Bizi tercih ettiğiniz için teşekkür ederiz. Ekip üyelerimiz en kısa sürede sizlerle iletişime geçecektir.
Rezervasyonunuzu gönderdiğiniz için teşekkür ederiz! Ekibimizden bir yetkili kısa süre içinde sizinle iletişime geçecektir.
Eğitim İçeriği
Açık Kaynaklı SIEM Egemenliği
- Bulut tabanlı SIEM çözümlerinin günlük depolaması için uyumluluk ve maliyet riskleri.
- Wazuh mimarisi: sunucu, dizinleyici, görselleştirme paneli ve ajanlar.
- Splunk, Sentinel, Elastic Security ve QRadar ile karşılaştırma.
Dağıtım ve Mimari
- Tek düğümlü ve dağıtık dağıtım kalıpları.
- Docker Compose ve Kubernetes manifestoları.
- Donanım boyutlandırma: günlük alımı için CPU, RAM ve disk IOPS.
- Bileşenler arası iletişim için sertifika ve TLS yapılandırması.
Ajan Yönetimi
- Paketler, Ansible veya GPO aracılığıyla ajanların yüklenmesi.
- Ajan kaydı, anahtar değişimi ve grup ataması.
- Syslog, AWS S3 veya API sorgulama yoluyla ajan gerektirmeyen (agentless) izleme.
- Büyük ölçekli ajan filoları için yükseltme stratejileri.
Algılama Mühendisliği
- Günlük ayrıştırma ve olay çıkarımı için çözücüler (decoders) ve kurallar.
- MITRE ATT&CK eşlemesi ile kural kategorileri.
- Dosya bütünlüğü izleme (FIM) ve rootkit algılama.
- XML ve YAML sözdizimi ile özel kurallar.
- Tehdit bilgisi entegrasyonu: MISP, VirusTotal ve AlienVault.
Olay Müdahalesi ve Otomasyon
- Aktif müdahale: duvar duvarı engelleme, hesap devre dışı bırakma, işlem sonlandırma.
- Shuffle, n8n veya özel webhook'lar ile SOAR entegrasyonu.
- Uyarı korelasyonu ve çok aşamalı saldırı zincirleme.
- Olay yönetimi ve delil korunması.
Uyumluluk ve Raporlama
- PCI-DSS, HIPAA, GDPR ve NIST denetim eşlemeleri.
- Şifre gücü, şifreleme ve yama süreçleri için politika izleme.
- Zamanlanmış rapor üretimi ve dışa aktarma.
- Denetim izi bütünlüğü ve manipülasyon algılama.
Görselleştirme Panelleri
- Wazuh görselleştirme paneli özelleştirme ve widget oluşturma.
- Gelişmiş görselleştirmeler için Grafana entegrasyonu.
- Eski Elastic dağıtımları için Kibana uyumluluğu.
- Yönetici ve operasyonel SOC görünümleri.
Bakım ve Ölçeklendirme
- Dizinleyici şard yönetimi ve sıcak-sıcak-soğuk arşivleme.
- Günlük depolama politikaları ve hukuki tutma prosedürleri.
- Afet kurtarma ve küme yeniden oluşturma.
Kurs İçin Gerekli Önbilgiler
- Ara düzey Linux ve Windows sistem yönetimi bilgisi.
- SIEM kavramlarına hâkimiyet: korelasyon, uyarı sistemi ve günlük toplama.
- Elastic Stack veya OpenSearch ile deneyim.
Hedef Kitle
- Ticari SIEM çözümlerinden uzaklaşan güvenlik operasyon merkezleri (SOC).
- Yerel günlük depolaması gerektiren uyumluluk ekipleri.
- Egemen tehdit algılama gerektiren devlet kurumları.
21 Saatler
Danışanlarımızın Yorumları (2)
Eğitmen yardımcıydı.
Attila - Lifial
Eğitim - Compliance and the Management of Compliance Risk
Yapay Zeka Çevirisi
Laboratuvar alıştırması
Tse Kiat - ST Engineering Training & Simulation Systems Pte. Ltd.
Eğitim - Automated Monitoring with Zabbix
Yapay Zeka Çevirisi
