Açık Kaynaklı EDR Temelleri: Dağıtım, Tespit ve Yanıt Eğitimi

Bu eğitmen yönetilen, canlı eğitim Türkiye (çevrimiçi veya yerel) yeni başlayan cyber güvenlik uzmanları için planlanmıştır ve AI'nin tehdit tespiti ve tepki yeteneklerini iyileştirmeye nasıl yardımcı olabileceğini öğrenmek isteyen kişiler içindir.

Bu eğitim sonunda, katılımcılar aşağıdaki becerileri kazanacaklar:

• Cyber güvenlikteki AI uygulamalarını anlamak.
• Tehdit tespiti için AI algoritmalarını uygulamak.
• AI araçları ile olası olaylarla ilgili tepkiyi otomatikleştirmek.
• Var olan cyber güvenlik altyapısına AI entegre etmek.

Bu eğitmen yönetimi altında olan, Türkiye'da gerçek zamanlı (online veya face-to-face) eğitim, AI destekli tehdit algılama ve olay yanıt konusundaki becerilerini geliştirmek isteyen orta düzeyden ileri düzey cybersecurity uzmanları için tasarlanmıştır.

Bu eğitim sonunda, katılımcılar şunları yapabilecek hale gelecekler:

• Geri dönüşümsel tehdit algılama için ileri düzey AI algoritmalarını uygulayacak.
• Belirli cybersecurity zorlukları için AI modellerini özelleştirecek.
• Tehdit yanıtına yönelik otomasyon akışlarını geliştirecek.
• AI destekli güvenlik araçlarını düşman saldırılarına karşı koruyacak.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), güvenlik izleme, analiz ve müdahale becerilerini geliştirmek isteyen orta düzeydeki BT güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Siber güvenlik operasyonlarında Mavi Ekibin rolünü anlayabilecektir.
• Güvenlik izleme ve günlük analizi için SIEM araçlarını kullanabilecektir.
• Güvenlik olaylarını tespit edip analiz edebilecek ve bunlara müdahale edebilecektir.
• Ağ trafiği analizi ve tehdit istihbaratı toplayabilecektir.
• Güvenlik operasyon merkezi (SOC) iş akışlarında en iyi uygulamaları uygulayabilecektir.

Bug Bounty Hunting yazılım, web siteleri veya sistemlerde güvenlik açiklarını belirlemek ve bunları sorumlu bir şekilde bildirmek için ödüllere veya tanınma fırsatlarına başvurmayı içerir.

Bu eğitmen yönetimi altında gerçekleşen canlı eğitim (online ya da yerel), etik hata avcılığının temellerini öğrenmek ve hata bahşi programlarına katılmanın yollarını keşfetmek isteyen başlangıç seviyesi güvenlik araştirmalari, geliştiriciler ve IT profesyonalleri için tasarlanmıştır.

Eğitim sonunda katılımcılar şunları yapabilecekler:

• Güvenlik açiklarını keşfetme ve hata bahşi programlarının temel kavramlarını anlamak.
• Burp Suite ve tarayıcı geliştirici araçları gibi önemli araçları uygulamaları test etmek için kullanmak.
• XSS, SQLi ve CSRF gibi yaygın web güvenlik eksikliklerini belirlemek.
• Hata bahşi platformlarına açıklayıcı ve eylem yapilabilir güvenlik açigi raporları göndermek.

Eğitim Formatı

• Interaktif ders anlatımı ve tartışma.
• Simgesel test ortamlarında hata bahşi araçlarının el ile kullanımı.
• Güvenlik açiklarını keşfetme, zorlaması ve bildirme odaklı yönlendirilmiş egzersizler.

Eğitim Özelleştirme Seçenekleri

• Organizasyonunuzun uygulamaları veya test ihtiyaçlarına dayalı olarak bu eğitimi özelleştirmek için lütfen bizimle iletişime geçin.

Bug Bounty: İleri Teknikler ve Otomasyon, yüksek etki yaratan zafiyetlere, otomasyon çerçevelerine, keşif tekniklerine ve seçkin bug bounty avcısılar tarafından kullanılan araç stratejilerine derinlemesine bir bakış sunar.

Bu eğitmen öncülüğündeki canlı eğitim (online veya yerinde), orta seviye ve ileri düzey güvenlik araştırmacıları, sızma testçileri ve bug bounty avcısıların iş akışlarını otomatikleştirmeyi, keşif operationsını ölçeklendirmeyi ve birden fazla hedef arasında karmaşık zafiyetleri bulmayı amaçlayan bir eğitimdir.

Bu eğitimin sonunda katılımcılar şunları yapabilecek olacaklar:

• Birden fazla hedef için keşif ve taramayı otomatikleştirme.
• Bounty otomasyonunda kullanılan en son araçları ve betikleri kullanma.
• Standart taramaların ötesinde karmaşık, mantık bazlı zafiyetleri bulma.
• Alt etki alanı numaralandırması, bulma ve raporlama için özel iş akışları oluşturma.

Eğitim Biçimi

• Etkileşimli ders ve tartışma.
• Gelişmiş araçların ve betiklerin otomasyon için kullanımı.
• Gerçek dünya bounty iş akışları ve ileri seviye saldırı zincirleri üzerine odaklanmış rehberli laboratuvarlar.

Eğitim Özelleştirme Seçenekleri

• Bounty hedefleriniz, otomasyon ihtiyaçlarınız veya iç güvenlik zorluklarınıza dayalı olarak bu eğitimin özelleştirilmiş bir sürümünü talep etmek için bizimle iletişime geçin.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), temel Cyber Defence (SOC) analizi anlayışını oluşturmak isteyen başlangıç ​​ve orta seviyedeki güvenlik analistleri ve sistem yöneticilerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir Cyber Defence bağlamında Security Management ilkelerini anlayın.
• Güvenlik olaylarını azaltmak için etkili Olay Müdahale stratejileri uygulayın.
• Organizasyonel farkındalığı ve hazırlığı artırmak için Güvenlik Eğitimi uygulamaları uygulayın.
• Proaktif tehdit tanımlaması için Güvenlik Bilgilerini yönetin ve analiz edin.
• Güvenlik olaylarını izlemek ve yanıtlamak için Olay Management tekniklerini kullanın.
• Sistemdeki güvenlik açıklarını belirlemek ve gidermek için Güvenlik Açığı Management süreçlerini uygulayın.
• Olası siber tehditleri belirlemek ve yanıtlamak için Tehdit Algılama becerileri geliştirin.
• Olay müdahale yeteneklerini test etmek ve iyileştirmek için Simüle Saldırılara katılın.

Vendor tarafsız Certified Digital Forensics Examiner sertifikasyonu, Siber Suç ve Kötü Niyetli Davranış Araştırmacıları'na elektronik keşif ve gelişmiş araştırma teknikleri öğreten bir eğitimdir. Bu kurs, bir soruşturma sırasında dijital kanıtla karşılaşılan herkes için önemlidir.

Certified Digital Forensics Examiner eğitimi, bilgisayar forensiğinde bir araştırma yapma yöntemini öğretir. Öğrenciler, sahne değerlendirmesi, tüm ilgili bilgilerin toplanması ve belgelenmesi, uygun personel ile röportaj yapma, kanıt zinciri koruma ve bulunanları rapor yazma gibi forensik olarak güvenilir teknikleri kullanmayı öğrenecektir.

Certified Digital Forensics Examiner kursu, dijital kanıta dayalı dava açma, suç ispatı veya düzeltici eylem alma konusunda ilgilenen kuruluşlar, bireyler, devlet ofisleri ve polis teşkilatları için faydalıdır.

