SOC Analist Eğitimi

Eğitim Hakkında:

Sertifikalı SOC Analist (CSA) Eğitimi, Siber Güvenlik Operasyon Merkezine (SOC) katılmanın ilk adımıdır. Bu eğitim Tier I ve Tier II ile SOC analistlerinin, giriş ve orta seviye operasyonları gerçekleştirebileceği şekilde hazırlanmıştır. Eğitim esnasında katılımcılar SOC temelleri, log yönetimi ve korelasyon, siem kullanımı, gelişmiş olay tespit ve olay müdahale yöntemleri gibi başlıkları detayları ile birlikte öğreneceklerdir. Ayrıca, katılımcılar çeşitli SOC süreçlerini yönetmeyi ve ihtiyaç anında CSIRT ile işbirliği yapmak hedeflenmektedir.

Sertifikalı SOC Analisti (CSA) programı, güvenlik analizleri ekiplerine katılmak için ilk adımdır. Güvenlik operasyonları merkezi (SOC) ve mevcut ve çalışanları için tasarlanmıştır. Tier I ve Tier II SOC analistleri, giriş seviyesi ve orta seviye operasyonları gerçekleştirme konusunda yetkinlik kazanmak için tasarlanan bu eğitim programı EC-Coincil akreditasyonuna sahiptir.

Sertifikalı SOC Analist (CSA) Eğitimi:

Sertifikalı SOC Analist CSA eğitimi, adaylara yardımcı olacak bir eğitim ve sertifikalandırma programı olarak karşımıza gelmektedir. Eğitim yoluyla trend ve talep üzerine teknik beceriler edilerek, sektördeki en deneyimli eğitmenlerimiz tarafından hazırlanan program, yeni kariyer fırsatları oluşturmaya odaklanmıştır.

SOC ekibine dinamik olarak katkıda bulunmak için bu eğitimin alınması tavsiye edilir. Eğitim yoğun bir programda 3 gün olarak tasarlanmıştır.

Eğitimin İçeriği:

1-TEMEL SOC KAVRAMLARI
Bilgisayar Ağ Temelleri
TCP/IP Protokol Ailesi
Uygulama Seviyesi Protokoller
Taşıma Katmanı Protokolleri
İnternet Katmanı Protokolleri
IP Adresleri ve Port Numaraları
Ağ Güvenliği Cihazları
Windows Güvenliği
Unix/Linux Güvenliği
Web Uygulama Temelleri
Bilgisayar Ağ Temelleri
TCP/IP Protokol Ailesi
Uygulama Seviyesi Protokoller
Taşıma Katmanı Protokolleri
İnternet Katmanı Protokolleri

2.GÜVENLİK OPERASYONLARI
IP Adresleri ve Port Numaraları
Ağ Güvenliği Cihazları
Windows Güvenliği
Unix/Linux Güvenliği
Web Uygulama Temelleri

3.SİBER ATAKLARI ANLAMAK
Siber Tehditler
Taktik, Teknik ve Prosedürler
Ağ Düzeyinde Ataklar
Host Düzeyinde Ataklar
Uygulama Katmanındaki Ataklar
E-mail Güvenlik Tehditleri
IOC Kavramının Anlaşılması
Saldırganlar Tarafından Kullanılan Atak Yöntemleri

4.VAKA OLAY KAYITLARI LOG KAVRAMINI ANLAMAK
Vaka Kavramı
Olay Kayıtları
Log Kavramı
Log Kaynakları ve Tipleri
Log Formatları
Loglama Gereksinimleri
Yerel Loglama
Merkezi Loglama

5.SİEM İLE VAKA TESPİTİ
SIEM Kavramı
Neden SIEM’e İhtiyaç Duyuyoruz
SIEM’in Yetenekleri
SIEM Deployment
SIEM ile Vaka Tespiti
Use Case Örnekleri
Tetiklenen Alarmların İncelenmesi

6.TEHDİT İSTİHBARATI VE GELİŞMİŞ VAKA TESPİTİ
Tehdit İstihbaratı Kavramının Anlaşılması
Tehdit İstihbaratı Kaynakları ve Kullanımı
Tehdit İstihbaratı Odaklı SOC Yapısı

7-OLAYLARA MÜDAHALE
Olay Müdahale Nedir?
Olay Müdahale Takımı ve Organizasyon Yapısındaki Yeri
Olay Müdahale Süreçleri
Olay Müdahale İçin Hazırlık Evreleri
Olay Kaydı ve Gerekli Atamaların Yapılması
Kanıt Toplama ve Adli Analiz Süreçleri
Olay Sonrası Çalışmalar
Ağ Güvenliği Vakalarına Yönelik Olay Müdahale
Uygulama Güvenliği Vakalarına Yönelik Olay Müdahale
E-mail Güvenliği Vakalarına Yönelik Olay Müdahale
İç Tehditlere Yönelik Olay Müdahale
Zararlı Yazılım Vakalarına Yönelik Olay Müdahale