Module 1
EDR ve CrowdStrike Ekosistemine Giriş
- EDR nedir? AV ile farkları
- CrowdStrike Falcon mimarisi
- Sensor çalışma prensibi
- Falcon Prevent / Insight / Device Control / Identity modülleri
Modüller & İçerik
Eğitim, her biri pratik uygulamalarla desteklenen 12 modülden oluşmaktadır. Katılımcılar, her modül sonunda kendilerine verilen testlerle öğrendiklerini pekiştirecekler. Modüller arasında EDR ve CrowdStrike Falcon ekosistemine girişten, tehdit avcılığı, olay müdahale süreçleri ve IOC yönetimi gibi ileri düzey konulara kadar geniş bir içerik yelpazesi bulunmaktadır. Katılımcılar, pratik senaryolar ve elden geçirilen süreçlerle, gerçek zamanlı müdahaleler yaparak ve raporlama yeteneklerini geliştirerek, güvenlik olaylarını daha etkin bir şekilde yönetmeyi öğrenmiş olacaklar.
Module 2
Falcon Sensor Kurulumu ve Yönetimi
- Windows, Linux ve macOS sensor deployment
- Sensor health izleme
- GPO, SCCM, Intune ile toplu kurulum
- Sensor update politikaları
- Sensor troubleshooting
Module 3
Falcon Console Navigasyonu
- Dashboard incelemesi
- Host management
- Detections & Activity timeline
- Incidents, threats ve indicators ekranları
Module 4
Detection & Alert Analizi
- Tespit motoru nasıl çalışır?
- Machine Learning + Behavioral AI yaklaşımı
- Detection severity ve tactic breakdown
- MITRE ATT&CK sınıflandırması
- Hands-on: Detection analizi
Module 5
Incident Response (IR) Süreci
- Incident lifecycle
- Host isolation (tam/kısmi)
- Process kill & quarantine
- IOC blocking (hash, IP, domain)
- Evidence toplama
- Hands-on: IR simülasyonu
Module 6
Real-Time Response (RTR) Kullanımı
- RTR mantığı ve yetenekleri
- Remote command execution
- Process ve file system inceleme
- Triage dosyaları toplama
- Hands-on: RTR ile müdahale
Module 7
Threat Hunting (FQL)
- FQL temel sözdizimi
- Process tree avcılığı
- PowerShell abuse hunting
- Lateral movement tespiti
- Credential dumping hunting
- Hands-on: FQL sorguları
Module 8
Falcon Identity
- Kimlik tabanlı saldırı tespiti
- Kerberoasting, token hijacking
- AD entegrasyonu
- Identity-based attack analizi
Module 9
IOC Management
- IOC türleri (hash, domain, IP, file path)
- IOC import ve block
- TI feed analizleri
- CrowdStrike Intelligence kullanımı
- Hands-on: IOC seti ile test
Module 10
Reports & Dashboards
- Executive dashboard
- Operational SOC dashboard
- Threat landscape raporları
- Automated reporting seçenekleri
Module 11
SIEM / SOAR / API Entegrasyonları
- Splunk, QRadar, Elastic, Sentinel entegrasyonları
- Falcon API kullanımı
- SOAR ile otomasyon
- ServiceNow / JIRA ticketing
- Hands-on: API ile incident çekme
Module 12
Hands-on LAB Senaryolarıi
- Malware çalıştırma ve detection analizi
- Host isolation + RTR müdahalesi
- PowerShell abuse hunting
- Credential dumping tespiti
- IOC blocking & validation
- Lateral movement detection
- Executive rapor oluşturma