Eğitim İçeriği
Giriş ve Kurs Yönlendirme
- Kurs hedefleri, beklentiler, laboratuvar ortamı kurulumu
- Genel EDR mimarisi ve OpenEDR bileşenleri
- MITRE ATT&CK çerçevesi ve tehdit avcılığı temellerine genel bakış
OpenEDR Dağıtımı ve Telemetri Toplanması
- Windows uç noktalarında OpenEDR ajanlarını kurma ve yapılandırma
- Sunucu bileşenleri, veri alım hattı ve depolama dikkat edilmesi gerekenler
- Telemetri kaynaklarını yapılandırma, olay normalleştirme ve zenginleştirme
Uç Nokta Telemetrisi ve Olay Modellemesi Anlayışına Giriştirme
- Ana uç nokta olay türleri, alanlar ve ATT&CK tekniklerine nasıl eşlendikleri
- Olay filtreleme, korelasyon stratejileri ve gürültü azaltma teknikleri
- Düşük kaliteli telemetriden güvenilir tespit sinyalleri oluşturma
Tespitlerin MITRE ATT&CK'e Eşleştirilmesi
- Telemetrinin ATT&CK teknik kapsamına ve tespit boşluklarına çevrilmesi
- ATT&CK Navigator kullanma ve eşleştirme kararları belgelleme
- Risk ve telemetri mevcutluğuna dayalı olarak avcılık için tekniklerin öncelendirilmesi
Tehdit Avcılık Yöntemleri
- Hipoteze dayalı avcılıktan göstergelere dayalı araştırmaya geçiş
- Av senaryosu geliştirme ve iteratif keşif akışları
- El ile avcılık laboratuvarları: yatay hareket, kalıcılık ve ayrıcalık yükselme desenlerini belirleme
Tespit Mühendisliği ve Ayarlaması
- Olay korelasyonu ve davranışsal temeller kullanarak tespit kuralları tasarlama
- Kuralları test etme, yanlış pozitifleri azaltma ve etkinliği ölçme
- Ortam genelinde yeniden kullanılabilir imzalar ve analitik içerik oluşturma
Olay Yanıt ve Kök Neden Analizi ile OpenEDR
- OpenEDR kullanarak uyarıları önceliklendirme, olayları araşturma ve saldırı chronology oluşturmak
- Forensik artıfact toplama, kanıt koruma ve tutum zinciri dikkat edilmesi gerekenler
- Bulguların olay yanıt senaryolarına entegre edilmesi ve düzeltme akışları
Otomasyon, Orkestrasyon ve Entegrasyon
- Scriptler ve bağlayıcılar kullanarak rutin avları ve uyarı zenginleştirmeleri otomatikleştirme
- OpenEDR'ı SIEM, SOAR ve tehdit bilgilendirme platformlarıyla entegre etme
- Kurumsal dağıtımlar için telemetri, saklama ve operasyonel dikkat edilmesi gerekenler
Gelişmiş Kullanım Örnekleri ve Kırmızı Takım İşbirliği
- Doğrulama için düşman davranışını simüle etme: mor-takım egzersizleri ve ATT&CK tabanlı benzetimler
- Case studies: gerçek dünya avları ve olay sonrası analizler
- Tespit kapsamı için sürekli iyileştirme döngüleri tasarlama
Final Laboratuvarı ve Sunumlar
- Hipotezden izolasyon ve kök neden analiziye kadar tam bir av için rehber final laboratuvarı kullanma
- Katılımcıların bulgularını ve önerilen azaltma önlemlerini sunma
- Kurs sonlandırılması, malzeme dağıtım ve önerilen bir sonraki adımlar
Kurs İçin Gerekli Önbilgiler
- Uç nokta güvenliği temellerine hakim olmak
- Günlük analizi ve temel Linux/Windows yönetimi deneyimi
- Yaygın saldırı teknikleri ve olay yanıt kavramları ile tanışmak
Hedef Kitle
- Güvenlik operasyon merkezi (SOC) analistleri
- Tehdit avcıları ve olay yanıtçılar
- Tespit mühendisliği ve telemetri sorumlusu güvenlik mühendisleri
Danışanlarımızın Yorumları (2)
Açıklamaların netliği ve hızı
Federica Galeazzi - Aethra Telecomunications SRL
Eğitim - AI-Powered Cybersecurity: Advanced Threat Detection & Response
Yapay Zeka Çevirisi
Bana ihtiyacım olan görünümleri sağladı :) BTEC Level 3 sertifikasında öğretmeye başlıyorum ve bu alandaki bilgilerimi genişletmek istiyordum.
Otilia Pasareti - Merthyr College
Eğitim - Fundamentals of Corporate Cyber Warfare
Yapay Zeka Çevirisi
