Wazuh ve ELK ile SIEM Kurulumu ve Tehdit Avcılığı Temelleri

Artan dijital güvenlik açıkları çağında, kuruluşların güvenlik tehditlerini tespit etmek ve azaltmak için altyapılarına gerçek zamanlı görünürlüğe ihtiyacı vardır. Bir Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemi kurmak, proaktif savunmaya yönelik ilk kritik adımdır. Bu metin tabanlı kurs, güvenlik izlemenin temel kavramları boyunca size rehberlik eder ve Wazuh ile ELK Stack kullanarak güçlü bir açık kaynaklı bir SIEM'i nasıl dağıtacağınızı ve yapılandıracağınızı gösterir. Temel güvenlik günlüklerini anlamaktan, sistem olaylarını aktif olarak analiz etmeye ve potansiyel tehditleri aramaya geçiş yapacaksınız. Neler öğreneceksiniz: - Temel SIEM kavramlarını, günlük yönetimini ve tehdit avcılığı terminolojisini anlayın. - Yerel testler için modern kapsayıcılı ortamlar kullanarak Wazuh ve ELK Stack'i dağıtın. - Çeşitli uç noktalardan günlükleri toplamak, ayrıştırmak ve merkezileştirmek için güvenlik aracılarını yapılandırın. - Kibana panolarını kullanarak sistem olaylarını ve güvenlik uyarılarını analiz edin. - Belirli yetkisiz etkinlikleri ve şüpheli davranışları tespit etmek için özel algılama kuralları oluşturun. - Temel günlük alım modelleri ve Zero Trust gözlemlenebilirlik ilkeleri dahil olmak üzere modern güvenlik uygulamalarını uygulayın. Kurs, temel güvenlik tanımları ve mimari genel bakışlarla başlar, ardından yapılandırma dosyaları, günlük işlem hattı kurulumları ve pratik tehdit avcılığı alıştırmalarıyla devam eder. Detaylı açıklamaları okuyacak, yapılandırma parçacıklarını analiz edecek ve kendi hızınızda algılama kuralları oluşturma pratiği yapacaksınız. Bu kurs, SIEM araçlarıyla daha önce deneyimi olmayan, siber güvenlik operasyonlarını merak eden güvenlik analisti adayları, BT yöneticileri ve yeni başlayanlar için tasarlanmıştır. Güvenlik operasyonları yolculuğunuza başlayın ve ilk izleme laboratuvarınızı bugün kurun.