Wazuh ile SOC Uygulamaları

Day April 26, 2026
Time 09:30–10:30
Room 1. Kat Atölye
Duration 60 min
Spoken language Turkish
Format Lecture

Furkan Çağlar ÇelikSpeaker profile

Dijital varlıkların güvenliğini sağlamak, artık sadece bir antivirüs yazılımı kurmanın çok ötesine geçti. Bu atölye çalışmasında, açık kaynak dünyasının en güçlü SIEM ve XDR çözümlerinden biri olan Wazuh’u mercek altına alıyoruz. 50'şer dakikalık iki oturum halinde planlanan bu etkinlikte; ajan kurulumundan özel kural yazımına, Dosya Bütünlüğü İzleme'den (FIM) zafiyet tespitine kadar geniş bir yelpazede "hands-on" (uygulamalı) bir deneyim sunulacaktır. Katılımcılar, bir sistemin güvenliğini nasıl proaktif bir şekilde izleyebileceklerini, regülasyon uyumluluklarını (GDPR, PCI-DSS vb.) nasıl otomatize edebileceklerini ve gerçek zamanlı tehdit avcılığının inceliklerini öğreneceklerdir.

Bu etkinlik, sistem yöneticileri, güvenlik meraklıları ve siber güvenlik alanında uzmanlaşmak isteyenler için tasarlanmıştır. Katılımcıların temel Linux bilgisine sahip olduğu varsayılacaktır. Atölye boyunca aşağıdaki başlıklar canlı demo ve uygulamalarla işlenecektir:

Oturum: Temeller ve Yapılandırma
Wazuh Mimarisi: Manager, Indexer ve Dashboard bileşenlerine kısa bir bakış.
Ajan Dağıtımı: Farklı işletim sistemlerine (Linux/Windows) ajan ekleme ve yönetme.
Log Analizi ve Kural Yazımı: Hazır kuralların incelenmesi ve ihtiyaca özel “Custom Rules & Decoders” oluşturma mantığı.
Dashboard Özelleştirme: Güvenlik olaylarını anlamlandırmak için görselleştirme teknikleri.
Oturum: İleri Seviye Güvenlik Operasyonları
FIM (File Integrity Monitoring): Kritik dosyaların takibi ve değişikliklerin anlık tespiti.
SCA (Security Configuration Assessment): Sistemlerin güvenlik sıkılaştırma (hardening) durumunun analizi.
Zafiyet Tespit Sistemi: Envanterdeki zayıf noktaların CVE veri tabanları ile eşleştirilmesi.
Tehdit Avcılığı (Threat Hunting): Şüpheli aktivitelerin izini sürme ve olay müdahale süreçleri.
Regülasyon Uyumluluğu: PCI-DSS, GDPR ve NIST gibi standartlar için hazır raporların kullanımı ve yorumlanması.

Gereksinimler: Katılımcıların kendi dizüstü bilgisayarlarında önceden hazırlanmış bir laboratuvar ortamı (Docker veya VM) üzerinden takip etmeleri önerilir (Kurulum dökümanı etkinlik öncesi paylaşılacaktır). Kurulumla ilgili sorun yaşayanlar için herkese açık bir Wazuh ortamı paylaşılacaktır.