SIEM (Security Information and Event Management) Eğitimi
Bu eğitim, Log analizinden daha gelişmiş seçenekler sunan SIEM’in en önemli özelliklerinden biri belirlenen politika ve kuralların yardımıyla bağımsız gibi görünen olaylar arasında anlamlı bağlantılar kurarak muhtemel saldırıları tespit etmeye yardımcı olan korelasyon tekniğidir. SIEM ürünleri çevre birimlerden uç kullanıcılara kadar sistemlerin ürettiği logları merkezi olarak toplama, saklama ve analiz işlemlerini gerçekleştirir, önceden belirlenmiş kuralların yardımıyla farklı farklı sistemlerden veya uygulamalardan gelen olayları bağlantılandırıp alarm oluşturarak güvenlik tehditlerinin tespitine ve gerekli aksiyonların alınmasına yardımcı olur.
Eğitim süresi: 5 Gün
Kimler İçindir?
BT Yöneticileri ve çalışanları, Sistem Uzmanları, Network uzmanları, Siber Güvenlik Uzmanları için eğitim uygundur,
Sertifikalar
- IT EXPERTED Akademi Katılım Sertifikası
- IT EXPERTED Akademi Başarı Sertifikası
- Üniversite Onaylı E-Devlette Görülebilen Sertifika
- ICCW Uluslar Arası Sertifika
Eğitim İçeriği
- SIEM Temel Bileşenleri
- Korelasyon
- Kullanıcı Davranışı Analizi ve Şüpheli Trafiğin Tespiti
- İzlenmesi Gereken Cihazlar ve Servisler
- Saldırı Senaryoları, Kural Yazma ve Olay Bildirimi
- Olay Müdahale
Detaylı İçerik İçin Lütfen İletişime Geçiniz.