SOC L1 Eğitimi
SOC L1 Eğitimi | Güvenlik Operasyonları Merkezi (Security Operations Center)
Eğitim Detayları
SOC L1 Eğitimi Nedir?
Güvenlik Operasyonları Merkezi (SOC), bir kuruluşun ağını ve sistemlerini 7/24 izlemekle görevli BT güvenlik uzmanlarından oluşan bir ekiptir. İzleme, aşağıdaki amaçlar doğrultusunda gerçekleştirilir:
Ağdaki Güvenlik Açıklarını İzleme
Güvenlik açığı, bir saldırganın izin düzeylerinin ötesinde bir işlem gerçekleştirmek için yararlanabileceği bir zafiyettir.
SOC ekibi, örneğin belirli bir güvenlik açığına karşı yama uygulanması gereken MS Windows bilgisayarlarını tespit edebilir.
Yetkisiz Etkinliği Tespit Etme
Bir saldırganın çalışanlardan birinin kullanıcı adını ve parolasını ele geçirerek sisteme eriştiği durumlarda, SOC bu yetkisiz faaliyetleri hızlıca tespit eder ve olası zararı önler.
Politika İhlallerini Keşfetme
Şirketlerin güvenlik politikalarına aykırı durumlar (örneğin korsan medya dosyalarının indirilmesi veya gizli dosyaların paylaşılması) SOC tarafından analiz edilir.
İzinsiz Girişleri Tespit Etme
İzinsiz girişler, sistem veya ağ düzeyinde gerçekleşebilir.
SOC analistleri, web uygulaması istismarı, zararlı site trafiği veya virüs bulaşması gibi durumları izleyip raporlar.
Süreç ve Kazanımlar
SOC L1 eğitimi, ağları savunabilen ve siber olaylara müdahale edebilen teknik savunucuları yetiştirmek amacıyla tasarlanmıştır.
Eğitim sonunda kazanılacak bazı beceriler:
- Kimlik avı saldırılarını (phishing) analiz etme ve yanıt verme
- Adli bilişim araştırmaları yaparak dijital kanıt toplama ve analiz etme
- SIEM platformları (Splunk, Qradar) üzerinde kötü amaçlı aktiviteleri araştırma
- Günlük log ve ağ trafiği (network traffic) analizleri gerçekleştirme
- Tehdit aktörü araştırması yapma
Kimler Bu Eğitimi Almalı?
- Siber güvenlik sektöründe yer almak isteyen öğrenciler veya IT personelleri
- Kariyerini siber güvenlik alanında ilerletmek isteyen profesyoneller
- SOC Analyst, Incident Responder, Threat Intelligence Analyst, Forensics Analyst gibi rolleri hedefleyen kişiler
Eğitim İçeriği
Bölüm 1 / 6 Saat — Windows and Linux Basics
- Windows Fundamentals
- Linux Fundamentals
Bölüm 2 / 1 Saat — SOC Fundamentals
- Introduction to Cyber Defense
- Security Areas of Defensive Security
- Elements of Security Operations
Bölüm 3 / 3 Saat — Cyber Defense Frameworks
- Pyramid of Pain
- Cyber Kill Chain
- MITRE Framework
Bölüm 4 / 6 Saat — Cyber Threat Intelligence
- Intro to Cyber Threat Intel
- Threat Intelligence Tools
- OSINT
- Yara
- MISP
Bölüm 5 / 3 Saat — Phishing Analysis
- Phishing Analysis Fundamentals
- Phishing Email in Action
- Phishing Analysis Tools
Bölüm 6 / 6 Saat — Network Security and Traffic Analysis
- Traffic Analysis Essentials
- Wireshark Basics
- IDS/IPS Concepts
Bölüm 7 / 6 Saat — Endpoint Security Monitoring
- Intro to Endpoint Security
- Core Windows Processes
- SysInternals
- Windows Event Log
- CrowdStrike EDR
Bölüm 8 / 9 Saat — Security Information Event Management (SIEM)
- Introduction to SIEM
- Splunk Basics
- Splunk Scenario (Investigation Fundamentals, Logs)
Sertifikasyon ve Eğitim Destek Süreci
Tüm ARC Enstitü eğitimlerinde olduğu gibi:
- Eğitim içerikleri yetkin kurum ve üniversitelerin standartlarıyla hazırlanır.
- Online, örgün ve videolu seçeneklerle sunulur.
- Düşük kontenjanlarla, aktif ve uygulama odaklı öğrenme ortamı sağlanır.
- Eğitimler kayıt altına alınır, katılımcıya tekrar izleme imkânı verilir.
- Katılımcılar 7/24 ARC Enstitü desteğinden yararlanabilir.
- Grup katılımlarında %20 indirim avantajı sunulur.
- Sertifikasyon süreci tamamen ARC Enstitü tarafından yürütülür.
