MITRE ATT&CK Eğitimi

Bu eğitmen yönetilen, canlı eğitim Türkiye (çevrimiçi veya yerel) yeni başlayan cyber güvenlik uzmanları için planlanmıştır ve AI'nin tehdit tespiti ve tepki yeteneklerini iyileştirmeye nasıl yardımcı olabileceğini öğrenmek isteyen kişiler içindir.

Bu eğitim sonunda, katılımcılar aşağıdaki becerileri kazanacaklar:

• Cyber güvenlikteki AI uygulamalarını anlamak.
• Tehdit tespiti için AI algoritmalarını uygulamak.
• AI araçları ile olası olaylarla ilgili tepkiyi otomatikleştirmek.
• Var olan cyber güvenlik altyapısına AI entegre etmek.

Bu eğitmen yönetimi altında olan, Türkiye'da gerçek zamanlı (online veya face-to-face) eğitim, AI destekli tehdit algılama ve olay yanıt konusundaki becerilerini geliştirmek isteyen orta düzeyden ileri düzey cybersecurity uzmanları için tasarlanmıştır.

Bu eğitim sonunda, katılımcılar şunları yapabilecek hale gelecekler:

• Geri dönüşümsel tehdit algılama için ileri düzey AI algoritmalarını uygulayacak.
• Belirli cybersecurity zorlukları için AI modellerini özelleştirecek.
• Tehdit yanıtına yönelik otomasyon akışlarını geliştirecek.
• AI destekli güvenlik araçlarını düşman saldırılarına karşı koruyacak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), güvenlik izleme, analiz ve müdahale becerilerini geliştirmek isteyen orta düzeydeki BT güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik operasyonlarında Mavi Ekibin rolünü anlayabilecektir.
• Güvenlik izleme ve günlük analizi için SIEM araçlarını kullanabilecektir.
• Güvenlik olaylarını tespit edip analiz edebilecek ve bunlara müdahale edebilecektir.
• Ağ trafiği analizi ve tehdit istihbaratı toplayabilecektir.
• Güvenlik operasyon merkezi (SOC) iş akışlarında en iyi uygulamaları uygulayabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), temel Cyber Defence (SOC) analizi anlayışını oluşturmak isteyen başlangıç ​​ve orta seviyedeki güvenlik analistleri ve sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir Cyber Defence bağlamında Security Management ilkelerini anlayın.
• Güvenlik olaylarını azaltmak için etkili Olay Müdahale stratejileri uygulayın.
• Organizasyonel farkındalığı ve hazırlığı artırmak için Güvenlik Eğitimi uygulamaları uygulayın.
• Proaktif tehdit tanımlaması için Güvenlik Bilgilerini yönetin ve analiz edin.
• Güvenlik olaylarını izlemek ve yanıtlamak için Olay Management tekniklerini kullanın.
• Sistemdeki güvenlik açıklarını belirlemek ve gidermek için Güvenlik Açığı Management süreçlerini uygulayın.
• Olası siber tehditleri belirlemek ve yanıtlamak için Tehdit Algılama becerileri geliştirin.
• Olay müdahale yeteneklerini test etmek ve iyileştirmek için Simüle Saldırılara katılın.

Vendor tarafsız Certified Digital Forensics Examiner sertifikasyonu, Siber Suç ve Kötü Niyetli Davranış Araştırmacıları'na elektronik keşif ve gelişmiş araştırma teknikleri öğreten bir eğitimdir. Bu kurs, bir soruşturma sırasında dijital kanıtla karşılaşılan herkes için önemlidir.

Certified Digital Forensics Examiner eğitimi, bilgisayar forensiğinde bir araştırma yapma yöntemini öğretir. Öğrenciler, sahne değerlendirmesi, tüm ilgili bilgilerin toplanması ve belgelenmesi, uygun personel ile röportaj yapma, kanıt zinciri koruma ve bulunanları rapor yazma gibi forensik olarak güvenilir teknikleri kullanmayı öğrenecektir.

Certified Digital Forensics Examiner kursu, dijital kanıta dayalı dava açma, suç ispatı veya düzeltici eylem alma konusunda ilgilenen kuruluşlar, bireyler, devlet ofisleri ve polis teşkilatları için faydalıdır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarında CTEM'i uygulamak isteyen orta düzeydeki siber güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• CTEM'in prensiplerini ve aşamalarını anlayabilecektir.
• CTEM metodolojilerini kullanarak riskleri belirleyip önceliklendirebilecektir.
• CTEM uygulamalarını mevcut güvenlik protokollerine entegre edebilecektir.
• Sürekli tehdit yönetimi için araçları ve teknolojileri kullanabilecektir.
• Güvenlik önlemlerini doğrulamak ve sürekli iyileştirmek için stratejiler geliştirebilecektir.

Bu kurs, bir olay müdahale ekibinin nasıl yönetileceğini ele almaktadır. Günümüzün siber saldırılarının sıklığı ve karmaşıklığı göz önüne alındığında, olay müdahalesi kuruluşlar için kritik bir işlevdir.

Olay müdahalesi son savunma hattıdır; olayları tespit etmek ve bunlara verimli bir şekilde yanıt vermek güçlü yönetim süreçleri gerektirir ve bir olay müdahale ekibini yönetmek özel beceri ve bilgi birikimi gerektirir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), siber güvenlik alanında ileri düzeyde profesyonellere yönelik olup, Cyber Threat Intelligence'i anlamayı ve siber tehditleri etkili bir şekilde yönetme ve azaltma becerilerini öğrenmeyi amaçlamaktadır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Cyber Threat Intelligence (CTI) temellerini anlayabilecektir.
• Güncel siber tehdit ortamını analiz edebilecektir.
• İstihbarat verisi toplayıp işleyebilecektir.
• Gelişmiş tehdit analizi gerçekleştirebilecektir.
• Tehdit İstihbarat Platformlarını (TIP'ler) kullanıp tehdit istihbarat süreçlerini otomatikleştirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitimde (Türkiye çevrimiçi veya yerinde), yapay zekadan veritabanı güvenliğine kadar kurumsal güvenliğin farklı yönleri ele alınmaktadır. Ayrıca, saldırılardan korunmak için gereken en son araçlar, süreçler ve zihniyet de kapsanmaktadır.

Bu eğitim, Türkiye (çevrimiçi veya yerel) ortamında, gelişmiş tehdit algılama ve otomasyon için DeepSeek'i kullanmayı öğrenmek isteyen orta düzeydeki siber güvenlik profesyonellerine yönelik bir eğitimidir.

Bu eğitim sonunda katılımcılar şunları yapabilecekler:

• Gerçek zamanlı tehdit algılama ve analiz için DeepSeek AI'sini kullanın.
• Yapay zeka destekli anomali tespiti tekniklerini uygulayın.
• Güvenlik izlemesini ve tepkiyi DeepSeek kullanarak otomatikleştirin.
• Var olan siber güvenlik çerçevelerine DeepSeek'i entegre edin.

Bu kursta, dijital adli tıp araştırmalarının prensiplerini ve tekniklerini ve mevcut bilgisayar adli tıp araçlarının yelpazesini öğreneceksiniz. Delillerin mahkemede kabul edilebilirliğini sağlamak için temel adli tıp prosedürlerini ve hukuki ve etik etkilerini öğreneceksiniz.

Unix/Linux ve Windows sistemlerinde farklı dosya sistemleriyle adli bir araştırma nasıl yürütülür öğreneceksiniz. Kablosuz, ağ, web, DB ve Mobil suç araştırmaları gibi birçok ileri düzey konuyla birlikte.

Bu sınıf, öğrencileri etkileşimli bir ortama sokacak ve kendi sistemlerini nasıl tarayacaklarını, test edeceklerini, hackleyeceklerini ve güvence altına alacaklarını gösterecektir. Yoğun laboratuvar ortamı, her öğrenciye güncel temel güvenlik sistemleri hakkında derinlemesine bilgi ve pratik deneyim kazandırır. Öğrenciler, öncelikle çevre savunmasının nasıl çalıştığını anlayacak ve ardından kendi ağlarını tarayıp saldıracaklardır; gerçek bir ağa zarar verilmez. Daha sonra öğrenciler, saldırganların ayrıcalıklarını nasıl yükselttiğini ve bir sistemi güvence altına almak için hangi adımların atılabileceğini öğrenirler. Öğrenciler ayrıca İzinsiz Giriş Algılama, Politika Oluşturma, Sosyal Mühendislik, DDoS Saldırıları, Tampon Taşması ve Virüs Oluşturma konularını da öğreneceklerdir. Bu yoğun 5 günlük sınıfı tamamlayan bir öğrenci, Etik Hackleme konusunda uygulamalı bilgi ve deneyime sahip olacaktır.

