den beri

Uygulamalı SOME (Siber Olaylara Müdahale Ekibi) eğitimi, katılımcılara gerçek dünyaya yakın siber güvenlik olay senaryoları üzerinden analiz, müdahale ve raporlama yetkinlikleri kazandırmayı amaçlayan yoğun bir teknik programdır. Eğitim kapsamında katılımcılar, özel olarak hazırlanmış lab ortamında log analizi, zararlı yazılım tespiti, olay sınıflandırması, ağ trafiği izleme ve olay sonrası aksiyon planlama gibi konularda birebir pratik yaparlar. Gerçekleşen bir siber saldırı senaryosu çerçevesinde, saldırının tespiti, kaynağının analiz edilmesi, sistem izolasyonu ve delil toplama adımları uygulamalı olarak yürütülür. Ayrıca Wazuh gibi SIEM sistemlerinin kullanımı, olay raporu hazırlama teknikleri ve kurumsal SOME prosedürlerinin uygulanması da bu eğitimin temel parçalarındandır. Katılımcılar eğitimin sonunda bir siber olay tatbikatına katılarak teorik bilgilerini sahada uygulama imkânı bulur. Bu sayede kurum içi SOME ekiplerinin olası siber tehditlere karşı daha hazırlıklı ve koordineli hareket etmesi hedeflenir.

🧩 Laboratuvar Eğitim Modülleri:

1. Tehdit İstihbaratı ve IoC Kullanımı

  • Açık kaynak ve ticari istihbarat kaynakları (AlienVault OTX, MISP)

  • IoC: Hash, Domain, IP, URL kullanımı

  • Senaryo: IoC üzerinden sahte bir kurum sayfası ile phishing saldırısının analiz edilmesi

2. Log Analizi ve Olay Tespiti

  • SIEM (Wazuh/Graylog/ELK) üzerinden log analizi

  • Windows/Linux log’larında anormallik tespiti

  • Senaryo: RDP brute force ve başarısız giriş denemelerinin tespiti

3. Adli Bilişim ve Malware Analizi

  • Temel bellek ve disk analizi (Volatility, Autopsy)

  • Zararlı yazılım davranış analizi (Any.Run, Hybrid Analysis)

  • Senaryo: Çalışan bir kullanıcı bilgisayarında tespit edilen .exe dosyasının analizi

4. Ağ Tabanlı Olay Tespiti ve İzleme

  • Wireshark, Zeek (Bro), Suricata kullanımı

  • DNS Tunneling, ARP Spoofing, MITM saldırıları

  • Senaryo: Kurum içi ağda DNS tünelleme yoluyla veri sızdırma vakası

5. Etkili Müdahale ve İzolasyon Süreçleri

  • Olay sınıflandırması: Kritik/Orta/Düşük

  • Endpoint isolation, network segmentation

  • Senaryo: Cihazdan gelen zararlı trafik sonrası sistemin ağdan düşürülmesi

6. Raporlama, Delil Saklama ve Hukuki Süreç

  • Olay raporu formatı (CBDDO ve ISO/IEC 27035’e uygun)

  • Delil zinciri ve adli süreç bilgilendirmesi

  • Senaryo: Kurum dışına çıkarılmaya çalışılan verinin tespiti ve raporlanması

7. SOME Tatbikatı 

  • Kapsamlı kurum içi siber saldırı simülasyonu

  • Tehdit analizi → log & sistem incelemesi → izolasyon → raporlama

  • Katılımcılardan bireysel ya da grup olarak vaka çözümü

Lütfen Bekleyin...