MITRE ATT&CK Eğitimi

Bu eğitmen yönetilen, canlı eğitim Türkiye (çevrimiçi veya yerel) yeni başlayan cyber güvenlik uzmanları için planlanmıştır ve AI'nin tehdit tespiti ve tepki yeteneklerini iyileştirmeye nasıl yardımcı olabileceğini öğrenmek isteyen kişiler içindir.

Bu eğitim sonunda, katılımcılar aşağıdaki becerileri kazanacaklar:

• Cyber güvenlikteki AI uygulamalarını anlamak.
• Tehdit tespiti için AI algoritmalarını uygulamak.
• AI araçları ile olası olaylarla ilgili tepkiyi otomatikleştirmek.
• Var olan cyber güvenlik altyapısına AI entegre etmek.

Bu eğitmen yönetimi altında olan, Türkiye'da gerçek zamanlı (online veya face-to-face) eğitim, AI destekli tehdit algılama ve olay yanıt konusundaki becerilerini geliştirmek isteyen orta düzeyden ileri düzey cybersecurity uzmanları için tasarlanmıştır.

Bu eğitim sonunda, katılımcılar şunları yapabilecek hale gelecekler:

• Geri dönüşümsel tehdit algılama için ileri düzey AI algoritmalarını uygulayacak.
• Belirli cybersecurity zorlukları için AI modellerini özelleştirecek.
• Tehdit yanıtına yönelik otomasyon akışlarını geliştirecek.
• AI destekli güvenlik araçlarını düşman saldırılarına karşı koruyacak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), güvenlik izleme, analiz ve müdahale becerilerini geliştirmek isteyen orta düzeydeki BT güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik operasyonlarında Mavi Ekibin rolünü anlayabilecektir.
• Güvenlik izleme ve günlük analizi için SIEM araçlarını kullanabilecektir.
• Güvenlik olaylarını tespit edip analiz edebilecek ve bunlara müdahale edebilecektir.
• Ağ trafiği analizi ve tehdit istihbaratı toplayabilecektir.
• Güvenlik operasyon merkezi (SOC) iş akışlarında en iyi uygulamaları uygulayabilecektir.

Bug Bounty Hunting yazılım, web siteleri veya sistemlerde güvenlik açiklarını belirlemek ve bunları sorumlu bir şekilde bildirmek için ödüllere veya tanınma fırsatlarına başvurmayı içerir.

Bu eğitmen yönetimi altında gerçekleşen canlı eğitim (online ya da yerel), etik hata avcılığının temellerini öğrenmek ve hata bahşi programlarına katılmanın yollarını keşfetmek isteyen başlangıç seviyesi güvenlik araştirmalari, geliştiriciler ve IT profesyonalleri için tasarlanmıştır.

Eğitim sonunda katılımcılar şunları yapabilecekler:

• Güvenlik açiklarını keşfetme ve hata bahşi programlarının temel kavramlarını anlamak.
• Burp Suite ve tarayıcı geliştirici araçları gibi önemli araçları uygulamaları test etmek için kullanmak.
• XSS, SQLi ve CSRF gibi yaygın web güvenlik eksikliklerini belirlemek.
• Hata bahşi platformlarına açıklayıcı ve eylem yapilabilir güvenlik açigi raporları göndermek.

Eğitim Formatı

• Interaktif ders anlatımı ve tartışma.
• Simgesel test ortamlarında hata bahşi araçlarının el ile kullanımı.
• Güvenlik açiklarını keşfetme, zorlaması ve bildirme odaklı yönlendirilmiş egzersizler.

Eğitim Özelleştirme Seçenekleri

• Organizasyonunuzun uygulamaları veya test ihtiyaçlarına dayalı olarak bu eğitimi özelleştirmek için lütfen bizimle iletişime geçin.

Bug Bounty: İleri Teknikler ve Otomasyon, yüksek etki yaratan zafiyetlere, otomasyon çerçevelerine, keşif tekniklerine ve seçkin bug bounty avcısılar tarafından kullanılan araç stratejilerine derinlemesine bir bakış sunar.

