Description
In diesem dreitägigen Kurs lernen die Teilnehmer die Verwendung von FortiSIEM und die Integration von FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur.
Die Teilnehmer erhalten Informationen zu Erstkonfigurationen, zur Architektur und zur Erkennung von Geräten im Netzwerk. Die Teilnehmer lernen auch, wie sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenfassen, um die Gesamtansicht der Gesundheit der Umgebung zu verbessern. Darüber hinaus lernen die Kandidaten, wie Sie die Konfigurationsdatenbank verwenden können, um Compliance-Audits erheblich zu vereinfachen.
Target group
Previous knowledge
- Grundlegendes Verständnis von Netzwerkkonzepten wird vorausgesetzt.
Lernziele
- Identifizieren von Business-Treibern für den Einsatz von SIEM-Tools
- SIEM- und PAM-Konzepte zu beschreiben
- Beschreiben Sie die wichtigsten Funktionen von FortiSIEM
- Verstehen, wie Collectors, Workers und Supervisors zusammenarbeiten
- Benachrichtigungen konfigurieren
- Neue Benutzer und benutzerdefinierte Rollen erstellen
- Beschreiben des Erkennungsprozesses
- Aktivieren von Geräten für die Erkennung
- Verstehen, wann Agenten verwendet werden sollen
- Echtzeit-, historische und strukturierte Suchen durchführen
- Suchergebnisse gruppieren und aggregieren
- Untersuchen von Leistungsmetriken
- Benutzerdefinierte Ereignisregeln erstellen
- Vorhandene Berichte bearbeiten oder neue Berichte erstellen
- Konfigurieren und Anpassen der Dashboards
- CMDB-Informationen exportieren
Program content
- Introduction
- SIEM- und PAM-Konzepte
- Erkennung
- FortiSIEM-Analytik
- CMDB-Lookups und -Filter
- Gruppieren nach und Aggregation
- Regeln
- Vorfälle und Benachrichtigungsrichtlinien
- Berichte und Dashboards
- Wartung und Tuning
- FortiSIEM-Agenten
Course language
The course is held in German.
Speakers
Unsere Trainer verfügen über langjährige Erfahrung im Bereich IT-Sicherheit, insbesondere zu FORTINET. Sie werden regelmäßig als Trainer und Consultants vor Ort beim Kunden eingesetzt, so reichen ihre Kenntnisse um ein vielfaches über die Schulungsagenda hinaus. Sie kennen die Problematiken die im täglichen Betrieb auftreten können und somit nutzen sie die Möglichkeit diese Erfahrungen in unsere Schulungen und Workshops einfließen zu lassen.
Certificate
You will receive a confirmation of participation.
Certification
Dieser Kurs bereitet Sie auf die FortiSIEM-Specialist Prüfung vor.
Für die NSE 5 Network Security Analyst-Zertifizierung müssen mindestens zwei NSE 5 Specialist-Prüfungen bestanden werden.
