Merkezi Güvenlik İzleme ve Olay Yönetimi

Share on facebook
Share on google
Share on twitter
Share on linkedin

Ana Konular

  • Merkezi Kayıt Yönetimi sistemleri
  • Olay ilişkilendirme sistemleri (SIM) raporlarının düzenlenmesi
  • SIM çözümlerine örnekler
  • Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
  • Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM)
    –  OSSIM Mimarisi ve entegre araçlar
    –  OSSIM Kurulumu
    –  OSSIM Konfigürasyonu
    –  OSSIM Web konsolu
    –  Güvenlik politikalarının ve raporlarının düzenlenmesi
    –  OSSIM ajanı ile bilgi toplama
    –  SYSLOG ile bilgi toplama
  • Güvenlik olaylarının korelasyonu (saldırı ilişkilendirme)
  • Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
  • Olay analizi ve müdahale
  • Sistem bakımı ve güncelleme

Ön Şartlar

  • Temel işletim ve bilişim sistemleri bilgisi
  • TCP/ IP Temel Ağ ve Güvenlik bilgisi
  • Kayıt Yönetimi ve Saldırı Tespit temelleri bilgisi

Süre: 2 GÜN