Certified Incident Handler verimli ve etkili bir şekilde网络安全事件的管理和响应提供了结构化的方法。

本课程为讲师指导的实时培训（在线或现场），面向希望发展计划、分类、遏制和管理安全事件所需战术技能和知识的中级IT安全专业人员。

完成此培训后，参与者将能够：

• 理解事件响应生命周期及其各个阶段。
• 执行事件检测、分类和通知程序。
• 有效应用遏制、根除和恢复策略。
• 制定事后报告和持续改进计划。

课程格式

• 互动讲座和讨论。
• 在模拟场景中实际使用事件处理程序。
• 专注于检测、遏制和响应工作流程的指导练习。

课程定制选项

• 如需根据贵组织的事件响应程序或工具请求此课程的定制培训，请联系我们安排。

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kuruluşlarında CTEM'i uygulamak isteyen orta düzeydeki siber güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• CTEM'in prensiplerini ve aşamalarını anlayabilecektir.
• CTEM metodolojilerini kullanarak riskleri belirleyip önceliklendirebilecektir.
• CTEM uygulamalarını mevcut güvenlik protokollerine entegre edebilecektir.
• Sürekli tehdit yönetimi için araçları ve teknolojileri kullanabilecektir.
• Güvenlik önlemlerini doğrulamak ve sürekli iyileştirmek için stratejiler geliştirebilecektir.

Bu kurs, bir olay müdahale ekibinin nasıl yönetileceğini ele almaktadır. Günümüzün siber saldırılarının sıklığı ve karmaşıklığı göz önüne alındığında, olay müdahalesi kuruluşlar için kritik bir işlevdir.

Olay müdahalesi son savunma hattıdır; olayları tespit etmek ve bunlara verimli bir şekilde yanıt vermek güçlü yönetim süreçleri gerektirir ve bir olay müdahale ekibini yönetmek özel beceri ve bilgi birikimi gerektirir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye – çevrimiçi veya yerinde), siber güvenlik alanında ileri düzeyde profesyonellere yönelik olup, Cyber Threat Intelligence'i anlamayı ve siber tehditleri etkili bir şekilde yönetme ve azaltma becerilerini öğrenmeyi amaçlamaktadır.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Cyber Threat Intelligence (CTI) temellerini anlayabilecektir.
• Güncel siber tehdit ortamını analiz edebilecektir.
• İstihbarat verisi toplayıp işleyebilecektir.
• Gelişmiş tehdit analizi gerçekleştirebilecektir.
• Tehdit İstihbarat Platformlarını (TIP'ler) kullanıp tehdit istihbarat süreçlerini otomatikleştirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitimde (Türkiye çevrimiçi veya yerinde), yapay zekadan veritabanı güvenliğine kadar kurumsal güvenliğin farklı yönleri ele alınmaktadır. Ayrıca, saldırılardan korunmak için gereken en son araçlar, süreçler ve zihniyet de kapsanmaktadır.

Bu eğitmen eşliğinde yürütülen, Türkiye (çevrimiçi veya yüz yüze) canlı eğitim, DeepSeek'i ileri düzey tehdit tespiti ve otomasyonu için kullanmak isteyen orta seviye siber güvenlik profesyonellerine yöneliktir.

Bu eğitim sonunda katılımcılar şunları yapabilecekler:

• Gerçek zamanlı tehdit tespiti ve analizi için DeepSeek yapay zekasını kullanmak.
• Yapay zeka tabanlı anormallik tespit tekniklerini uygulamak.
• DeepSeek kullanarak güvenlik izleme ve müdahaleyi otomatikleştirmek.
• DeepSeek'i mevcut siber güvenlik çerçevelerine entegre etmek.

