SIEM (Security Information and Event Management) Eğitimi
Eğitim hakkında bilgi almak için lütfen formu doldurunuz.
Bilişim Güvenliği
Seviye : Yetenek Seviyesi
Süre : 35 Saat

Log analizinden daha gelişmiş seçenekler sunan SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir. SIEM ürünleri çevre birimlerden uç kullanıcılara kadar sistemlerin ürettiği logları merkezi olarak toplama, saklama ve analiz işlemlerini gerçekleştirir, önceden belirlenmiş kuralların yardımıyla farklı farklı sistemlerden veya uygulamalardan gelen olayları bağlantılandırıp alarm oluşturarak güvenlik tehditlerinin tespitine ve gerekli aksiyonların alınmasına yardımcı olur.

Eğitim İçeriği

  • SIEM Temel Bileşenleri
  • Korelasyon
  • Kullanıcı Davranışı Analizi ve Şüpheli Trafiğin Tespiti
  • İzlenmesi Gereken Cihazlar ve Servisler
  • Saldırı Senaryoları, Kural Yazma ve Olay Bildirimi
  • Olay Müdahale