Eğitim Seviyesi: Orta Seviye
Eğitim Süresi: 2 Gün
Ön Gereksinimler: Temel Saldırı ve Saldırı Analizi Bilgisi
Bu eğitim sonunda katılımcılar, bilişim sistemleri üzerinde gerçekleştirilen saldırıların tespiti ve bu saldırılara ait izlerin incelemesini gerçekleştirebileceklerdir.
Bununla birlikte katılımcılar için daha efektif ve doğru sonuçlar içeren saldırı analizlerinin ve doğru loglamanın nasıl gerçekleştirilebileceğine ilişkin ipuçları ele alınacaktır.
Eğitimi Kimler Almalı: Bilgi Güvenliği Uzmanları, Kurum İçi Sızma Testi Gerçekleştirmek İsteyen IT Uzmanları, Profesyonel Penetrasyon Testi Gerçekleştirmek İsteyen Uzmanlar, Network Uzmanları
Eğitim İçeriği:
- Temel Linux bilgisi
- Temel TCP/IP bilgisi
- Temel işletim sistemi bilgisi
- Ana Konular
- Trafik Analizi Temelleri
- TCP/IP İletişiminde Oturuma Müdahale
- Uygulama Protokolleri ve Trafik Analizi
- Açık Kaynak Kodlu Saldırı Tespit Sistemi
- Ağ Trafiği Analizi ve İzleme
- Uygulama protokolleri için saldırı tespit metotları
- Kayıt Yapılandırma Ayarları
- Kayıt Analiz Yöntemleri ve Teknikleri
- Kayıt Yönetimi
- Büyük Boyutlu Kayıtların İşlenmesi
- Kayıtları İzleme
- Olay Müdahalesi için Kayıtlar
- Adli Analiz Kayıtları
- Uyumluluk için Kayıt
- Kayıt Toplamada En Sık Yapılan Yanlışlar
- Kayıt Standartları