Etik Hackleme Eğitiminin amacı şunlardır:

• Etik hackleme önlemlerinde profesyonel bilgi güvenliği uzmanlarının kimlik bilgilerini belirleme ve yönetme için asgari standartlar oluşturmak.
• Kimlik bilgisi olan bireylerin asgari standartları karşıladığını veya aştığını halka duyurmak.
• Etik hacklemeyi benzersiz ve kendi kendini düzenleyen bir meslek olarak güçlendirmek.

Hedef Kitle:

Bu Kurs, aşağıdaki pozisyonlarda çalışanlar için idealdir:

• Güvenlik Mühendisleri
• Güvenlik Danışmanları
• Güvenlik Yöneticileri
• BT Direktörleri/Yöneticileri
• Güvenlik Denetçileri
• BT Sistem Yöneticileri
• BT Ağ Yöneticileri
• Ağ Mimarları
• Geliştiriciler

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kötü amaçlı yazılımları anlamak ve tehdidini en aza indirmek için uygun önlemler almak isteyen bilgisayar kullanıcılarına yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Kötü amaçlı yazılım kavramını anlayabilecektir.
• Farklı kötü amaçlı yazılım türlerini tanımlayabilecektir.
• Kötü amaçlı yazılımları azaltmak için gerekli adımları atabilecektir (prosedürel, teknolojik, farkındalık vb.).

Certified Ethical Hacker sertifikasyonu, dünya çapında talep edilen bir Siber Güvenlik sertifikasıdır.

Bu program, öğrencilerin CEH sertifikasyon sınavına ve CEH Pratik Sınavına hazırlanmalarını sağlamak için eğitim ve uygulamayı içerir. Hem sınavı başarıyla geçen adaylar, CEH Master belgesiyle birlikte CEH sertifikasyonlarını kazanır.

Öğrencilere CPENT veya CHFI kursunu paketlerine eklemek için seçenek verilmektedir.

Her bir öğrenciye, Certified Penetration Testing Professional (CPENT) veya Computer Hacking Forensic Investigator (CHFI) kursu için EC-Council'in çevrimiçi, kendi hızına göre ilerleyen, canlı video programı aracılığıyla eğitim verilir.

CPENT (Pen-test):
Öğrencilere, CEH programında öğretilen kavramları ve araçları bir canlı siber aralığında pen-test yöntemine uygulama becerilerini öğretir.

CHFI (Bilgisayar Forensi):
Öğrencilere, dijital kanıtın aranması ve elde edilmesi, koruma zinciri, alım, koruma, analiz ve raporlaması gibi bilgisayar forensisi için metodolojik bir yaklaşım öğretir.

Kurs Tanımı

CEH, etik hacking aşamaları, çeşitli saldırı vektörleri ve önleyici karşı tedbirler hakkında derinlemesine bir anlayış sağlar. Hackerların nasıl düşündüklerini ve kötü niyetli olarak davrandıklarını öğretecektir, böylece güvenlik altyapınızı kurma konusunda daha iyi pozisyonda olacaksınız ve gelecekteki saldırıları önleme konusunda daha güçlü bir duruşa sahip olacaksınız. Sistem zayıflıkları ve açıklarını anlama kuruluşların sistem güvenlik kontrollerini güçlendirmesine yardımcı olur, böylece olay tehlikesini en aza indirir.

CEH, etik hacking alanında her bir metodoloji ve yöntem için el ile uygulama ortamını ve sistematik süreci içermek üzere tasarlanmıştır. Bu, gerekli bilgi ve becerilerinizi kanıtlayarak CEH belgesini elde etmek için ilerleme imkanınızı sunar. Güvenli olmak için gereken sorumlulukları ve önlemleri tamamen farklı bir pozisyonda yaşayacaksınız.