Bu sınıf, öğrencileri etkileşimli bir ortama sokacak ve kendi sistemlerini nasıl tarayacaklarını, test edeceklerini, hackleyeceklerini ve güvence altına alacaklarını gösterecektir. Yoğun laboratuvar ortamı, her öğrenciye güncel temel güvenlik sistemleri hakkında derinlemesine bilgi ve pratik deneyim kazandırır. Öğrenciler, öncelikle çevre savunmasının nasıl çalıştığını anlayacak ve ardından kendi ağlarını tarayıp saldıracaklardır; gerçek bir ağa zarar verilmez. Daha sonra öğrenciler, saldırganların ayrıcalıklarını nasıl yükselttiğini ve bir sistemi güvence altına almak için hangi adımların atılabileceğini öğrenirler. Öğrenciler ayrıca İzinsiz Giriş Algılama, Politika Oluşturma, Sosyal Mühendislik, DDoS Saldırıları, Tampon Taşması ve Virüs Oluşturma konularını da öğreneceklerdir. Bu yoğun 5 günlük sınıfı tamamlayan bir öğrenci, Etik Hackleme konusunda uygulamalı bilgi ve deneyime sahip olacaktır.

Etik Hackleme Eğitiminin amacı şunlardır:

• Etik hackleme önlemlerinde profesyonel bilgi güvenliği uzmanlarının kimlik bilgilerini belirleme ve yönetme için asgari standartlar oluşturmak.
• Kimlik bilgisi olan bireylerin asgari standartları karşıladığını veya aştığını halka duyurmak.
• Etik hacklemeyi benzersiz ve kendi kendini düzenleyen bir meslek olarak güçlendirmek.

Hedef Kitle:

Bu Kurs, aşağıdaki pozisyonlarda çalışanlar için idealdir:

• Güvenlik Mühendisleri
• Güvenlik Danışmanları
• Güvenlik Yöneticileri
• BT Direktörleri/Yöneticileri
• Güvenlik Denetçileri
• BT Sistem Yöneticileri
• BT Ağ Yöneticileri
• Ağ Mimarları
• Geliştiriciler

Certified Ethical Hacker sertifikasyonu, dünya çapında talep edilen bir Siber Güvenlik sertifikasıdır.

Bu program, öğrencilerin CEH sertifikasyon sınavına ve CEH Pratik Sınavına hazırlanmalarını sağlamak için eğitim ve uygulamayı içerir. Hem sınavı başarıyla geçen adaylar, CEH Master belgesiyle birlikte CEH sertifikasyonlarını kazanır.

Öğrencilere CPENT veya CHFI kursunu paketlerine eklemek için seçenek verilmektedir.

Her bir öğrenciye, Certified Penetration Testing Professional (CPENT) veya Computer Hacking Forensic Investigator (CHFI) kursu için EC-Council'in çevrimiçi, kendi hızına göre ilerleyen, canlı video programı aracılığıyla eğitim verilir.

CPENT (Pen-test):
Öğrencilere, CEH programında öğretilen kavramları ve araçları bir canlı siber aralığında pen-test yöntemine uygulama becerilerini öğretir.

CHFI (Bilgisayar Forensi):
Öğrencilere, dijital kanıtın aranması ve elde edilmesi, koruma zinciri, alım, koruma, analiz ve raporlaması gibi bilgisayar forensisi için metodolojik bir yaklaşım öğretir.

Kurs Tanımı

CEH, etik hacking aşamaları, çeşitli saldırı vektörleri ve önleyici karşı tedbirler hakkında derinlemesine bir anlayış sağlar. Hackerların nasıl düşündüklerini ve kötü niyetli olarak davrandıklarını öğretecektir, böylece güvenlik altyapınızı kurma konusunda daha iyi pozisyonda olacaksınız ve gelecekteki saldırıları önleme konusunda daha güçlü bir duruşa sahip olacaksınız. Sistem zayıflıkları ve açıklarını anlama kuruluşların sistem güvenlik kontrollerini güçlendirmesine yardımcı olur, böylece olay tehlikesini en aza indirir.

CEH, etik hacking alanında her bir metodoloji ve yöntem için el ile uygulama ortamını ve sistematik süreci içermek üzere tasarlanmıştır. Bu, gerekli bilgi ve becerilerinizi kanıtlayarak CEH belgesini elde etmek için ilerleme imkanınızı sunar. Güvenli olmak için gereken sorumlulukları ve önlemleri tamamen farklı bir pozisyonda yaşayacaksınız.

Kime Uygun

• Adalet kurumları personeli
• Sistem yöneticileri
• Güvenlik görevlileri
• Savunma ve askeri personel
• Hukuki uzmanlar
• Bankacılar
• Güvenlik profesyonelleri

Sertifikalı Etik Hacker Master Hakkında

CEH Master sertifikasyonunu elde etmek için, CEH Pratik sınavını geçmeniz gerekmektedir. CEH Pratik Sınavı, öğrencilerin CEH kursunda öğretilen ilkeleri kanıtlayabilecekleri bir fırsat sunmak üzere tasarlanmıştır. Pratik sınavda, tehdit vektörünü belirleme, ağ tarama, işletim sistemi tespiti, zayıflık analizi, sistem hacking ve daha fazlasını içeren etik hacking tekniklerinin uygulamasını göstermeniz gerekmektedir.

CEH Pratik sınavı simülasyonlar içermez. Bunun yerine, bir kurumsal ağın benzetimini canlı sanal makineler, ağlar ve uygulamalar kullanarak oluşturan canlı bir aralıkta zorlukları karşılayacaksınız.

CEH Pratik Sınavındaki zorlukların başarılı bir şekilde üstesinden gelmek, Certified Ethical Hacker (CEH) sertifikasyonunu elde ettikten sonra alınması gereken bir adım olup, CEH sınavını ve CEH Pratik sınavını başarıyla geçtikten sonra size ek olarak CEH Master sertifikasyonu verilecektir.

Sertifikalı Etik Hacker Pratik Hakkında

Etik hacking becerileriniz olduğunuz gerçek dünyada, laboratuvarlar ve araçlar kullanarak belirli etik hacking zorluklarını zaman sınırlı olarak tamamlamanız gereken gerçek dünya ortamında test edilir.

EC-Council CEH (Pratik) sınavı, büyük bir organizasyonun gerçek hayattaki ağını çoğaltan karmaşık bir ağdan oluşur ve çeşitli ağ sistemleri (DMZ, Firewalls vb.) içerir. Etik hacking becerilerinizi kullanarak gerçek zamanlı zayıflıkları keşfetme ve sömürme ile birlikte sistemlerin denetimini yapmanız gerekmektedir.

CPENT Hakkında

EC-Council'in Certified Penetration Tester (CPENT) programı tamamen pen-test üzerine odaklanmaktadır ve bir kurumsal ağ ortamının saldırısına, sömürülmesine, kaçırmaya ve savunmasına yönelik becerilerinizi öğretecektir. Düz ağlarda sadece çalışıyorsanız, CPENT'in canlı uygulama aralığı, IoT sistemlerini, OT sistemlerini hackleme, kendi sömürgelemelerinizi yazma, kendi araçlarınızı oluşturma, gelişmiş ikili sömürgelemeyi, gizli ağlara erişmek için çift pivot yapma ve ağın en iç segmentlerine erişmek için betikleri ve sömürgelemeleri özelleştirme gibi becerilerinizi bir sonraki seviyeye taşıma imkanı sunacaktır.

CHFI Hakkında

Computer Hacking Forensic Investigator (CHFI) kursu, dijital forensi disiplini için tedarikçi tarafsız bir bakış açısı sunar. CHFI, ana formlu soruşturma senaryolarını kapsayan kapsamlı bir kurs olup, öğrencilerin çeşitli formlu soruştırma teknikleri ve başarıyla bilgisayar forensi soruşturması gerçekleştirebilmek için gerekli olan standart formlu araçları elde etmelerini sağlar.