları
  • Casus Yazılımlar ile Sistemde Kalıcı Olma
  • Acunetix,Netsparker,Nessus gibi Otomatize Tarama Araçları
  • Sosyal Mühendislik Yöntemleri ile Kullanıcı Farkındalığının Ölçülmesi
  • Siber Saldırıların Yaşam Döngüsü
  • Siber Saldırı Analiz Yöntemleri ve Sık Kullanılan Araçlar
  • Açık Kaynak çözümler ile Ağ Trafiği Analizi
  • En çok Bilinen Atak Türleri ve Yöntemleri
  • Örnek Siber Saldırı Analizleri
  • Alınması Gereken Aksiyonlar
  • Aktif Güvenlik Cihazları ve Atlatma Teknikleri (FW,WAF,IPS,Endpoint)
  • Pasif Güvenlik Cihazları ve Atlatma Teknikleri (IDS)
  • Snort & Surricata Kullanarak Saldırı Tespit Yöntemleri
  • Siber Tehdit İstihbaratı
  • SSL Visibility
  • Anomaly Tespit Sistemleri
  • HIDS & NIDS
  • Endpoint Tarafında Davranışsal Analizler ile Saldırı Tespiti
  • Honeypot Kullanımı
  • Flow Verisi üzerinden Korelasyon Kurallarının Oluşturulması
  • Tehditlerin Birbiri ile İlişkilendirilmesi
  • Gelişmiş Tehditler Karşısında Alınacak Aksiyonlar
  • SOME Tatbikatı ve Tehdit Simülasyonu
  • Gelişmiş Korelasyon Kurallarının Yazılması
  • Düzenli Güvenlik Raporlarının Oluşturulması
Kimler Katılmalı
IT Güvenlik Görevlileri, SOME Ekipleri, SOC Analistleri, SOC Mühendisleri ve SOC Yöneticileri için önemli ölçüde yarar sağlar.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

PCI DSS Uygulayıcı Eğitimi
PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI
Ağ Güvenliği ve Siber Defans Eğitimi
Ağ Güvenliği ve Siber Defans Eğitimi

Ağ Güvenliği ve Siber Defans Eğitimi ile siber güvenlik kariyerinize y...

DEVAMI
Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Ec-Council Certified Secure Programmer (ECSP) Eğitimi
Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

DEVAMI
Firewall/IPS Güvenlik Testleri Eğitimi
Firewall / IPS Güvenlik Testleri Eğitimi

Firewall/IPS Pentest eğitimi, günümüz bilgi güvenliği koruma katmanlar...

DEVAMI
Veri tabanı Güvenliği Denetim Teknikleri Eğitimi
Veritabanı Güvenliği Denetim Teknikleri Eğitimi

Uçtan uca veri tabanı güvenliğinin teknik ve regüslasyon tarafları der...

DEVAMI
Oracle Veritabanı Güvenliği Eğitimi
Oracle Veritabanı Güvenliği Eğitimi

Kurumsal şirketlerin en kritik bileşenlerinden biri olan Oracle verita...

DEVAMI
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Web Application Firewall  ve DDoS engelleme konusunda Pazar lideri olan Citrix Netscaler  Web Application Firewall ürününün güncel web güvenlik açıklıkları ve DDoS saldırılarına karşı  etkin şekilde kullanımı ve gelişmiş  ayarlarını anlatan eğitimdir.
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
Network Forensics Eğitimi
Network Forensics Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi
OpenBSD Packet Filter Güvenlik Duvarı Eğitimi

OpenBSD işletim sistemi ve işletim sistemi ile birlikte gelen Packet F...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Siber Güvenlik Uzmanı Eğitimi
Siber Güvenlik Uzmanı Eğitimi

Bu eğitimle katılımcılar siber dünyanın sınırlarını tanıyarak gerçekle...

DEVAMI
Sızma Test Uzmanları için Scripting (Pratik Programlama) Eğitimi
Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Snort IPS Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Uygulamalı Ağ Güvenliği Eğitimi
Uygulamalı Ağ Güvenliği Eğitimi

Güvenlik dünyasına ilk adım; bir networkün nasıl çalıştığı, ve kullanı...

DEVAMI
güvenli yazılım geliştirme
Güvenli Yazılım Geliştirme Eğitimi

Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yo...

DEVAMI
Sertifikalı Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI