Подробнее о курсе

Краткое описание курса
Курс посвящен изучению работы с FortiSIEM и интеграции FortiSIEM с сетевой инфраструктурой. Слушатели изучают первоначальную конфигурацию и архитектуру системы, сбор информации о сетевых устройствах. Слушатели изучают сбор информации о производительности сети для детального изучения состояния сети, используют базы данных конфигураций для проведения аудита

Целевая аудитория курса
Курс предназначен для специалистов в области информационной безопасности, использующих в повседневной работе FortiSIEM

Получаемые знания и навыки
По окончании курса слушатели научатся

Выявлять необходимость использования инструментов SIEM (Security information and event management)
Описывать концепции SIEM и PAM (pluggable authentication module)
Описать ключевые функции FortiSIEM
Понимать принципы совместной работы устройств
Настраивать уведомления
Создавать новых пользователей и новые клиентские роли
Описать процесс обнаружения
Включить обнаружение для устройств
Понимать принципы использования сетевых агентов
Ускорить поиск в режиме реального времени и исторический и структурный поиск
Группировать результаты поиска
Проверять метрики производительности
Создавать собственные правила реагирования на инциденты
Редактировать существующие и создавать новые отчеты
Настраивать панели управления
Экспортировать информацию из базы конфигураций CMDB

Необходимая предварительная подготовка
Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.

Fortinet: управление информационной безопасностью и событиями безопасности

FortiSIEM

Подробнее о курсе

Отзывы по курсу