Seminarinhalt
Powered by Arrow ECS GmbH
In diesem Training lernen Sie, wie Sie mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, anreichern und analysieren können. Sie lernen, wie Sie Echtzeit- und historische Suchen durchführen und erweiterte Abfragen erstellen. Außerdem lernen Sie, wie Sie Sicherheitsvorfälle analysieren und beheben können.
Nach Abschluss dieses Trainings sollten Sie in der Lage sein:
In diesem Training lernen Sie, wie Sie mit FortiSIEM Ereignisse von Kunden in einer Managed Security Service Provider (MSSP)-Organisation suchen, anreichern und analysieren können. Sie lernen, wie Sie Echtzeit- und historische Suchen durchführen und erweiterte Abfragen erstellen. Außerdem lernen Sie, wie Sie Sicherheitsvorfälle analysieren und beheben können.
Nach Abschluss dieses Trainings sollten Sie in der Lage sein:
- zu beschreiben, wie FortiSIEM gängige Herausforderungen im Bereich Cybersicherheit löst
- die Hauptkomponenten und die einzigartige Datenbankarchitektur von FortiSIEM zu beschreiben
- Echtzeit- und historische Suchen durchzuführen
- strukturierte Suchoperatoren und Suchbedingungen zu definieren
- in strukturierten Suchen auf CMDB-Daten zu verweisen
- Anzeigefelder und Spalten hinzuzufügen
- Abfragen aus Suchergebnissen und Ereignissen zu erstellen
- verschachtelte Abfragen und Nachschlagetabellen zu erstellen
- Regeluntermuster und -bedingungen zu erstellen
- Kritische Schnittstellen und Prozesse zu identifizieren
- Regeln anhand von Baselines zu erstellen
- Einen Profilbericht zu analysieren
- Anomalien anhand von Baselines zu analysieren
- Die verschiedenen Ansichten des Incident-Dashboards zu analysieren
- Incidents zu verfeinern und anzupassen
- Einen Incident zu löschen
- Einen Vorfallbericht exportieren
- Zeitbasierte und musterbasierte Löschbedingungen erstellen
- Automatisierungsrichtlinien konfigurieren
- Korrekturskripte und -maßnahmen konfigurieren
- Zwischen manueller und automatischer Korrektur unterscheiden
- Benachrichtigungen konfigurieren
Programm
- Introduction to FortiSIEM
- Analytics
- Nested Queries and Lookup Tables
- Rules and Subpatterns
- Performance Metrics and Baselines
- Incidents
- Clear Conditions and Remediation
Zielgruppen
Security professionals responsible for the detection, analysis, and remediation of security incidents using FortiSIEM should attend this course
Vorkenntnisse
You must have an understanding of the topics covered in the following courses, or have equivalent experience:
- FCF - FortiGate Fundamentals
- FortiSIEM Administrator
