Fortinet NSE 5 - FortiSiem (SIEM)

 

Опис курсу

В ходе данного трехдневного курса слушатели узнают, как использовать платформу FortiSIEM, как интегрировать ее в уже работающую сетевую инфраструктуру и архитектуру анализа инцидентов.

Курс содержит рекомендации о начальных конфигурациях, архитектуре системы мониторинга и процессе обнаружения устройств в сети. Слушатели научатся собирать информацию о производительности и объединять ее с данными системного журнала, чтобы улучшить общее представление о состоянии окружающей среды.

Аудиторія

Любым техническим специалистам, ответственным за ежедневное управление и обслуживание платформы FortiSIEM.

Цілі курсу

После прохождения данного курса слушатели будут уметь:

  • Определять критические компоненты бизнес-инфраструктуры, для мониторинга и защиты которых, в первую очередь, будут использоваться инструменты SIEM
  • Описывать концепции SIEM и PAM
  • Описывать ключевые функции и возможности платформы FortiSIEM
  • Понимать, как совместно работают collectors, workers и supervisors
  • Настраивать уведомления
  • Создавать новых пользователей и новые роли
  • Описывать процесс поиска
  • Добавлять устройств в процесс поиска
  • Понимать, когда лучше использовать агенты
  • Выполнять структурированный поиск данных в режиме реального времени или за указанный период времени
  • Группировать и суммировать полученные результаты поиска
  • Анализировать показатели производительности
  • Создавать собственные правила детектирования инцидентов
  • Создавать отчеты по шаблонам, создавать собственные отчеты
  • Настраивать панель мониторинга
  • Экспортировать информацию CMDB
  • Знать компоненты и назначение Windows Agent
  • Понимать, как Windows Agent Manager работает в различных сценариях внедрения
  • Создавать отчеты для Windows Agents
  • Работать с FortiSIEM Linux File Monitoring Agent
  • Понимать процесс регистрации агентов
  • Мониторить процесс взаимодействия агентов между собой

Prices & Delivery methods

Classroom training

Duration
3 days

Price
  • on request
Online training

Duration
3 days

Price
  • on request

Дати та реєстрація

Currently there are no training dates scheduled for this course.