Blue Team Fundamentals: Security Operations and Analysis Eğitimi

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), gelişmiş tehdit algılama ve yanıt yetenekleri için yapay zekayı kullanmayı öğrenmek isteyen yeni başlayan seviyedeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlikte yapay zeka uygulamalarını anlayabilecektir.
• Tehdit algılama için yapay zeka algoritmalarını uygulayabilecektir.
• Yapay zeka araçlarıyla olay müdahalesini otomatikleştirilecektir.
• Yapay zekayı mevcut siber güvenlik altyapısına entegre edebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapay zeka odaklı tehdit algılama ve olay müdahalesi becerilerini geliştirmek isteyen orta ve üst düzey siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Gerçek zamanlı tehdit algılama için gelişmiş yapay zeka algoritmaları uygulayın.
• Belirli siber güvenlik zorlukları için yapay zeka modellerini özelleştirin.
• Tehdit yanıtı için otomasyon iş akışları geliştirin.
• Yapay zeka odaklı güvenlik araçlarını düşmanca saldırılara karşı güvence altına alın.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), temel Cyber Defence (SOC) analizi anlayışını oluşturmak isteyen başlangıç ​​ve orta seviyedeki güvenlik analistleri ve sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir Cyber Defence bağlamında Security Management ilkelerini anlayın.
• Güvenlik olaylarını azaltmak için etkili Olay Müdahale stratejileri uygulayın.
• Organizasyonel farkındalığı ve hazırlığı artırmak için Güvenlik Eğitimi uygulamaları uygulayın.
• Proaktif tehdit tanımlaması için Güvenlik Bilgilerini yönetin ve analiz edin.
• Güvenlik olaylarını izlemek ve yanıtlamak için Olay Management tekniklerini kullanın.
• Sistemdeki güvenlik açıklarını belirlemek ve gidermek için Güvenlik Açığı Management süreçlerini uygulayın.
• Olası siber tehditleri belirlemek ve yanıtlamak için Tehdit Algılama becerileri geliştirin.
• Olay müdahale yeteneklerini test etmek ve iyileştirmek için Simüle Saldırılara katılın.

Sertifikalı Dijital Adli İncelemeci satıcıdan bağımsız sertifikası, Siber Suç ve Sahtekarlık Soruşturmacılarını eğitmek amacıyla tasarlanmıştır; burada öğrencilere elektronik keşif ve gelişmiş soruşturma teknikleri öğretilir. Bu kurs, bir soruşturma yürütürken dijital kanıtla karşılaşan herkes için vazgeçilmezdir.

Sertifikalı Dijital Adli İncelemeci eğitimi, bir bilgisayar adli incelemesi yürütme metodolojisini öğretir. Öğrenciler, olay yerini değerlendirmek, tüm ilgili bilgileri toplamak ve belgelemek, uygun personeli sorgulamak, kanıt zincirini korumak ve bir bulgu raporu yazmak için adli olarak sağlam soruşturma tekniklerini kullanmayı öğreneceklerdir.

Sertifikalı Dijital Adli İncelemeci kursu, dijital kanıtlara dayalı olarak dava takibi, suçluluk kanıtı veya düzeltici eylem peşinde olan kuruluşlara, bireylere, devlet dairelerine ve kolluk kuvvetlerine fayda sağlayacaktır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarında CTEM'i uygulamak isteyen orta düzeydeki siber güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• CTEM'in prensiplerini ve aşamalarını anlayabilecektir.
• CTEM metodolojilerini kullanarak riskleri belirleyip önceliklendirebilecektir.
• CTEM uygulamalarını mevcut güvenlik protokollerine entegre edebilecektir.
• Sürekli tehdit yönetimi için araçları ve teknolojileri kullanabilecektir.
• Güvenlik önlemlerini doğrulamak ve sürekli iyileştirmek için stratejiler geliştirebilecektir.

Bu kurs, bir olay müdahale ekibinin nasıl yönetileceğini ele almaktadır. Günümüzün siber saldırılarının sıklığı ve karmaşıklığı göz önüne alındığında, olay müdahalesi kuruluşlar için kritik bir işlevdir.

