Olay İnceleme ve Analiz Adımları ve Efektif SOC Operasyonu


foto

AMAÇ

Bu eğitimde; bilgisayar sistemlerinde meydana gelebilecek olayların analiz edilmesi, logların incelenmesi, loglardan anlamlı veriler çıkarılarak bunların alarmlara dönüştürülmesi gibi temel SIEM ve SOC süreçlerin akatarılması amaçlanmaktadır.

ODAK NOKTALARI

#Temel Log Analizi #Saldırı Senaryoları #Saldırı Sonrası Aksiyonlar #Doğru Log Korelasyonu Yapısının #Saldırı Loglarının Analizi #MITRE Atak Senaryoları #SOC ile Tespit Metodları

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Temel log analizi, örnek saldırı senaryoları, MITRE saldırı senaryoları, saldırı tespit yöntemleri, olay raporlama konularını bilir.
Anlar: Temel analizlerin süreçlere etkisini anlar.
Yapar: Temel saldırı analizlerini yapıp sonuçlarını raporlayabilir.

HEDEF KİTLE

BT Çalışanları, Banka Güvenlik Çalışanları ve iç denetim ekiplerinin katılımına uygundur.

İÇERİK

  • Temel Log Analizi
  • Adli Bilişim Çalışmalarında Dikkat Edilmesi Gerekenler
  • Saldırı Senaryoları ve Saldırı Sonrası Aksiyonlar
  • Doğru Log Koleraysonu Yapısının Kurulması ve Önemi
  • Uygulama: Saldırı Loglarının Analizi
  • Log Kaynaklarının Tespiti ve Log Tipleri
  • MITRE Atak Senaryoları ve SOC ile Tespiti
  • Saldırı Tespit Sonrası Aksiyonlar
  • Olay Raporlarının Oluşturulması ve Saklanması

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Merak ve Keşfetme, Kurumsal Farkındalık ve Etik Bilinci
Yönetsel Yetkinlikler: Hızlı Karar Alma ve Çeviklik, Planlama ve Organizasyon, Denetleme
Mesleki/Bankacılık Teknik Yetkinlikler: Operasyonel Takip ve Bilinç, İç Sistemler ve Denetim, Raporlama ve Sunum
Öz-Gelecek Yetkinlikleri: