NSE5 – FortiSIEM
V tomto třídenním kurzu se naučíte pracovat s FortiSIEM a integrovat jej do infrastruktury pro přehled a dohled nad vaší sítí. Získáte znalosti o úvodní konfiguraci, architektuře a objevování zařízení v síti. Dále se naučíte sbírat výkonnostní data a agregovat je se syslog informacemi, čímž získáte komplexní přehled o stavu prostředí. Součástí kurzu je také práce s konfigurační databází (CMDB), která výrazně usnadňuje compliance a auditní činnosti.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněCílová skupina
Kurz je určen pro IT a bezpečnostní specialisty, kteří jsou zodpovědní za každodenní provoz, správu a ladění řešení FortiSIEM. Je vhodný zejména pro odborníky zabývající se bezpečnostním monitoringem, správou logů, incident managementem a dohledem nad stavem IT infrastruktury.
- SOC Analyst / Security Analyst
- SIEM Administrator
- IT Operations / Monitoring Specialist
- Security / Infrastructure Engineer
Co vás kurz naučí
- Popsat základní koncepty SIEM a PAM
- Popsat klíčové funkce řešení FortiSIEM
- Porozumět tomu, jak spolupracují collectory, workery a supervisoři
- Pracovat s multitenancy
- Konfigurovat notifikace
- Vytvářet nové uživatele a vlastní role
- Popsat proces discovery (objevování zařízení) a mnoho dalšího
Agenda
- Introduction
- SIEM and PAM Concepts
- Discovery and FortiSIEM Agents
- FortiSIEM Analytics
- CMDB Lookups and Filters
- Group By and Data Aggregation
- Rules and MITRE ATT&CK
- Incidents and Notification Policies
- Reports and Dashboards
- Maintaining and Tuning
- Troubleshooting
Kurz FortiSIEM je prakticky zaměřené technické školení, které vás naučí nasazovat, konfigurovat a provozovat řešení SIEM v enterprise prostředí. Zaměřuje se na monitoring, korelaci událostí, incident management, reporting a podporu compliance s důrazem na reálné provozní scénáře.
- Délka bloku 90 minut
- Vyučovacích hodin 24 hodin
- Občerstvení Ano
- Zkouška Ne
Předpoklady
Znalosti odpovídající obsahu kurzu FortiGate Administrator nebo ekvivalentní praktické zkušenosti.
Certifikace
Zkouška není součástí kurzu.
- Počet otázek: 33
- Délka: 60 minut
- Jazyk: Angličtina
- Více informací naleznete zde
Technické požadavky
Pokud se zúčastníte tohoto kurzu v online podobě, je nutné použít počítač, který splňuje následující požadavky:
- Vysokorychlostní připojení k internetu
- Aktuální webový prohlížeč
- Prohlížeč PDF souborů
- Reproduktory nebo sluchátka
- Jedno z následujícího:
- Aktuální Java Runtime Environment (JRE) s povoleným Java pluginem ve webovém prohlížeči
- Podpora HTMLL5
Doporučuje se používat drátové ethernetové připojení, nikoli Wi-Fi. Firewally, včetně Windows Firewall nebo FortiClient, musí umožňovat připojení k online laboratorním cvičením.
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
