SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımların her geçen gün artmasının yanında, siber saldırılar da aynı oranda artmaktadır. Bunun kurumlarda oluşturduğu en büyük risk ise yapılan saldırıların tespit edilememesi ya da çok geç tespit edilmesinden kaynaklanmaktadır.

Yüzde yüz güvenliğin hiçbir zaman olamayacağı bir dünyada, yaşanacak ihlallerin önüne geçebilmek ve bunlardan erken haberdar olabilmek için, kurumlar SOC ekiplerini kurarak 7×24 izleme modeline geçiş yapmaktadırlar. Böylelikle karşılaşabilecekleri saldırılardan önceden haberdar olarak gerekli aksiyonları daha önceden alabilmektedirler.

SOC Analist Eğitimi

Güvenlik operasyon merkezlerinde genellikle siber güvenlik analistleri, mühendisleri ve oluşan tüm süreçleri denetleyen yöneticiler bulunur. SOC personeli, güvenlik sorunlarının keşfedildiğinde hızla ele alınmasını sağlamak için organize bir şekilde olay müdahale (incident response) ekipleriyle yakın çalışırlar.

SOC Analist eğitimi, günümüzde yaşanabilecek siber saldırıların detaylarını, saldırı öncesinde ne gibi hazırlıkların yapılması gerektiğini, saldırının tespiti noktasında ve sonrasında alınması gereken aksiyonları uygulamalı bir şekilde göstermeyi hedeflemektedir.

Eğitim detayları ve konu başlıklar aşağıdaki bölümde yer almaktadır. Fiyat bilgisi ve sorularınız için egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

SOC Analist Eğitimi
Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

SOC Analist Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • SOC, SOME, IR/IH Kavramları
  • SOC Mimarisi
  • 7x24 SOC
  • Yönetilebilir Varlık Envanterlerinin Oluşturulması
  • Zayıf Noktaların Tespit Edilmesi
  • Temel Güvenlik Hataları/Eksikleri
  • Katmanlı Güvenlik Mimarisi
  • Kurumların Güvenlik Hedefleri
  • Derinlemesine Windows Security Logları
  • Linux Sistemlerin İşleyişi Loglama Yapısı
  • Switch/Router İşleyişi ve Loglama Yapısı
  • Endpoint Sistemlerin İşleyişi ve Loglama Yapısı
  • IPS/IDS/WAF Sistemlerinin İşleyişi ve Loglama Yapısı
  • Firewall, VPN Sistemlerinin İşleyişi ve Loglama Yapısı
  • İçerik Filtreleme Sistemlerinin İşleyişi ve Loglama Yapısı
  • Exchange,DLP, Mail Gateway Sistemlerinin İşleyişi ve Loglama Yapısı
  • Sanallaştırma Sistemlerinin İşleyişi ve Loglama Yapısı
  • SIEM Mimarisi ve İşleyişi
  • SIEM’in Özellikleri ve Detay Kullanımı
  • Piyasadaki SIEM’lerin Karşılaştırılması
  • Denetim Amaçlı SIEM Kullanımı
  • Doğru ve Anlamlı Logların Alınması
  • Regex ve Custom Parser Yazılması
  • Zafiyet Yönetimi Süreçleri
  • Zafiyet Tarama Politikaları ve Çıktıları
  • Güvenlik Zafiyetlerinin Doğru Yorumlanması
  • False Pozitiflerin Elenmesi
  • Kural Korelasyon için Zafiyet Bilgisinin Kullanılması
  • Periyodik Taramalar ile Zafiyet Yönetimi
  • Olay Öncesi Yapılması Gerekenler
  • Aktif ve Pasif Defans Yöntemleri
  • Olay Sonrası Yapılması Gerekenler
  • Olay Takip Süreci ve Adımları
  • Level 1 SOC Süreçleri ve Görevleri
  • Level 2 SOC Süreçleri ve Görevleri
  • Level 3 SOC Süreçleri ve Görevleri
  • Cyber Kill Chain Adımları ve Örnek Senaryolar
  • Zero Trust Modelinin Uygulanması
  • Incident Response Süreçleri
  • Sıkılaştırma Yöntemleri
  • Sızma Testleri Adımları
  • Casus Yazılımlar ile Sistemde Kalıcı Olma
  • Acunetix,Netsparker,Nessus gibi Otomatize Tarama Araçları
  • Sosyal Mühendislik Yöntemleri ile Kullanıcı Farkındalığının Ölçülmesi
  • Siber Saldırıların Yaşam Döngüsü
  • Siber Saldırı Analiz Yöntemleri ve Sık Kullanılan Araçlar
  • Açık Kaynak çözümler ile Ağ Trafiği Analizi
  • En çok Bilinen Atak Türleri ve Yöntemleri
  • Örnek Siber Saldırı Analizleri
  • Alınması Gereken Aksiyonlar
  • Aktif Güvenlik Cihazları ve Atlatma Teknikleri (FW,WAF,IPS,Endpoint)
  • Pasif Güvenlik Cihazları ve Atlatma Teknikleri (IDS)
  • Snort & Surricata Kullanarak Saldırı Tespit Yöntemleri
  • Siber Tehdit İstihbaratı
  • SSL Visibility
  • Anomaly Tespit Sistemleri
  • HIDS & NIDS
  • Endpoint Tarafında Davranışsal Analizler ile Saldırı Tespiti
  • Honeypot Kullanımı
  • Flow Verisi üzerinden Korelasyon Kurallarının Oluşturulması
  • Tehditlerin Birbiri ile İlişkilendirilmesi
  • Gelişmiş Tehditler Karşısında Alınacak Aksiyonlar
  • SOME Tatbikatı ve Tehdit Simülasyonu
  • Gelişmiş Korelasyon Kurallarının Yazılması
  • Düzenli Güvenlik Raporlarının Oluşturulması
Kimler Katılmalı
IT Güvenlik Görevlileri, SOME Ekipleri, SOC Analistleri, SOC Mühendisleri ve SOC Yöneticileri için önemli ölçüde yarar sağlar.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

DEVAMI
Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi
Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi

Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) programı, dünya ça...

DEVAMI
PCI DSS Uygulayıcı Eğitimi
PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI
Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi
Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak...

DEVAMI
Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı (ECIH) Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Ec-Council Certified Secure Programmer (ECSP) Eğitimi
Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

DEVAMI
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği i...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
Network Forensics Eğitimi
Network Forensics (CHFI) Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Sızma Test Uzmanları için Pratik Programlama Eğitimi
Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Web Uygulama Güvenlik Testleri Eğitimi
Web Uygulama Güvenlik Testleri Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
DNS Güvenliği Eğitimi
DNS Güvenliği Eğitimi

İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

DEVAMI
Snort IPS (Intrusion Prevention System) Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Güvenli Yazılım Geliştirme Eğitimi
Güvenli Yazılım Geliştirme Eğitimi

Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yo...

DEVAMI
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI