Cyber Security Blue Team: Incident Handler

Name: Cyber Security Blue Team: Incident Handler
Rating: 4.4 (281 reviews)

Blue Team prensiplerini, metodolojileri ve tekniklerini öğrenip siber savunma bilgi ve becerilerinizi geliştireceksiniz.

Created byAlican Kiraz

Last updated 9/2023

Turkish

What you'll learn

Bir incident'ın incelenmesi, doğrulanması, müdahalesi ve gerektiğinde eskalasyonunu sağlayacağınız teknik beceriler kazanacaksınız.
Geleneksel SOC T1 yada T2 bilgi seviyesinde kalmayacak Tierless bir yapıda becerilerinizi geliştirecek şekilde Blue Team konularına el atabileceksiniz..
Kendi laboratuvar ortamınızı dizayn ederek Blue Team mimarisi ve araçlarında deneyim kazanabileceksiniz..
Bir Kurumun savunma mekanizmalarını öğrenecek ve geliştirilmesini sağlayacaksınız.
Ileride yayınlanacak Incident Responder ve Threat Hunter kursları için gerekli bilgi altyapısını pekiştirecek ve aklınızda doğru temellere oturtacaksınız.
Enterprise Security dizayn ve prosedürlerine aşina olacak, gerek kurumunuzun gerek kendinizin Hunting & Detection Lab'ını baştan aşağı oluşturabileceksiniz.

Course content

6 sections • 14 lectures • 7h 58m total length

Introduction7:25
Giriş Bölümü
Chapter 1 : Cyber Security Teams25:51
Bölüm Konu Başlıkları;
Cyber Security Teams : Siber Güvenlikte alt ekipler ve görevleri.
Chapter 2 : Blue Team56:01
Bölüm Konu Başlıkları;
Blue Team
SOC Team : Simplified SOC Tiers
SOC Team : Work Flow
Evolutions of SOC
SOC Team : Tierless
Chapter 3 : Blue Team Methodologies28:47
Bölüm Konu Başlıkları;
Monitoring
Log Collections
Tickets
Threat Hunting
Threat Intelligence

Chapter 2: Understanding Defence Methodology & Phases1:32:51
Bu bölümde Siber Savunma hatlarının inşasında kullanılan metodolojiler ve prensibleri kullandığımız güvenlik araçları, politikalar ve prosedürleri ele alarak inceleyeceğiz. Bu metodoloji ve prensibler;
Defense in depth
Perimeter Security
FW and IDS/IPS
Secure DMZs
Message Security
Honeypot, vb.
Network Security
Enterprise IDS/IPS, Message Security, Wireless Security, Remote Access
NAC
DLP
VoIP Protection, vb.
Endpoint Security
Desktop FW
Host IDS/IPS
EDR/EPP/AV
Patch Management
DLP, vb.
Application Security
SAST
DAST
Pentesting
WAF
SSDLC
Database Activity Monitoring, vb.
Data Security
IAM
Data Classification
Data Integrity Monitoring
Data Wiping
Enterprise Right Management
DLP, vb.
Operations
SOC/NOC
digital Forensics
SIEM
Escalation Management, vb
Policy Management
IT Security Governance
Cyber Threat Intelligence
Risk Management, vb.

Cyber Kill Chain
Cyber Kill Chain nedir?
Cyber Kill Chain adımları nelerdir?
Red Team Perspektifinden;
Bu her bir adımda neler gerçekleşir
Etkileri nelerdir
Blue Team Perspektifinden;
Saldırı adımları nasıl engellenir?
Bu saldırı adımlarının analizi nasıl yapılır?
Nasıl alarmlaştırma sağlanır?

Red Team vs Blue Team Strategies53:44
Bu bölümde ilk olarak Red Team saldırı teknikleri ve terminolojileri bakımından aklımıza gelen başlıca kısımlara değineceğiz. Ardından bu adımların Blue Team savunma ve tespit tekniklerinde kullanılan noktalar ile kesistirip açıklayacağız;
Red Team vs Blue Team
Malware Types
Command & Control Server (C2)
EDR / EPP / AV
EPP vs EDR
Vulnerabilities
Patch Management

Incident Handling & Management Süreçleri29:51
Logs, alerts, and incidents
Loglama Yapilari
Windows
Linux / Unix
Alerts
Incident & Incident Response
Incident Response Life Cycle
Incident Management
Splunk sources
Defense Lab Kurulumu - Splunk & Sysmon21:12
Splunk Kurulumu
Splunk Agent Dağıtımı ve Kurulumu
Sysmon Kurulumu
Sysmon ile Splunk Entegrasyonu
Real Incident Analysis - Saudi Aramco 2012 Hacking Case25:51
2012'de gerçekleşen Saudi Aramco Hacking vakasının adım adım incelenmesi, olay analizi ve fahri lesson learned'ın yapılmasını içeren bir bölümdür.

Defense Lab Kurulumu : NIDS - Suricata34:33
Suricata NIDS Rule'larinin Dizayni ve Manual PCAP Analizi
Defense Lab Kurulumu : HIDS - Wazuh16:19
HIDS - Wazuh (OSSEC) kurulumu ve Agent dağıtımı
Defense Lab Kurulumu : All-in-One - SecurityOnion51:11
Security Onion Kurulumu ve tüm tool'ların anlatılması
Defense Lab Kurulumu - Infection Monkey Island Kurulumu ve Kullanimi32:27
Breach And Attack Simulation kurulumu ve testleri

Requirements

Bu kurs; Blue Team prensiplerini ve metodolojilerini ele alan bir müfredata sahiptir. Anlatımlar, incelemeler ve pratikler BT prensiplerini temel alarak teknik becerileri geliştiren bir kurstur. Orta düzey bilgi yetkinliğine sahip yada Challenge sever siber güvenlik tutkunlarına hitap eden bir kurstur.

Description

Kursumuz Cyber Security Blue Team perspektifiyle siber savunma beceri ve yetkilikleri kazanıp var olan yetkinliklerinizi de geliştirmeyi hedeflemektedir. Ayrıca farklı bakış açılarıyla yeni nitelikler kazanmanıza destek olucaktır. Kurs boyunca güvenlik araçlarının çalışma prensiblerini öğrenecek, geliştirme yapabilecek ve kendi hunting ortamınızı kurarak bol bol pratik yapmanızı sağlayacaktır.

Kurs boyunca;

Siber güvenlik ekiplerini ve görevlerini, kuruluş amaçlarını ve ayrımlarını ele alacağız.
Blue Team ekibi ve görevlerini, kuruluş amaçlarını ve ayrımlarını ele alacağız.
- Incident Response, Threat Hunting, Malware Analysis, Threat Intelligence, SOC, Digital Forensic, Network Defense, Software Security ekiplerinin görevlerini, kuruluş prensiblerini ve işleyişlerini ele alacağız.
Threat Hunter ekiplerini ve Threat Hunting prensiblerini; Threat Hunting prosedürelerini ve işleyişini ele alarak olası anomalilerde hunting taktikleri ile keşfi ele alacağız.
Incident Response ekibini ve IR prensiblerini ele alacağız.
Cyber Kill Chain adımlarını ve bu adımları engelleme/tespit etme taktiklerini inceleyeceğiz.
Kurumsal Savunma hattı oluşturmayı ve savunma prensiblerini;
- Defense in Depth'i full spektrum ile ele alarak incelemeyi sağlayacağız.
Hunting Lab ortamı dizaynını ve geliştirilmesini;
- Open Source Host-based IDS ve Network-based IDS dizaynı, alarmlaştırılmasını sağlayacağız
- SIEM dizayn ve alarm geliştirilmesini sağlayacağız.
- Saldırı Simülasyonlarıyla testler yapacağız ve analizler tespit edip alarmlaştıracağız.
- Lab ortamının geliştirilmesini sağlayacağız
Ve birçok blue team teorik ve pratik konularını ele alacağız.

En önemlisi kurs boyunca kas gücü edineceğimiz ve kariyerimiz boyunca uygulayacağımız tehdit avlama ve olay analizi gibi prensiblerin temellerini öğrenerek kendimizi devamlı geliştirebileceğimiz bir Blue Team teknik altyapımızı oluşturacağız.

Who this course is for:

Bu kurs; Siber Güvenlik alanında en az bir yıl saha deneyimi (Bug Hunter, Specialist, Engineer, Researcher, Sr. Engineer vb.) olan kişiler için anlaşılması daha rahat olcaktır. Ancak Challenge sever Siber Güvenlik tutkunlarına da tavsiye edilir :)

Cyber Security Blue Team: Incident Handler

What you'll learn

Explore related topics

Course content

Chapter 1 : Understanding the Blue Team Methodology4 lectures • 1hr 58min

Chapter 2: Understanding Defence Methodology & Phases1 lecture • 1hr 33min

Chapter 3: Red Team vs Blue Team1 lecture • 54min

Chapter 4: Incident Handling and Management3 lectures • 1hr 17min

Chapter 5: Open Source and Free Blue Team Tools4 lectures • 2hr 15min

Kapanış :)1 lecture • 2min

Requirements

Description

Who this course is for: