Module 1
Introduction to SOC & Cybersecurity
- SOC nedir? SOC roller ve olgunluk seviyeleri
- Blue Team, Red Team, Purple Team ayrımı
- Temel güvenlik kavramları: CIA, Defense-in-depth
- Siber tehdit ekosistemine giriş
Modüller & İçerik
Tüm modüller kurumsal SOC mimarilerine uygun şekilde tasarlanmış olup her biri pratik odaklıdır.
Module 2
Networking Fundamentals for SOC
- OSI ve TCP/IP modelleri
- IP adresleme, port & protokol temelleri
- DNS, DHCP, HTTP/S, SSL/TLS
- Paket seviyesinde trafik analizi (Wireshark temel kullanım)
Module 3
Log Analysis Fundamentals
- Log kaynakları: Windows, Linux, Firewall, AV/EDR
- Event ID’ler ve temel log formatları
- Syslog, Winlogbeat, JSON log mantığı.
- Anormal davranış tespiti için log okuma
Module 4
SIEM Fundamentals
- SIEM nedir? Mantığı ve bileşenleri
- Use case, rule, dashboard, correlation kavramları
- Log ingestion mantığı
- Wazuh, Splunk, ELK, QRadar gibi popüler SIEM'lere giriş
Module 5
Threat Intelligence (TI) Foundations
- Threat intel türleri (Strategic, Tactical, Operational, Technical)
- IOC: hash, domain, IP, URL
- OSINT araçları (VirusTotal, Hybrid Analysis, Shodan)
- TI'yı SOC operasyonlarına entegre etme
Module 6
Malware & Attack Fundamentals
- Malware türleri (Ransomware, Trojan, Worm, Rootkit)
- Saldırı yaşam döngüsü
- MITRE ATT&CK’e giriş
- Temel IOC çıkarma
Module 7
Incident Detection
- Brute-force girişimlerinin tespiti
- Phishing log analizi
- Malicious PowerShell olayları
- Lateral movement göstergeleri
Module 8
Incident Response (IR) Fundamentals
- IR yaşam döngüsü (NIST)
- Containment, Eradication, Recovery kavramları
- Temel artefakt toplama
- Bilet (ticket) yönetimi ve raporlama
Module 9
SOC Tools for L1 Analysts
- EDR/AV temel kavramlar
- Firewall logları okuma
- Proxy ve VPN log analizi
- Sandbox araçlarına giriş
Module 10
Hands-on Labs
- Brute-force olayı analiz senaryosu
- Phishing e-mail inceleme
- IOC arama & korelasyon
- SIEM üzerinde alarm analizi
- Bazı loglarda kötü amaçlı davranış tespiti