● SYSTEM STATUS: ACTIVE
SIEM Yönetimi ve Log Analizi (Splunk & ELK) Eğitimi | CyberFlow
Splunk ve ELK Stack ile log analizi ve SIEM yönetimini öğrenin. Tehdit tespiti, korelasyon ve gerçek SOC senaryoları ile uzmanlaşın.
KAZANIMLAR
Bu eğitim sonunda neler öğreneceksiniz?
SIEM sistemlerinin çalışma mantığını anlayacaksınız.
Splunk ve ELK Stack kullanarak log analizi yapabileceksiniz.
Tehditleri tespit edip korelasyon kuralları yazabileceksiniz.
Gerçek SOC ortamlarında analiz yapabilecek seviyeye geleceksiniz.
Incident investigation süreçlerini yönetebileceksiniz.
ODAK ALANLARI
Kapsanan Konular
YAPI ÖZETİ
Eğitim Blokları
BLOK 01
SIEM Temelleri
Log toplama, korelasyon ve analiz süreçleri.
BLOK 02
Splunk & ELK
Popüler SIEM araçlarının kullanımı.
MÜFREDAT HARİTASI
Ders Akışı
PHASE 01
4 Ders
1. SIEM'e Giriş ve Temeller
- › SIEM Nedir?
- › Log Toplama ve Normalizasyon
- › Korelasyon Mantığı
- › Use Case Kavramı
PHASE 02
4 Ders
2. Log Analizi
- › Windows Logları
- › Linux Logları
- › Web Server Logları
- › Firewall ve Network Logları
PHASE 03
4 Ders
3. Splunk Kullanımı
- › Splunk Kurulum ve Yapılandırma
- › Search Processing Language (SPL)
- › Dashboard ve Alert Oluşturma
- › Gerçek Senaryo Analizleri
PHASE 04
4 Ders
4. ELK Stack Kullanımı
- › Elasticsearch, Logstash, Kibana
- › Log Pipeline Kurulumu
- › Kibana Dashboard
- › Query ve Visualization
PHASE 05
4 Ders
5. Tehdit Tespiti ve Korelasyon
- › Brute Force Detection
- › Suspicious Login Analizi
- › Malware Activity Detection
- › Correlation Rule Yazımı
PHASE 06
4 Ders
6. Advanced SIEM ve SOC Senaryoları
- › Threat Hunting SIEM Üzerinde
- › False Positive Azaltma
- › Incident Investigation
- › Gerçek SOC Senaryoları
PHASE ??
15+ Gizli Modül
Gelişmiş Operasyonel Teknikler
Bu bölümden sonrası sadece yetkili operatörlere açılmaktadır. Sistemde keşfedilmeyi bekleyen ek modüller bulunmaktadır...
KAYIT DURUMU
Eğitimi Başlat
Ücretsiz
Durum: InStock
Siber güvenlik alanında profesyonel bir başlangıç yapın.
SİSTEME GİRİŞ YAP VE EĞİTİMİ BAŞLAT