Olay müdahalesi son savunma hattıdır; olayları tespit etmek ve bunlara verimli bir şekilde yanıt vermek güçlü yönetim süreçleri gerektirir ve bir olay müdahale ekibini yönetmek özel beceri ve bilgi birikimi gerektirir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), siber güvenlik alanında ileri düzeyde profesyonellere yönelik olup, Cyber Threat Intelligence'i anlamayı ve siber tehditleri etkili bir şekilde yönetme ve azaltma becerilerini öğrenmeyi amaçlamaktadır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Cyber Threat Intelligence (CTI) temellerini anlayabilecektir.
• Güncel siber tehdit ortamını analiz edebilecektir.
• İstihbarat verisi toplayıp işleyebilecektir.
• Gelişmiş tehdit analizi gerçekleştirebilecektir.
• Tehdit İstihbarat Platformlarını (TIP'ler) kullanıp tehdit istihbarat süreçlerini otomatikleştirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitimde (Türkiye çevrimiçi veya yerinde), yapay zekadan veritabanı güvenliğine kadar kurumsal güvenliğin farklı yönleri ele alınmaktadır. Ayrıca, saldırılardan korunmak için gereken en son araçlar, süreçler ve zihniyet de kapsanmaktadır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), ileri düzey tehdit algılama ve otomasyon için DeepSeek'u kullanmak isteyen orta düzeydeki siber güvenlik uzmanlarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• DeepSeek yapay zekasını gerçek zamanlı tehdit algılama ve analizi için kullanmak.
• Yapay zeka güdümlü anomali algılama tekniklerini uygulamak.
• DeepSeek kullanarak güvenlik izlemeyi ve yanıtlamayı otomatikleştirmek.
• DeepSeek'u mevcut siber güvenlik çerçevelerine entegre etmek.

Bu kursta, dijital adli tıp araştırmalarının prensiplerini ve tekniklerini ve mevcut bilgisayar adli tıp araçlarının yelpazesini öğreneceksiniz. Delillerin mahkemede kabul edilebilirliğini sağlamak için temel adli tıp prosedürlerini ve hukuki ve etik etkilerini öğreneceksiniz.

Unix/Linux ve Windows sistemlerinde farklı dosya sistemleriyle adli bir araştırma nasıl yürütülür öğreneceksiniz. Kablosuz, ağ, web, DB ve Mobil suç araştırmaları gibi birçok ileri düzey konuyla birlikte.

Bu sınıf, öğrencileri etkileşimli bir ortama sokacak ve kendi sistemlerini nasıl tarayacaklarını, test edeceklerini, hackleyeceklerini ve güvence altına alacaklarını gösterecektir. Yoğun laboratuvar ortamı, her öğrenciye güncel temel güvenlik sistemleri hakkında derinlemesine bilgi ve pratik deneyim kazandırır. Öğrenciler, öncelikle çevre savunmasının nasıl çalıştığını anlayacak ve ardından kendi ağlarını tarayıp saldıracaklardır; gerçek bir ağa zarar verilmez. Daha sonra öğrenciler, saldırganların ayrıcalıklarını nasıl yükselttiğini ve bir sistemi güvence altına almak için hangi adımların atılabileceğini öğrenirler. Öğrenciler ayrıca İzinsiz Giriş Algılama, Politika Oluşturma, Sosyal Mühendislik, DDoS Saldırıları, Tampon Taşması ve Virüs Oluşturma konularını da öğreneceklerdir. Bu yoğun 5 günlük sınıfı tamamlayan bir öğrenci, Etik Hackleme konusunda uygulamalı bilgi ve deneyime sahip olacaktır.

Etik Hackleme Eğitiminin amacı şunlardır:

• Etik hackleme önlemlerinde profesyonel bilgi güvenliği uzmanlarının kimlik bilgilerini belirleme ve yönetme için asgari standartlar oluşturmak.
• Kimlik bilgisi olan bireylerin asgari standartları karşıladığını veya aştığını halka duyurmak.
• Etik hacklemeyi benzersiz ve kendi kendini düzenleyen bir meslek olarak güçlendirmek.

Hedef Kitle:

Bu Kurs, aşağıdaki pozisyonlarda çalışanlar için idealdir:

• Güvenlik Mühendisleri
• Güvenlik Danışmanları
• Güvenlik Yöneticileri
• BT Direktörleri/Yöneticileri
• Güvenlik Denetçileri
• BT Sistem Yöneticileri
• BT Ağ Yöneticileri
• Ağ Mimarları
• Geliştiriciler

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kötü amaçlı yazılımları anlamak ve tehdidini en aza indirmek için uygun önlemler almak isteyen bilgisayar kullanıcılarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Kötü amaçlı yazılım kavramını anlayabilecektir.
• Farklı kötü amaçlı yazılım türlerini tanımlayabilecektir.
• Kötü amaçlı yazılımları azaltmak için gerekli adımları atabilecektir (prosedürel, teknolojik, farkındalık vb.).

Sertifikalı Etik Hacker sertifikası, dünya çapında aranan bir siber güvenlik sertifikasıdır.

Bu program, öğrencilerin CEH sertifikasyon sınavına ve CEH Pratik Sınavına hazırlanmaları için talimat ve uygulama imkanı sunar. Başarılı bir şekilde her iki sınavı geçen adaylar, CEH Master kimlik bilgilerinin yanı sıra CEH sertifikalarını da kazanır.

Öğrencilere, paketlerine CPENT veya CHFI kursunu ekleme seçeneği sunulmaktadır.

EC-Council’in çevrimiçi, kendi hızında ilerleyen, akışlı video programı aracılığıyla her öğrenciye Sertifikalı Penetration Testing Profesyonel (CPENT) kursu veya Bilgisayar Hacking Adli Soruşturmacısı (CHFI) kursu eğitimi verilecektir.