Bu eğitmen öncülüğündeki canlı eğitim (online veya yerinde), orta seviye ve ileri düzey güvenlik araştırmacıları, sızma testçileri ve bug bounty avcısıların iş akışlarını otomatikleştirmeyi, keşif operationsını ölçeklendirmeyi ve birden fazla hedef arasında karmaşık zafiyetleri bulmayı amaçlayan bir eğitimdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecek olacaklar:

• Birden fazla hedef için keşif ve taramayı otomatikleştirme.
• Bounty otomasyonunda kullanılan en son araçları ve betikleri kullanma.
• Standart taramaların ötesinde karmaşık, mantık bazlı zafiyetleri bulma.
• Alt etki alanı numaralandırması, bulma ve raporlama için özel iş akışları oluşturma.

Eğitim Biçimi

• Etkileşimli ders ve tartışma.
• Gelişmiş araçların ve betiklerin otomasyon için kullanımı.
• Gerçek dünya bounty iş akışları ve ileri seviye saldırı zincirleri üzerine odaklanmış rehberli laboratuvarlar.

Eğitim Özelleştirme Seçenekleri

• Bounty hedefleriniz, otomasyon ihtiyaçlarınız veya iç güvenlik zorluklarınıza dayalı olarak bu eğitimin özelleştirilmiş bir sürümünü talep etmek için bizimle iletişime geçin.

Vendor tarafsız Certified Digital Forensics Examiner sertifikasyonu, Siber Suç ve Kötü Niyetli Davranış Araştırmacıları'na elektronik keşif ve gelişmiş araştırma teknikleri öğreten bir eğitimdir. Bu kurs, bir soruşturma sırasında dijital kanıtla karşılaşılan herkes için önemlidir.

Certified Digital Forensics Examiner eğitimi, bilgisayar forensiğinde bir araştırma yapma yöntemini öğretir. Öğrenciler, sahne değerlendirmesi, tüm ilgili bilgilerin toplanması ve belgelenmesi, uygun personel ile röportaj yapma, kanıt zinciri koruma ve bulunanları rapor yazma gibi forensik olarak güvenilir teknikleri kullanmayı öğrenecektir.

Certified Digital Forensics Examiner kursu, dijital kanıta dayalı dava açma, suç ispatı veya düzeltici eylem alma konusunda ilgilenen kuruluşlar, bireyler, devlet ofisleri ve polis teşkilatları için faydalıdır.

Certified Incident Handler verimli ve etkili bir şekilde网络安全事件的管理和响应提供了结构化的方法。

本课程为讲师指导的实时培训（在线或现场），面向希望发展计划、分类、遏制和管理安全事件所需战术技能和知识的中级IT安全专业人员。

完成此培训后，参与者将能够：

• 理解事件响应生命周期及其各个阶段。
• 执行事件检测、分类和通知程序。
• 有效应用遏制、根除和恢复策略。
• 制定事后报告和持续改进计划。

课程格式

• 互动讲座和讨论。
• 在模拟场景中实际使用事件处理程序。
• 专注于检测、遏制和响应工作流程的指导练习。

课程定制选项

• 如需根据贵组织的事件响应程序或工具请求此课程的定制培训，请联系我们安排。

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarında CTEM'i uygulamak isteyen orta düzeydeki siber güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• CTEM'in prensiplerini ve aşamalarını anlayabilecektir.
• CTEM metodolojilerini kullanarak riskleri belirleyip önceliklendirebilecektir.
• CTEM uygulamalarını mevcut güvenlik protokollerine entegre edebilecektir.
• Sürekli tehdit yönetimi için araçları ve teknolojileri kullanabilecektir.
• Güvenlik önlemlerini doğrulamak ve sürekli iyileştirmek için stratejiler geliştirebilecektir.

Bu kurs, bir olay müdahale ekibinin nasıl yönetileceğini ele almaktadır. Günümüzün siber saldırılarının sıklığı ve karmaşıklığı göz önüne alındığında, olay müdahalesi kuruluşlar için kritik bir işlevdir.

Olay müdahalesi son savunma hattıdır; olayları tespit etmek ve bunlara verimli bir şekilde yanıt vermek güçlü yönetim süreçleri gerektirir ve bir olay müdahale ekibini yönetmek özel beceri ve bilgi birikimi gerektirir.

Bu eğitmen-led, canlı eğitim Türkiye (çevrimiçi veya yerinde) gelişmiş seviye Siber güvenlik profesyonellerinin Siber Tehdit Zekâsını anlamalarını ve etkili bir şekilde siber tehditleri yönetmeyi ve hafifletmeyi öğrenmek için tasarlanmıştır.

