2026-04-26 –, 1. Kat Atölye Language: Turkish
Dijital varlıkların güvenliğini sağlamak, artık sadece bir antivirüs yazılımı kurmanın çok ötesine geçti. Bu atölye çalışmasında, açık kaynak dünyasının en güçlü SIEM ve XDR çözümlerinden biri olan Wazuh’u mercek altına alıyoruz. 50'şer dakikalık iki oturum halinde planlanan bu etkinlikte; ajan kurulumundan özel kural yazımına, Dosya Bütünlüğü İzleme'den (FIM) zafiyet tespitine kadar geniş bir yelpazede "hands-on" (uygulamalı) bir deneyim sunulacaktır. Katılımcılar, bir sistemin güvenliğini nasıl proaktif bir şekilde izleyebileceklerini, regülasyon uyumluluklarını (GDPR, PCI-DSS vb.) nasıl otomatize edebileceklerini ve gerçek zamanlı tehdit avcılığının inceliklerini öğreneceklerdir.
Bu etkinlik, sistem yöneticileri, güvenlik meraklıları ve siber güvenlik alanında uzmanlaşmak isteyenler için tasarlanmıştır. Katılımcıların temel Linux bilgisine sahip olduğu varsayılacaktır. Atölye boyunca aşağıdaki başlıklar canlı demo ve uygulamalarla işlenecektir:
Oturum: Temeller ve Yapılandırma
Wazuh Mimarisi: Manager, Indexer ve Dashboard bileşenlerine kısa bir bakış.
Ajan Dağıtımı: Farklı işletim sistemlerine (Linux/Windows) ajan ekleme ve yönetme.
Log Analizi ve Kural Yazımı: Hazır kuralların incelenmesi ve ihtiyaca özel "Custom Rules & Decoders" oluşturma mantığı.
Dashboard Özelleştirme: Güvenlik olaylarını anlamlandırmak için görselleştirme teknikleri.
Oturum: İleri Seviye Güvenlik Operasyonları
FIM (File Integrity Monitoring): Kritik dosyaların takibi ve değişikliklerin anlık tespiti.
SCA (Security Configuration Assessment): Sistemlerin güvenlik sıkılaştırma (hardening) durumunun analizi.
Zafiyet Tespit Sistemi: Envanterdeki zayıf noktaların CVE veri tabanları ile eşleştirilmesi.
Tehdit Avcılığı (Threat Hunting): Şüpheli aktivitelerin izini sürme ve olay müdahale süreçleri.
Regülasyon Uyumluluğu: PCI-DSS, GDPR ve NIST gibi standartlar için hazır raporların kullanımı ve yorumlanması.
Gereksinimler: Katılımcıların kendi dizüstü bilgisayarlarında önceden hazırlanmış bir laboratuvar ortamı (Docker veya VM) üzerinden takip etmeleri önerilir (Kurulum dökümanı etkinlik öncesi paylaşılacaktır). Kurulumla ilgili sorun yaşayanlar için herkese açık bir Wazuh ortamı paylaşılacaktır.
Ben Furkan Çağlar Çelik. Selçuk Üniversitesi Bilgisayar Mühendisliği mezunuyum. Aynı üniversitede Bilgisayar Mühendisliği Yüksek Lisans eğitimine devam ediyorum. Bir yandan Anadolu Üniversitesi'nde Uluslararası İlişkiler okuyorum. Hem kamu hem de özel kurumlarda siber güvenliğin farklı alanlarında çalışma yapma ve danışmanlık verme fırsatım oldu. Şu anda olay müdahale alanında çalışıyorum. 2025 yılında Wazuh Ambassador programına dahil oldum ve bu alanda eğitimlere odaklanıp Wazuh kullanıcılarına destek vermeye başladım. Uzun zamandır siber tehdit istihbaratı alanında çalışıyorum ve güvenlik süreçlerime en efektif biçimde bu çalışmaları entegre etmeye çalışıyorum.