Cyber Security Blue Team: Incident Handler
Blue Team prensiplerini, metodolojileri ve tekniklerini öğrenip siber savunma bilgi ve becerilerinizi geliştireceksiniz.
Ratings 4.74 / 5.00
What You Will Learn!
- Bir incident'ın incelenmesi, doğrulanması, müdahalesi ve gerektiğinde eskalasyonunu sağlayacağınız teknik beceriler kazanacaksınız.
- Geleneksel SOC T1 yada T2 bilgi seviyesinde kalmayacak Tierless bir yapıda becerilerinizi geliştirecek şekilde Blue Team konularına el atabileceksiniz..
- Kendi laboratuvar ortamınızı dizayn ederek Blue Team mimarisi ve araçlarında deneyim kazanabileceksiniz..
- Bir Kurumun savunma mekanizmalarını öğrenecek ve geliştirilmesini sağlayacaksınız.
- Ileride yayınlanacak Incident Responder ve Threat Hunter kursları için gerekli bilgi altyapısını pekiştirecek ve aklınızda doğru temellere oturtacaksınız.
- Enterprise Security dizayn ve prosedürlerine aşina olacak, gerek kurumunuzun gerek kendinizin Hunting & Detection Lab'ını baştan aşağı oluşturabileceksiniz.
Description
Kursumuz Cyber Security Blue Team perspektifiyle siber savunma beceri ve yetkilikleri kazanıp var olan yetkinliklerinizi de geliştirmeyi hedeflemektedir. Ayrıca farklı bakış açılarıyla yeni nitelikler kazanmanıza destek olucaktır. Kurs boyunca güvenlik araçlarının çalışma prensiblerini öğrenecek, geliştirme yapabilecek ve kendi hunting ortamınızı kurarak bol bol pratik yapmanızı sağlayacaktır.
Kurs boyunca;
Siber güvenlik ekiplerini ve görevlerini, kuruluş amaçlarını ve ayrımlarını ele alacağız.
Blue Team ekibi ve görevlerini, kuruluş amaçlarını ve ayrımlarını ele alacağız.
Incident Response, Threat Hunting, Malware Analysis, Threat Intelligence, SOC, Digital Forensic, Network Defense, Software Security ekiplerinin görevlerini, kuruluş prensiblerini ve işleyişlerini ele alacağız.
Threat Hunter ekiplerini ve Threat Hunting prensiblerini; Threat Hunting prosedürelerini ve işleyişini ele alarak olası anomalilerde hunting taktikleri ile keşfi ele alacağız.
Incident Response ekibini ve IR prensiblerini ele alacağız.
Cyber Kill Chain adımlarını ve bu adımları engelleme/tespit etme taktiklerini inceleyeceğiz.
Kurumsal Savunma hattı oluşturmayı ve savunma prensiblerini;
Defense in Depth'i full spektrum ile ele alarak incelemeyi sağlayacağız.
Hunting Lab ortamı dizaynını ve geliştirilmesini;
Open Source Host-based IDS ve Network-based IDS dizaynı, alarmlaştırılmasını sağlayacağız
SIEM dizayn ve alarm geliştirilmesini sağlayacağız.
Saldırı Simülasyonlarıyla testler yapacağız ve analizler tespit edip alarmlaştıracağız.
Lab ortamının geliştirilmesini sağlayacağız
Ve birçok blue team teorik ve pratik konularını ele alacağız.
En önemlisi kurs boyunca kas gücü edineceğimiz ve kariyerimiz boyunca uygulayacağımız tehdit avlama ve olay analizi gibi prensiblerin temellerini öğrenerek kendimizi devamlı geliştirebileceğimiz bir Blue Team teknik altyapımızı oluşturacağız.
Who Should Attend!
- Bu kurs; Siber Güvenlik alanında en az bir yıl saha deneyimi (Bug Hunter, Specialist, Engineer, Researcher, Sr. Engineer vb.) olan kişiler için anlaşılması daha rahat olcaktır. Ancak Challenge sever Siber Güvenlik tutkunlarına da tavsiye edilir :)