Bu eğitimden sonra katılımcılar şunları yapabilecekler:

• Siber Tehdit Zekâsı (CTI) temellerini anlama.
• Mevcut Siber tehdit manzarasını analiz etme.
• İşte zekâ verisini toplama ve işleme.
• Gelişmiş tehdit analizi yapma.
• Tehdit Zekâ Platformlarını (TIPs) kullanma ve tehdit zekâ süreçlerini otomatikleştirme.

Bu eğitmen yönetimi tarafından yönetilen canlı eğitim Türkiye (çevrimiçi veya kurumsal) kurumsal güvenlikten yapay zekaya (AI) ve veritabanı güvenliğine kadar olan tüm konuları kapsar. Ayrıca, saldırılar karşıtı korunmak için gereken en yeni araçları, süreçleri ve zihniyeti de içerir. 

Bu eğitmen eşliğinde yürütülen, Türkiye (çevrimiçi veya yüz yüze) canlı eğitim, DeepSeek'i ileri düzey tehdit tespiti ve otomasyonu için kullanmak isteyen orta seviye siber güvenlik profesyonellerine yöneliktir.

Bu eğitim sonunda katılımcılar şunları yapabilecekler:

• Gerçek zamanlı tehdit tespiti ve analizi için DeepSeek yapay zekasını kullanmak.
• Yapay zeka tabanlı anormallik tespit tekniklerini uygulamak.
• DeepSeek kullanarak güvenlik izleme ve müdahaleyi otomatikleştirmek.
• DeepSeek'i mevcut siber güvenlik çerçevelerine entegre etmek.

Bu kursta, dijital adli tıp araştırmalarının prensiplerini ve tekniklerini ve mevcut bilgisayar adli tıp araçlarının yelpazesini öğreneceksiniz. Delillerin mahkemede kabul edilebilirliğini sağlamak için temel adli tıp prosedürlerini ve hukuki ve etik etkilerini öğreneceksiniz.

Unix/Linux ve Windows sistemlerinde farklı dosya sistemleriyle adli bir araştırma nasıl yürütülür öğreneceksiniz. Kablosuz, ağ, web, DB ve Mobil suç araştırmaları gibi birçok ileri düzey konuyla birlikte.

Bu eğitmen tarafından yönlendirilen canlı eğitim Türkiye (çevrimiçi veya yerinde) orta düzeyde görev yöneticileri ve operasyonel liderler hedeflenmektedir. Bu kişiler, kuruluşlarını siber tehditlere karşı korumak için dayanıklı siber resilans stratejileri oluşturmayı diledikleri için bu eğitimi tercih eder.

Bu eğitim sonunda katılımcılar şunları yapabilecektir:

• Siber resilans temellerini ve görev yönetimiyle olan ilgisini anlama.
• Operasyonel sürekliliği korumak için olay yanıt planları geliştirme.
• Kendi ortamlarında potansiyel siber tehditleri ve zafiyetleri tanıma.
• Risk maruziyetini minimize etmek için güvenlik protokolleri uygulama.
• Siber olaylar ve kurtarma süreçleri sırasında takım yanıtını koordine etme.

Tespit mühendisliği, sistemler ve ağlar boyunca kötü niyetli davranışları belirlemek için yöntemleri tasarlamaya, uygulamaya ve geliştirmeye yönelik bir uygulamadır.

Bu eğitmen tarafından yönetilen canlı eğitim (online veya yerinde), tespit becerileri kurma ve ayarlama konusunda pratik beceriler kazanmak isteyen başlangıç düzeyinde bilgi güvenliği uzmanlarına yöneliktir.

Bu eğitimi tamamladıktan sonra katılımcılar, aşağıdaki becerilere sahip olacaklardır:

• Ortak güvenlik araçlarını kullanarak etkili tespit kuralları ve imzaları geliştirmek.
• Günlükler ve telemetriyi şüpheli davranışlar belirlemek için yorumlamak.
• Tehdit zekasını tespit mantığına uygulamak.
• Bir SOC iş akışı içinde uyarıları optimize etmek ve yanlış pozitifleri azaltmak.

Eğitim Formatı

• Pratik gösterimlerle desteklenen rehberli talimatlardır.
• Senaryo tabanlı alıştırmalar ve pratik analiz.
• Etkileşimli bir laboratuvar ortamında gerçek dünyada tespit oluşturma.

Eğitim Özelleştirme Seçenekleri

• Kurumunuz bu programın özelleştirilmiş bir versiyonuna ihtiyaç duyuyorsa, lütfen bize ulaşarak özelleştirme seçeneklerini tartışın.