Merkezi Güvenlik İzleme ve Olay Yönetimi

Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

Kurum içerisinde bulunan bilgi sistemleri ve ağ bileşenleri büyük bir aktivite kaydı üretir. Bu aktivite kayıtları izlendiği gibi bir siber olay sırasında filtrelenerek saldırı tekniklerinin tespit edilmesi ve siber olayların ortaya çıkartılması gereklidir. Bu aktivite kayıtları merkezi sunucular üzerinde saklanarak özel filtrelerden geçirilir ve izleme uygulamaları üzerinde araştırmalar yapılabilir.

Farklı kaynaklardan gelen birçok olayın ilişkilendirilmesi ve anlamlı sonuçlar üretilebilmesi oldukça zor, aynı zamanda hayati bir önem taşımaktadır. Farklı kaynaklar ve farklı tipteki logların incelenerek anlamlı logların ortaya çıkartılmasında Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi tecrübe kazanmanızı sağlamaktadır.

Merkezi Güvenlik İzleme ve Olay Yönetimi Hakkında

Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi içerisinde log yönetiminin merkezi sistemler ile izlenmesinden siber olayların ortaya çıkartılabilmesine kadar birçok konu ele alınmaktadır. Eğitim, hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların, yöneticilerin kişisel bilgileri, şifreler ve saldırıda kullanılan senaryo yapılarına, oluşabilecek tehditlere karşın farkındalığın artırılmasını amaçlamaktadır.

Merkezi güvenlik izleme ve olay yönetimi eğitimi kurum çalışanları için planlanarak 2 günde tamamlanır. Eğitim sonuda Privia Security katılım sertifikası teslim edilecektir.

Aynı zamanda kurum ve kuruluşların bünyesinde kurulması zorunlu hale gelen Siber Olaylara Müdahale Merkezi biriminin Merkezi Güvenlik İzleme kriterlerinin ve Olay Yönetimi kriterlerini tecübe etmeleri sağlanmaktadır.

Merkezi Güvenlik İzleme ve Olay Yönetimi

Fiyat Teklifi

    Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Gereksinimler

    Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanları, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzmanlar, Network Uzmanlarına tavsiye edilmektedir.

    Eğitim Sonunda Kazanılacaklar: Bu eğitim sonunda katılımcılar, bilişim sistemleri üzerinde gerçekleştirilen saldırıların merkezi olarak izlenmesi ve olayların yönetimi gerçekleştirebileceklerdir.

    Kurumlara Özel Kapalı Sınıf Eğitimler

    Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Konuları

    Birinci Gün Eğitim Detaylı

    • TCP/ IP Temel Ağ ve Güvenlik bilgisi
    • Kayıt Yönetimi ve Saldırı Tespit temelleri bilgisi
    • Temel işletim ve bilişim sistemleri bilgisi
    • Ana Konular
    • Merkezi Kayıt Yönetimi sistemleri
    • Olay ilişkilendirme sistemleri (SIM)
    • SIM çözümlerine örnekler
    • Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
    • Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM)
    • OSSIM Mimarisi ve entegre araçlar

    İkinci Gün Eğitim Detayı

    • OSSIM Kurulumu
    • OSSIM Konfigürasyonu
    • OSSIM Web Konsolu
    • Güvenlik politikalarının ve raporlarının düzenlenmesi
    • OSSIM ajanı ile bilgi toplama
    • SYSLOG ile bilgi toplama
    • Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme)
    • Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
    • Olay analizi ve müdahale
    • Sistem bakımı ve güncelleme

    Bu eğitim ile katılımcılarımızın log toplama, anlamlandırma, araştırma ve log yönetimi konularında tecrübe kazanmaları amaçlanmaktadır. Kurumlara özel kapalı sınıf fiyat teklifi için egitim@priviasecurity.com adresimiz ile iletişime  geçebilirsiniz.