Course Objectives: |
Learning the concepts of logging, logging and log management, learning what SIEM products are, installing Splunk software, learning its basic features, uploading logs in Splunk, searching, reporting, using the alert feature, downloading logs from remote systems using universal forwarders, cyber security learning the general definitions and concepts, learning the processes of responding to cyber incidents and the tools used in these processes, learning the concept of forensic informatics and taking images, learning methods of examining malware. |
Course Content: |
Log concept, logging and log management, SIEM products, Splunk software, log upload in Splunk, search and operator usage, reporting and analysis, alert feature, universal forwarders, cyber security general definitions and concepts, cyber incident response processes, cyber incidents tools used in the incident response process, forensics, image acquisition and examination of malicious software. |
Week |
Subject |
Related Preparation |
1) |
What is log and logging, what are its basic features? |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
2) |
Log management and SIEM products |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
3) |
Splunk software installation and key features |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
4) |
Log upload methods in Splunk |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
5) |
Log search and operator usage in Splunk |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
6) |
Reporting and analysis in Splunk |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
7) |
Alert feature in Splunk |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
8) |
Midterm |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
9) |
Universal forwarder at Splunk |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
10) |
General definitions and concepts in cyber security |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
11) |
Cyber incident response processes |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
12) |
Tools used in response to cyber incidents |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
13) |
Forensics, image acquisition and investigation of malware |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |
14) |
Forensics, image acquisition and investigation of malware |
Siber Güvenlik ve Savunma, Farkındalık ve Caydırıcılık, Editörler: Prof. Dr. Şeref Sağıroğlu, Prof. Dr. Mustafa Alkan |