1. Gün: Siber Güvenlik Perspektifi ve Savunma Stratejileri

• Modül 1: Mavi Takım ve Defansif Güvenlik Kavramları

  • Mavi Takımın rolü ve görevleri

  • Proaktif ve reaktif güvenlik stratejileri

  • Siber güvenlikte tehdit modeli oluşturma

• Modül 2: Güvenlik Mimarisi ve Savunma Katmanları

  • Ağ, sistem ve uygulama güvenliği katmanları

  • Zero Trust (Sıfır Güven) mimarisi

  • Defense-in-Depth (Derinlemesine Savunma) yaklaşımı

• Modül 3: Tehdit Yüzeyi ve Risk Analizi

  • Kurumsal tehdit yüzeyinin belirlenmesi

  • Risk analizi ve güvenlik önceliklendirme yöntemleri

  • Güvenlik kontrolleri ve zafiyet yönetimi

• Modül 4: Güvenlik Duvarı ve IDS/IPS Sistemleri

  • Güvenlik duvarı yapılandırması (Firewalls)

  • Saldırı tespit ve önleme sistemleri (IDS/IPS) temelleri

  • Ağ segmentasyonu ve erişim kontrol listeleri (ACL)

  • Uygulamalı: Temel güvenlik duvarı ve IDS/IPS konfigürasyonu

2. Gün: Tehdit Tespiti ve Olay İzleme

• Modül 5: Güvenlik Olayları ve Log Yönetimi

  • Loglama prensipleri ve olay kaydı analizi

  • Güvenlik bilgi ve olay yönetimi (SIEM) sistemlerinin temelleri

• Modül 6: SIEM Araçları Kullanımı

  • ELK Stack (Elasticsearch, Logstash, Kibana)

  • Splunk veya benzeri SIEM araçları ile olay tespiti

  • Uygulamalı: SIEM kullanarak log analizleri

• Modül 7: Cyber Kill Chain ve MITRE ATT&CK Framework

  • Siber saldırı yaşam döngüsü: Cyber Kill Chain modeli

  • MITRE ATT&CK çerçevesi: Taktik, teknik ve prosedürler (TTPs)

  • Tehdit tespiti ve saldırı haritalandırma pratikleri

• Modül 8: Anomali Tespiti ve Tehdit Avcılığı (Threat Hunting)

  • Anomali tespit yöntemleri ve normal trafik davranışı analizi

  • Threat Hunting teknikleri: IOC (Indicators of Compromise) kullanımı

3. Gün: Olay Müdahalesi ve Tehdit Analizi

• Modül 9: Olay Müdahale Süreçleri

  • Olay müdahale adımları: Tespit, analiz, sınıflandırma, müdahale

  • Olay müdahale planı ve ekip yönetimi

• Modül 10: Tehdit Analizi ve Malware İnceleme

  • Zararlı yazılımların (malware) türleri ve analiz yöntemleri

  • Sandbox kullanımı ve temel zararlı yazılım incelemesi

• Modül 11: Ransomware ve Phishing Analizi

  • Fidye yazılımı saldırılarının tespiti ve müdahale teknikleri

  • Phishing saldırılarını tespit etme ve farkındalık oluşturma

• Modül 12: Uygulamalı Olay Müdahalesi

  • Gerçek dünya senaryosu: Güvenlik olayına müdahale pratiği

  • SIEM üzerinden saldırı analizleri ve müdahale raporu oluşturma

4. Gün: Güvenlik Testleri, Raporlama ve Vaka Çalışması

• Modül 13: Zafiyet Yönetimi ve Güvenlik Testleri

  • Zafiyet tarama araçları (Nessus, OpenVAS) kullanımı

  • Yama yönetimi ve zafiyet kapatma süreçleri

• Modül 14: Güvenlik Politikaları ve Uyum Standartları

  • ISO 27001, NIST, COBIT gibi güvenlik çerçeveleri

  • Kurumsal güvenlik politikası oluşturma ve uygulama

• Modül 15: Vaka Çalışması - Savunma Stratejisi Oluşturma

  • Takım çalışması: Saldırı simülasyonuna karşı savunma planı oluşturma

  • Olay tespiti, müdahale ve raporlama pratikleri

• Modül 16: Eğitim Değerlendirmesi

  • Genel değerlendirme