Eğitim İçeriği
- Seviye: İleri
- Eğitim Süresi: 5 Gün
- Dil: Türkçe, İngilizce
eCIR (eLearnSecurity Certified Incident Responder) sertifikasyonu, siber olay müdahale operasyonları kapsamında yürütülen olay tespit ve müdahale çalışmaları konularına odaklanan bir sertifikasyondur. Bu sertifikasyon siber olaylara müdahale ekibi (SOME) kapsamında tanımlanan rollerde çalışan profesyonellerin sahip olması gereken bilgi ve becerileri test eder. eCIR eğitim paketi, hem sınavda başarılı olmak hem de hedef yetkinlikleri kazanıp iş hayatınızda uygulamanıza yardımcı olacak bilgi ve becerileri kazanmanıza yardımcı olur. Eğitimler ağ trafik analizi, güvenlik bilgisi ve olay izleme (SIEM), kayıt ve olay korelasyonu, olay analizi, proses analizi, anomali tespiti, ve siber ölüm zinciri (Cyber Kill Chain) aşamaları ile MITRE ATT&CK taktik ve tekniklerini tanımlama gibi konuları kapsar. Ayrıca, sibey olay müdahale süreçleri, güvenlik yönetimi, sürekli izleme, denetleme ve raporlama süreç ve stratejileri konularında da derinlemesine bir anlayış sağlar. Bu eğitim, katılımcıların eCIR sınavına hazırlanmasına ve sınavda başarılı olmalarına yardımcı olur.
Eğitim Müfredatı
- Incident Handling Foundations (Olay Müdahale Temelleri)
- Intrusion Detection by Traffic Analysis (Trafik Analizi ile İhlal Tespiti)
- Intrusion Detection by Flow Analysis (Akış Analizi ile İhlal Tespiti)
- Incident Handling In-Depth (Derinlemesine Olay Müdahale)
- Recon and Information Analysis (Keşif ve Bilgi Toplama Analizi)
- Scanning Analysis (Tarama Analizi)
- Exploitation Analysis (Sömürü Analizi)
- Post-Exploitation Analysis (Sömürü Sonrası Analizi)
- SOC Operations (SOME Operasyonları)
- SIEM Essentials (SIEM Temelleri)
- Log Analysis (Log Analizi)
- Protocol Analysis (Protokol Analizi)
- Endpoint Analysis (Uç nokta Analizi)
- Baseline Foundations (Referanslama Temelleri)
Eğitim Derecelendirmesi
Ortalama 5 puan üzerinden 5 puan aldı.