Kime Uygun

• Adalet kurumları personeli
• Sistem yöneticileri
• Güvenlik görevlileri
• Savunma ve askeri personel
• Hukuki uzmanlar
• Bankacılar
• Güvenlik profesyonelleri

Sertifikalı Etik Hacker Master Hakkında

CEH Master sertifikasyonunu elde etmek için, CEH Pratik sınavını geçmeniz gerekmektedir. CEH Pratik Sınavı, öğrencilerin CEH kursunda öğretilen ilkeleri kanıtlayabilecekleri bir fırsat sunmak üzere tasarlanmıştır. Pratik sınavda, tehdit vektörünü belirleme, ağ tarama, işletim sistemi tespiti, zayıflık analizi, sistem hacking ve daha fazlasını içeren etik hacking tekniklerinin uygulamasını göstermeniz gerekmektedir.

CEH Pratik sınavı simülasyonlar içermez. Bunun yerine, bir kurumsal ağın benzetimini canlı sanal makineler, ağlar ve uygulamalar kullanarak oluşturan canlı bir aralıkta zorlukları karşılayacaksınız.

CEH Pratik Sınavındaki zorlukların başarılı bir şekilde üstesinden gelmek, Certified Ethical Hacker (CEH) sertifikasyonunu elde ettikten sonra alınması gereken bir adım olup, CEH sınavını ve CEH Pratik sınavını başarıyla geçtikten sonra size ek olarak CEH Master sertifikasyonu verilecektir.

Sertifikalı Etik Hacker Pratik Hakkında

Etik hacking becerileriniz olduğunuz gerçek dünyada, laboratuvarlar ve araçlar kullanarak belirli etik hacking zorluklarını zaman sınırlı olarak tamamlamanız gereken gerçek dünya ortamında test edilir.

EC-Council CEH (Pratik) sınavı, büyük bir organizasyonun gerçek hayattaki ağını çoğaltan karmaşık bir ağdan oluşur ve çeşitli ağ sistemleri (DMZ, Firewalls vb.) içerir. Etik hacking becerilerinizi kullanarak gerçek zamanlı zayıflıkları keşfetme ve sömürme ile birlikte sistemlerin denetimini yapmanız gerekmektedir.

CPENT Hakkında

EC-Council'in Certified Penetration Tester (CPENT) programı tamamen pen-test üzerine odaklanmaktadır ve bir kurumsal ağ ortamının saldırısına, sömürülmesine, kaçırmaya ve savunmasına yönelik becerilerinizi öğretecektir. Düz ağlarda sadece çalışıyorsanız, CPENT'in canlı uygulama aralığı, IoT sistemlerini, OT sistemlerini hackleme, kendi sömürgelemelerinizi yazma, kendi araçlarınızı oluşturma, gelişmiş ikili sömürgelemeyi, gizli ağlara erişmek için çift pivot yapma ve ağın en iç segmentlerine erişmek için betikleri ve sömürgelemeleri özelleştirme gibi becerilerinizi bir sonraki seviyeye taşıma imkanı sunacaktır.

CHFI Hakkında

Computer Hacking Forensic Investigator (CHFI) kursu, dijital forensi disiplini için tedarikçi tarafsız bir bakış açısı sunar. CHFI, ana formlu soruşturma senaryolarını kapsayan kapsamlı bir kurs olup, öğrencilerin çeşitli formlu soruştırma teknikleri ve başarıyla bilgisayar forensi soruşturması gerçekleştirebilmek için gerekli olan standart formlu araçları elde etmelerini sağlar.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), hassas şirket bilgilerini korumak amacıyla sosyal mühendisliğin arkasındaki teknikleri ve süreçleri öğrenmek isteyen bilgi analistlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Özel kötü amaçlı yazılımlar oluşturmaya başlamak için gerekli geliştirme ortamını kurmak.
• Meşru web uygulamalarına tespit edilemeyen arka kapılar yerleştirmek.
• Kötü amaçlı dosyaları normal dosya türleri olarak sunmak.
• Hedefleri sahte bir web sitesine yönlendirmek için sosyal mühendislik tekniklerini kullanmak.