1. Gün: SOC Temelleri, Yapısı ve Güvenlik İzleme

• Modül 1: SOC (Siber Güvenlik Operasyonları Merkezi) Temelleri

  • SOC organizasyon yapısı, rol ve sorumlulukları

  • SOC operasyonlarının önemi ve işleyişi

  • SOC ekiplerinin yapılandırılması: Analistler, uzmalar ve müdahale ekipleri

• Modül 2: Güvenlik İzleme ve Tehdit Tespiti

  • Güvenlik izleme stratejileri

  • Tehdit analizi ve tespiti

  • Tehdit avcılığı (Threat Hunting) ve metodolojileri

  • Güvenlik olaylarının izlenmesi: SIEM kullanımı

  • Gerçek zamanlı tehdit tespiti ve önceliklendirme

• Modül 3: SIEM Sistemleri ve Uygulamaları

  • SIEM işlev ve yapısı

  • SIEM çözümleri

  • Log yönetimi ve analiz teknikleri

  • Event correlation, alarm ve uyarı yönetimi

  • SIEM kurulum ve yapılandırma temel bilgileri

• Modül 4: Güvenlik Olayları ve Log Yönetimi

  • Olay müdahale süreçleri

  • Log toplama ve analizi

  • Log kaynakları: Sunucu logları, uygulama logları, ağ logları

  • Olayın tanımlanması, kategorize edilmesi ve önceliklendirilmesi

2. Gün: Olay Müdahale, Tehdit Avcılığı ve Yüksek Düzey Güvenlik Tespit Teknikleri

• Modül 5: Olay Müdahale Süreçleri ve Yöntemleri

  • Olay müdahale planı ve yapılandırılması

  • Olayın sınıflandırılması ve etkin müdahale yöntemleri

  • Saldırı türleri: APT, DDoS, phishing, malware vb.

  • Olay müdahalesi için kullanılan araçlar ve kaynaklar

  • Olay sonrasında yapılacak işlemler: Post-mortem analizi ve raporlama

• Modül 6: Tehdit Avcılığı (Threat Hunting)

  • Tehdit avcılığının temelleri ve stratejileri

  • Avcılık süreci: Hipotez oluşturma, veri toplama, analiz etme

  • Tehdit avcılığı araçları ve metodolojileri

  • Olay müdahalesi ile tehdit avcılığı arasındaki farklar

• Modül 7: Tehdit İstihbaratı ve OSINT (Açık Kaynak İstihbarat)

  • Tehdit istihbaratının önemi ve türleri (Tactical, Operational, Strategic)

  • OSINT ve Açık kaynaklardan bilgi toplama yöntemleri

  • OSINT araçları: Shodan, Maltego, TheHarvester vb.

  • Tehdit istihbaratının SOC ile entegrasyonu

• Modül 8: Ağ Tabanlı Güvenlik Ürünlerinin Kullanımı

  • Ağ güvenlik çözümleri ve yapıları: Firewall, WAF, VPN vb.

  • Ağ izleme ve anomali tespiti

  • Ağ güvenlik ürünlerinin SOC ile entegrasyonu

3. Gün: İleri Düzey Güvenlik Taktikleri, Olay Yönetimi ve Vaka Çalışmaları

• Modül 9: İleri Düzey Saldırı Taktikleri ve Olay Yönetimi

  • APT (Advanced Persistent Threat) ve iç tehditler

  • Sosyal mühendislik ve Phishing saldırıları

  • Malware analizi ve tersine mühendislik

  • Olayın tespit edilmesi ve mücadelesi için ileri düzey teknikler

  • Pratik: APT tespiti ve müdahale yöntemleri

• Modül 10: Olay Yönetimi ve Raporlama

  • Olay müdahalesi sonrası raporlama süreci

  • Güvenlik olayları için detaylı raporlar hazırlama

  • Olay sonrası değerlendirme ve iyileştirme

  • Uygulamalı: Olay raporu yazımı ve analiz

• Modül 11: Gerçek Dünya Senaryoları ve Vaka Çalışmaları

  • Gerçek dünyada karşılaşılan SOC olayları

  • Saldırı analizi, tespit ve müdahale süreçleri

  • Olayın ardından yapılan analizler ve çözüm önerileri

  • Pratik: Vaka çalışması üzerinden grup analizi ve çözümleme

• Modül 12: Eğitim Özeti, Sertifika ve Değerlendirme

  • Eğitimin genel değerlendirilmesi