Siber Olay Tespiti ve Threat Hunting Eğitimi

Siber Olay Tespiti ve Threat Hunting

Eğitim Hakkında

Siber saldırılar her geçen gün daha sofistike hale gelirken, kurumların güvenlik ekiplerinin saldırıları erken aşamada tespit etmesi ve doğru log yönetimi yapması kritik önem taşımaktadır.

Bu eğitimde katılımcılar; Windows, Linux ve ağ loglarını analiz etmeyi, Sysmon ile log zenginleştirmeyi, Elastic Stack (ELK) üzerinde tehdit avcılığı yapmayı ve Red Team saldırılarını (ransomware, brute force, web exploitation vb.) tespit etmeyi uygulamalı olarak öğreneceklerdir.

Kimler katılmalı?

Bilgi Güvenliği Uzmanları
Sistem ve Network Uzmanları
Adli Bilişim Uzmanları
Siber Olay Müdahale Uzmanları

Katılımcı Kazanımları

Log analizi ve forensics becerisi kazanma
Sysmon ve Elastic Stack ile log zenginleştirme ve görselleştirme
Red Team saldırılarını ve ransomware’i tespit etme
SOC operasyonları için tehdit avcılığı senaryoları geliştirme
Gerçek saldırı simülasyonlarıyla uygulamalı pratik

Konu Başlıkları

1. Gün – Log Forensics ve Temeller

Windows Event Log Analizi
PowerShell Log Analizi
IIS, DHCP, FTP Logları
Syslog ve Network Logları

2. Gün – Log Zenginleştirme ve SOC Araçları

Sysmon Kurulumu ve Kullanımı
Elastic Stack (ELK) Temelleri
ELK Kurulumu ve Log Entegrasyonu
Log Korelasyonu ve Dashboards

3. Gün – Threat Hunting & Red Team Saldırı Tespiti

Ransomware Davranışlarının Tespiti
Brute Force & Persistence Saldırı Analizi
Web Exploitation & Komut Çalıştırma Tespiti
ELK ile Threat Hunting Senaryoları
Pratik Uygulama ve Katılımcı Çalışmaları

Süre / Ücret

Toplam Süre

18 Saat

(6 Gün x 3 Saat)

Eğitim Saati

18:00-21:00

Ücret

Detaylı bilgi için arayınız.

Ön Bilgilendirme Formu