Merkezi Güvenlik İzleme ve Olay Yönetimi
• Merkezi Kayıt Yönetimi sistemleri
• Olay ilişkilendirme sistemleri (SIM) raporlarının düzenlenmesi
• SIM çözümlerine örnekler
• Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
• Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM)
• OSSIM Mimarisi ve entegre araçlar
• OSSIM Kurulumu
• OSSIM Konfigürasyonu
• OSSIM Web konsolu
• Güvenlik politikalarının ve raporlarının düzenlenmesi
• OSSIM ajanı ile bilgi toplama
• SYSLOG ile bilgi toplama
• Güvenlik olaylarının korelasyonu ( saldırı ilişkilendirme )
• Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
• Olay analizi ve müdahele
• Sistem bakımı ve güncelleme
Ön Şartlar
• Temel işletim ve bilişim sistemleri bilgisi
• TCP/ IP Temel Ağ ve Güvenlik bilgisi
• Kayıt Yönetimi ve Saldırı Tespit temelleri bilgisi