SOC L2 Eğitimi

SOC L2 Eğitimi

Siber olaylara müdahale edebilen teknik savunucular için.

20 Kontenjan

Eğitim Planlanmaktadır

Yazılım Geliştirme

6 hafta / 48 saat

Online

Zoom

SOC L2 (Incident Responder) Eğitimi — ARC Enstitü

SOC L2 Eğitimi Nedir?

SOC-L2 (Incident Responder) ekipleri, güvenlik tehditlerini önleyerek ve hafifleterek kurumsal güvenliği korur ve geliştirir.
Bu profesyoneller olayların derinlemesine araştırılmasından sorumludur; ayrıca iyileştirme ve önlemler konusunda tavsiyelerde bulunur.
SOC-L1 takımlarından iletilen alert’leri (uyarıları) derinlemesine inceleyerek gerekli aksiyonları alır.
Bu kurs, bir SOC-L2 analistinin ihtiyaç duyacağı tüm yetenekleri uygulamalı olarak öğretmek için tasarlanmıştır.

Süreç ve Kazanımlar

SOC L2 eğitimi, ağları savunabilen ve siber olaylara müdahale edebilen teknik savunucuları yetiştirmek için geliştirilmiştir.
Eğitim sonunda kazanacağınız becerilerden bazıları şunlardır:

Kimlik avı saldırılarını (phishing) analiz etme ve bunlara yanıt verme
Dijital kanıtları toplamak ve analiz etmek için adli bilişim araştırmaları yapmak
Kötü amaçlı aktiviteleri araştırmak için bir SIEM platformu (Splunk, QRadar) kullanma
Malware dahil olmak üzere günlük log ve network trafiği analizi gerçekleştirme
Tehdit aktörü araştırmaları yürütme

Kimler Bu Eğitimi Almalı?

Siber güvenlik sektöründe yer almak isteyen öğrenci veya IT personelleri
Kariyerini siber güvenlik alanında ilerletmeyi düşünenler
Siber güvenlik alanında kariyer yapmak isteyenler
Siber Güvenlik Analistleri (SOC Analyst)
Olay Yanıtlayıcılar (Incident Responder)
Tehdit İstihbaratı Analistleri (Threat Intelligence Analyst)
Adli Bilişim Uzmanları (Forensics Analyst)

SOC L2 Eğitimi İçeriği

Bölüm 1 / 6 Saat — Fortigate Firewall

Firewall
EVE-NG (Emulated Virtual Environment)

Bölüm 2 / 9 Saat — IBM QRadar

Intro to IBM QRadar
Log Activity
Network Activity
Assets and Offenses
Reports
Data Collection
QRadar Rules and Configuring Rules
Searching Events
Saving Event Search Criteria
Configuring Time Series Chart
Offense Investigation
Offense Reporting

Bölüm 3 / 6 Saat — Log Investigation with Splunk

Installation botsv1
Incident Handling with Splunk
Investigating with Splunk

Bölüm 4 / 6 Saat — Advanced Endpoint Security

Sysmon
Syslog
Osquery Investigation
CrowdStrike Detections

Bölüm 5 / 12 Saat — Python for Cyber Security

Python Essentials - 1
Python Essentials - 2
Bash Scripting

Bölüm 6 / 6 Saat — Advanced Malware Analysis

Static Malware Analysis
Dynamic Malware Analysis
Malware Traffic Analysis with Wireshark

Bölüm 7 / 3 Saat — Digital Forensics

Introduction to Forensics
Forensic Fundamentals
Digital Evidence
Windows Forensics

Eğitimde Kazanımlar

SOC ortamında olay tespiti, analiz ve yanıt süreçlerine hakimiyet
SIEM araçları (Splunk, QRadar) üzerinde derinlemesine pratik
Malware analiz teknikleri ve ağ güvenliği süreçleri
Python ve Bash scripting ile otomasyon becerileri
Adli bilişim süreçlerine giriş ve dijital kanıt yönetimi

Sertifikasyon & Destek (ARC Enstitü Standartları)

Eğitimlerimiz, yetkin kurum ve üniversitelerin onayıyla hazırlanır.
Tüm eğitimler uygulama ve proje odaklıdır.
Katılımcılar eğitim, sertifikasyon veya teknik destek için 7/24 ARC Enstitü’ye ulaşabilir.
Eğitim kayıt altına alınır ve tekrarlamak isteyen katılımcılara ulaştırılır.
Grup kayıtlarında %20 indirim uygulanabilir.
Sertifikasyon süreci ARC Enstitü tarafından yürütülür.

Tümünü Göster