CPENT (Pen-test):
Öğrencilere, CEH programında öğretilen kavramları ve araçları, canlı bir siber ortamda bir pen-test metodolojisine nasıl uygulayacaklarını öğretir.

CHFI (Bilgisayar Adli Bilişim):
Öğrencilere, arama ve el koyma, kanıt zinciri, elde etme, koruma, analiz ve dijital kanıtların raporlanması dahil olmak üzere bilgisayar adli bilişimine metodolojik bir yaklaşım öğretir.

Kurs Açıklaması

CEH, etik hacking aşamaları, çeşitli saldırı vektörleri ve önleyici karşı önlemler hakkında derinlemesine bir anlayış sağlar. Hackerların nasıl düşündüğünü ve kötü niyetli hareket ettiğini öğretecek, böylece güvenlik altyapınızı kurmak ve gelecekteki saldırılara karşı savunmak için daha iyi bir konumda olacaksınız. Sistem zayıflıklarını ve güvenlik açıklarını anlamak, kuruluşların sistem güvenlik kontrollerini güçlendirerek bir olay riskini en aza indirmesine yardımcı olur.

CEH, her etik hacking alanı ve metodolojisi boyunca uygulamalı bir ortam ve sistematik bir süreç dahil edecek şekilde oluşturulmuştur. Bu sayede, CEH kimlik bilgilerini elde etmek için gerekli bilgi ve becerileri kanıtlamak için çalışma fırsatı elde edersiniz.

CEH Pratik Hakkında

Etik hacking konusunda yetenekli olduğunuzu kanıtlamak için, gerçek bir ortamda gerçek dünya zorluklarıyla yeteneklerinizi belirli bir süre içinde tamamlamanızı gerektiren laboratuvarlar ve araçlar kullanarak yeteneklerinizi test ediyoruz. Tıpkı gerçek dünyada karşılaşacağınız gibi.

EC-Council CEH (Pratik) sınavı, büyük bir kuruluşun gerçek yaşam ağını yansıtan karmaşık bir ağdan oluşur ve çeşitli ağ sistemlerini (DMZ, Güvenlik Duvarları vb.) içerir. Etik hacking becerilerinizi gerçek zamanlı güvenlik açıklarını keşfetmek ve kullanmak ve aynı zamanda sistemleri denetlemek için uygulamalısınız.

CPENT Hakkında

EC-Council’in Sertifikalı Sızma Testçisi (CPENT) programı tamamen sızma testiyle ilgilidir ve saldırılması, kullanılması, atlatılması ve savunulması gereken bir kurumsal ağ ortamında nasıl performans göstereceğinizi öğretecektir. Yalnızca düz ağlarda çalışıyorsanız, CPENT’in canlı uygulama ortamı, IoT sistemlerini, OT sistemlerini sızma testi yapmayı, kendi istismarlarınızı yazmayı, kendi araçlarınızı oluşturmayı, gelişmiş ikili istismarlar yapmayı, gizli ağlara erişmek için çift pivot yapmayı ve ağın en iç segmentlerine girmek için komut dosyalarını ve istismarları özelleştirmeyi öğreterek becerilerinizi bir sonraki seviyeye taşıyacaktır.

CHFI Hakkında

Bilgisayar Hacking Adli Soruşturmacısı (CHFI) kursu, dijital adli bilişim güvenlik disiplinini satıcıdan bağımsız bir perspektiften sunar. CHFI, ana adli soruşturma senaryolarını kapsayan kapsamlı bir kurstur ve öğrencilerin başarılı bir bilgisayar adli soruşturması yürütmek için gerekli çeşitli adli soruşturma teknikleri ve standart adli araçlarla pratik deneyim kazanmasını sağlar.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), güvenlik ihlali riskini azaltmak için MITRE ATT&CK'ı kullanmak isteyen bilgi sistemleri analistlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• MITRE ATT&CK'ı uygulamaya başlamak için gerekli geliştirme ortamını kurmak.
• Saldırganların sistemlerle nasıl etkileşimde bulunduğunu sınıflandırmak.
• Sistemler içindeki saldırgan davranışlarını belgelemek.
• Saldırıları izlemek, kalıpları çözmek ve halihazırda yerinde bulunan savunma araçlarını değerlendirmek.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), hassas şirket bilgilerini korumak amacıyla sosyal mühendisliğin arkasındaki teknikleri ve süreçleri öğrenmek isteyen bilgi analistlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Özel kötü amaçlı yazılımlar oluşturmaya başlamak için gerekli geliştirme ortamını kurmak.
• Meşru web uygulamalarına tespit edilemeyen arka kapılar yerleştirmek.
• Kötü amaçlı dosyaları normal dosya türleri olarak sunmak.
• Hedefleri sahte bir web sitesine yönlendirmek için sosyal mühendislik tekniklerini kullanmak.