SIEM (Güvenlik Bilgi ve Olay Yönetimi) Eğitimi

Log analizinden daha gelişmiş seçenekler sunan SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir.

SIEM ürünleri sistemlerin ürettiği tüm logları merkezi olarak toplama, saklama ve analiz işlemlerini gerçekleştirir. Önceden belirlenmiş kuralların yardımıyla farklı farklı sistemlerden veya uygulamalardan gelen olayları ilişkilendirip alarm oluşturarak güvenlik tehditlerinin tespitine ve gerekli aksiyonların alınmasına yardımcı olur.

1

Kimler katılmalı?

BT Güvenlik Personeli, Denetçiler, Siber Güvenlik Uzmanları, Ağ Yöneticileri.

2

Önkoşullar

Bilgi sistemi bileşenlerine aşinalık.

3

Ders Müfredatı

• Merkezi günlük yönetim sistemleri
• Olay korelasyon sistemleri için gereklilik
• Olay korelasyon sistemlerinin avantajları
• Olay korelasyon adımları
• OSSIM saldırı korelasyon sistemleri
• OSSIM'e genel bakış
• OSSIM'in temel bileşenleri
• OSSIM tarafından kullanılan araçlar
• OSSIM kurulumu
• OSSIM bileşen yapılandırması
• Politikalar
• Ayrı bileşenlerden veri füzyonu
• Saldırı korelasyonu
• Sistem bakımı ve güncelleme

4

Süre

4 Gün

5

Faydaları

Katılımcılar, merkezi saldırı korelasyon sistemleri hakkında bilgi alacaklar. Ayrı güvenlik bileşenlerinde toplanan günlükleri merkezi olarak nasıl toplayacaklarını, dahili veya harici bir ağdan gerçekleştirilen saldırıları nasıl izleyeceklerini ve bir saldırıya karşı gerekli adımları atmayı öğrenecekler.

Created with Mobirise