Ulyon Co – Blue Team Tam Əhatəli Kibertəhlükəsizlik Proqramı (4 Ay)
Tədris Formatı: Həftədə 2 dəfə (Canlı Praktiki Dərslər) + 7/24 Mentor Dəstəyi
Səviyyə: Başlanğıcdan Mütəxəssis (Expert) Səviyyəsinə
Bu proqram, qlobal standartlara (NIST, MITRE ATT&CK) uyğun olaraq hazırlanmışdır və sizi müdafiə (Blue Team) sahəsində tam formalaşdıracaq. Proqram boyu real dünya ssenarilərindən istifadə edilir, hər mərhələ praktiki tapşırıqlar və simulyasiyalarla möhkəmləndirilir. Məzunlar SOC mühitlərində, insidentlərə müdaxilədə və rəqəmsal kriminalistikada peşəkar səviyyədə fəaliyyət göstərə biləcəklər.
🔵 BLUE TEAM (Müdafiə və İnsidentə Müdaxilə) – 4 AY
🗓️ 1-ci Ay: Müdafiə Arxitekturası və Monitorinq
Həftə 1: Blue Team Giriş və Hardening. Sistemlərin təhlükəsizləşdirilməsi, Firewall (Palo Alto/PfSense) konfiqurasiyası.
Həftə 2: Log Analizi və İdarəetmə. Windows Event Logs, Linux Syslogs, logların oxunması və şübhəli aktivliklərin tapılması.
Həftə 3: SIEM Texnologiyaları (Splunk/ELK Stack). Logların mərkəzləşdirilməsi, Dashboards yaratmaq, Alert mexanizmləri.
Həftə 4: IDS/IPS Sistemləri. Snort və Suricata ilə hücumların aşkarlanması və bloklanması.
🗓️ 2-ci Ay: SOC (Security Operations Center) Əməliyyatları
Həftə 5: Təhdid Kəşfiyyatı (Cyber Threat Intelligence). Təhdidlərin izlənməsi, IOC (Indicators of Compromise) analizi.
Həftə 6: Phishing Analizi və Email Təhlükəsizliyi. Şübhəli e-poçtların analizi, Header analizi, Sandbox mühitində yoxlama.
Həftə 7: Endpoint Security (EDR/XDR). Son nöqtə təhlükəsizliyi, Antiviruslardan yayınma (Evasion) texnikalarının analizi.
Həftə 8: Zərərli Yazılımların Analizi (Malware Analysis). Statik və Dinamik analiz, Reverse Engineering əsasları.
🗓️ 3-cü Ay: Rəqəmsal Kriminalistika (Digital Forensics)
Həftə 9: İnsidentə Müdaxilə (Incident Response). İnsident zamanı addımlar (NIST Framework: Preparation, Detection, Containment).
Həftə 10: Disk Forensics. Silinmiş faylların bərpası, FTK Imager və Autopsy istifadəsi.
Həftə 11: Memory Forensics. RAM analizi, Volatility framework ilə proseslərin araşdırılması.
Həftə 12: Network Forensics. Şəbəkə trafikində gizli tunellərin və məlumat sızıntısının (Data Exfiltration) tapılması.
🗓️ 4-cü Ay: Standartlar, Simulyasiya və Karyera
Həftə 13: Compliance və Standartlar. GDPR, ISO 27001, PCI-DSS standartları haqqında məlumat.
Həftə 14: Real-World Simulation (Purple Teaming). Red və Blue team tələbələrinin qarşılıqlı simulyasiyası.
Həftə 15: Karyera Hazırlığı. CV və LinkedIn optimizasiyası, texniki müsahibə sualları və cavabları.
Həftə 16: Yekun İmtahan və Sertifikasiya Təqdimatı. Real ssenari üzrə tam miqyaslı müdafiə əməliyyatı imtahanı.
Tədris Formatı: Həftədə 2 dəfə (Canlı Praktiki Dərslər) + 7/24 Mentor Dəstəyi
Səviyyə: Başlanğıcdan Mütəxəssis (Expert) Səviyyəsinə
Bu proqram, qlobal standartlara (NIST, MITRE ATT&CK) uyğun olaraq hazırlanmışdır və sizi müdafiə (Blue Team) sahəsində tam formalaşdıracaq. Proqram boyu real dünya ssenarilərindən istifadə edilir, hər mərhələ praktiki tapşırıqlar və simulyasiyalarla möhkəmləndirilir. Məzunlar SOC mühitlərində, insidentlərə müdaxilədə və rəqəmsal kriminalistikada peşəkar səviyyədə fəaliyyət göstərə biləcəklər.
🔵 BLUE TEAM (Müdafiə və İnsidentə Müdaxilə) – 4 AY
🗓️ 1-ci Ay: Müdafiə Arxitekturası və Monitorinq
Həftə 1: Blue Team Giriş və Hardening. Sistemlərin təhlükəsizləşdirilməsi, Firewall (Palo Alto/PfSense) konfiqurasiyası.
Həftə 2: Log Analizi və İdarəetmə. Windows Event Logs, Linux Syslogs, logların oxunması və şübhəli aktivliklərin tapılması.
Həftə 3: SIEM Texnologiyaları (Splunk/ELK Stack). Logların mərkəzləşdirilməsi, Dashboards yaratmaq, Alert mexanizmləri.
Həftə 4: IDS/IPS Sistemləri. Snort və Suricata ilə hücumların aşkarlanması və bloklanması.
🗓️ 2-ci Ay: SOC (Security Operations Center) Əməliyyatları
Həftə 5: Təhdid Kəşfiyyatı (Cyber Threat Intelligence). Təhdidlərin izlənməsi, IOC (Indicators of Compromise) analizi.
Həftə 6: Phishing Analizi və Email Təhlükəsizliyi. Şübhəli e-poçtların analizi, Header analizi, Sandbox mühitində yoxlama.
Həftə 7: Endpoint Security (EDR/XDR). Son nöqtə təhlükəsizliyi, Antiviruslardan yayınma (Evasion) texnikalarının analizi.
Həftə 8: Zərərli Yazılımların Analizi (Malware Analysis). Statik və Dinamik analiz, Reverse Engineering əsasları.
🗓️ 3-cü Ay: Rəqəmsal Kriminalistika (Digital Forensics)
Həftə 9: İnsidentə Müdaxilə (Incident Response). İnsident zamanı addımlar (NIST Framework: Preparation, Detection, Containment).
Həftə 10: Disk Forensics. Silinmiş faylların bərpası, FTK Imager və Autopsy istifadəsi.
Həftə 11: Memory Forensics. RAM analizi, Volatility framework ilə proseslərin araşdırılması.
Həftə 12: Network Forensics. Şəbəkə trafikində gizli tunellərin və məlumat sızıntısının (Data Exfiltration) tapılması.
🗓️ 4-cü Ay: Standartlar, Simulyasiya və Karyera
Həftə 13: Compliance və Standartlar. GDPR, ISO 27001, PCI-DSS standartları haqqında məlumat.
Həftə 14: Real-World Simulation (Purple Teaming). Red və Blue team tələbələrinin qarşılıqlı simulyasiyası.
Həftə 15: Karyera Hazırlığı. CV və LinkedIn optimizasiyası, texniki müsahibə sualları və cavabları.
Həftə 16: Yekun İmtahan və Sertifikasiya Təqdimatı. Real ssenari üzrə tam miqyaslı müdafiə əməliyyatı imtahanı.