Açıklama
SOC-L2 (Incident Responder) ekipleri güvenlik tehditlerini önleyerek ve hafifleterek kurumsal güvenliği korur ve geliştirir. Bu profesyoneller, olayların derinlemesine araştırılmasından sorumludur.
Eğitim Detayları
SOC L2 Eğitimi Nedir?
SOC-L2 (Incident Responder) ekipleri güvenlik tehditlerini önleyerek ve hafifleterek kurumsal güvenliği korur ve geliştirir. Bu profesyoneller, olayların derinlemesine araştırılmasından sorumludur. Ayrıca iyileştirme ve önlemler konusunda tavsiyelerde bulunur. SOC-L1 takımlarından iletilen alert'leri derinlemesine inceleyerek gerekli aksiyonları alır. Kursumuzda bir SOC-L2 analistinin ihtiyaç duyacağı tüm yetenekleri uygulamalı olarak öğreneceksiniz.
Süreç ve Kazanımlar
SOC L2 eğitimi, ağları savunabilen ve siber olaylara müdahale edebilen teknik savunucuları eğitmek için tasarlanmıştır. Aşağıda, kazanacağınız beceri ve deneyime ilişkin bazı örnekler verilmiştir.
- Kimlik avı saldırılarını (phising) analiz etme ve bunlara yanıt verme,
- Dijital kanıtları toplamak ve analiz etmek için adli bilişim araştırmaları yapmak,
- Kötü amaçlı aktiviteleri araştırmak için bir SIEM platformu (Splunk, Qradar) kullanma,
- Malware dahil olmak üzere günlük log ve network trafiği analizi gerçekleştirme,
- Tehdit aktörü araştırması yapmak,
Kimler Bu Eğitimi Almalı?
- Siber güvenlik sektöründe yer almak isteyen öğrenci veya IT Personelleri,
- Kariyerini siber güvenlik alanında ilerletmeyi düşünenler,
- Siber güvenlik alanında kariyer yapmak isteyenler,
- Siber Güvenlik Analistleri (SOC Analyst),
- Olay Yanıtlayıcılar (Incident Responder)
- Tehdit İstihbaratı Analistleri (Threat Intelligence Analyst)
- Adli Bilişim Uzmanları (Forensics Analyst)
SOC L2 Eğitimi İçeriği
Bölüm 1 / 6 Saat
Fortigate Firewall
- Firewall
- EVE-NG (Emulated Virtual Environment)
Bölüm 2 / 9 Saat
IBM QRadar
- Intro to IBM QRADAR
- Log Activity
- Network Activity
- Assests and Offenses
- Reports
- Data Collection
- Qradar Rules and Configuring Rules
- Searching Events
- Saving Event Search Criteria
- Configuring Time Series Chart
- Offense Investigation
- Offense Reporting
Bölüm 3 / 6 Saat
Log Investıgatıon With Splunk
- Installation botsv1
- Incident handling with Splunk
- Investigating with Splunk
Bölüm 4 / 6 Saat
Advance Endpoint Security
- Sysmon
- Syslog
- Osquery
- Investigation CrowdStrike Detections
Bölüm 5 / 12 Saat
Python for Cyber Security
- Python Essentials-1
- Python Essentials-2
- Bash Scripting
Bölüm 6 / 6 Saat
Advance Malware Analysis
- Static Malware Analysis
- Dynamic Malware Analysis
- Malware Traffic Analysis with WIRESHARK
Bölüm 7 / 3 Saat
Digital Forensics
- Introduction to Forensic
- Forensic Fundamentals
- Digital Evidence
- Windows Forensics