Wazuh ile SOC Uygulamaları

Bu etkinlik, sistem yöneticileri, güvenlik meraklıları ve siber güvenlik alanında uzmanlaşmak isteyenler için tasarlanmıştır. Katılımcıların temel Linux bilgisine sahip olduğu varsayılacaktır. Atölye boyunca aşağıdaki başlıklar canlı demo ve uygulamalarla işlenecektir:

1. Oturum: Temeller ve Yapılandırma

   Wazuh Mimarisi: Manager, Indexer ve Dashboard bileşenlerine kısa bir bakış.

   Ajan Dağıtımı: Farklı işletim sistemlerine (Linux/Windows) ajan ekleme ve yönetme.

   Log Analizi ve Kural Yazımı: Hazır kuralların incelenmesi ve ihtiyaca özel “Custom Rules & Decoders” oluşturma mantığı.

   Dashboard Özelleştirme: Güvenlik olaylarını anlamlandırmak için görselleştirme teknikleri.

2. Oturum: İleri Seviye Güvenlik Operasyonları

   FIM (File Integrity Monitoring): Kritik dosyaların takibi ve değişikliklerin anlık tespiti.

   SCA (Security Configuration Assessment): Sistemlerin güvenlik sıkılaştırma (hardening) durumunun analizi.

   Zafiyet Tespit Sistemi: Envanterdeki zayıf noktaların CVE veri tabanları ile eşleştirilmesi.

   Tehdit Avcılığı (Threat Hunting): Şüpheli aktivitelerin izini sürme ve olay müdahale süreçleri.

   Regülasyon Uyumluluğu: PCI-DSS, GDPR ve NIST gibi standartlar için hazır raporların kullanımı ve yorumlanması.

Gereksinimler: Katılımcıların kendi dizüstü bilgisayarlarında önceden hazırlanmış bir laboratuvar ortamı (Docker veya VM) üzerinden takip etmeleri önerilir (Kurulum dökümanı etkinlik öncesi paylaşılacaktır). Kurulumla ilgili sorun yaşayanlar için herkese açık bir Wazuh ortamı paylaşılacaktır.