Seminarinhalt
Powered by Arrow ECS GmbH
In diesem Training lernen Sie die Erstkonfigurationen und Architektur von FortiSIEM sowie die Erkennung von Geräten im Netzwerk kennen. Außerdem erfahren Sie, wie Sie Leistungsdaten erfassen und mit Syslog-Daten aggregieren können, um einen umfassenden Überblick über den Zustand Ihrer Umgebung zu erhalten, wie Sie die Konfigurationsdatenbank nutzen können, um Compliance-Audits erheblich zu vereinfachen, und wie Sie FortiSIEM in Ihre Netzwerkanalyse-Infrastruktur integrieren können.
Nach Abschluss dieses Trainings sollten Sie in der Lage sein:
In diesem Training lernen Sie die Erstkonfigurationen und Architektur von FortiSIEM sowie die Erkennung von Geräten im Netzwerk kennen. Außerdem erfahren Sie, wie Sie Leistungsdaten erfassen und mit Syslog-Daten aggregieren können, um einen umfassenden Überblick über den Zustand Ihrer Umgebung zu erhalten, wie Sie die Konfigurationsdatenbank nutzen können, um Compliance-Audits erheblich zu vereinfachen, und wie Sie FortiSIEM in Ihre Netzwerkanalyse-Infrastruktur integrieren können.
Nach Abschluss dieses Trainings sollten Sie in der Lage sein:
- Die wichtigsten Funktionen und Bereitstellungsarchitekturen von FortiSIEM zu beschreiben.
- Die Kompromittierungsindikatoren (IoC) und Reputationsprüfungen von FortiSIEM zu beschreiben
- Zu beschreiben, wie FortiSIEM Protokolle empfängt, sammelt, normalisiert und anreichert
- Die Klassifizierung von Ereignistypen zu beschreiben.
- Die Skalierung für Kunden mit FortiSIEM-Kollektoren und die Hochverfügbarkeit (HA) von Kollektoren zu beschreiben
- die FortiSIEM-Agentenarchitektur für Managed Security Services Provider (MSSP) zu beschreiben
- verschiedene Fortinet Security Fabric-Integrationen zu beschreiben
- Erstkonfigurationen und rollenbasierte Zugriffsverwaltung (RBAC) durchzuführen
- die Erkennung von Assets zu konfigurieren und Fehler zu beheben
- Leistungskennzahlen anzuzeigen und Aktionen in der Konfigurationsmanagement-Datenbank (CMDB) durchzuführen
- Kollektoren für MSSP-Kunden bereitzustellen, zuzuweisen, zu registrieren und zu aktualisieren
- die HA von Kollektoren zu konfigurieren und zu verwalten
- Erstellen und überwachen Sie kritische Geschäftsdienste l Analysieren Sie Dashboards für Geschäftsdienste
- Installieren und registrieren Sie FortiSIEM-Agenten
- Überwachen Sie den Agentenstatus in der CMDB
- Überwachen Sie die Nutzung von Ereignissen pro Sekunde (EPS)
- Konfigurieren Sie Regeln zum Verwerfen von Ereignissen
- Konfigurieren Sie Identitäts- und Standortinformationen in der CMDB
- Stellen Sie eine KI-basierte Analyse des Benutzerverhaltens (UEBA) bereit
- Konfigurieren Sie On-Net- und Off-Net-Erkennung sowie FortiInsight-Beobachtungslisten
- Konfigurieren Sie die Integration von Zero-Trust-Netzwerkzugriff (ZTNA)
- Erstellen Sie benutzerdefinierte Dashboards
- Laden, speichern, planen und importieren Sie Berichte
- Erstellen und führen Sie CMDB- und UEBA-Berichte aus
- Verwalten Sie Erfassungsaufträge
- Definieren Sie Wartungspläne
- Konfigurieren Sie On-Net- und Off-Net-Erkennung sowie FortiInsight-Beobachtungslisten
- Konfigurieren Sie die Integration von Zero-Trust-Netzwerkzugriff (ZTNA)
- Erstellen Sie benutzerdefinierte Dashboards
- Laden, speichern, planen und importieren Sie Berichte
- Erstellen und führen Sie CMDB- und UEBA-Berichte aus
- Verwalten Sie Erfassungsaufträge
- Definieren Sie Wartungspläne
- Überwachen Sie den Systemstatus mit FortiSIEM-Skripten zur Zustandsprüfung
- Erfassen und analysieren Sie Systemprotokolle
Programm
- Architecture
- SIEM and PAM Concepts
- Discovery
- Collectors
- Agents
- Fortinet Fabric Integration
- Reports and Dashboards
- Maintaining and Tuning
- Troubleshooting
Zielgruppen
Sicherheitsexperten, die mit der Bereitstellung, Verwaltung, Wartung und Fehlerbehebung von FortiSIEM-Geräten befasst sind, sollten an diesem Training teilnehmen.
Vorkenntnisse
Sie müssen über Kenntnisse der im folgenden Kurs behandelten Themen verfügen oder über gleichwertige Erfahrungen verfügen:
- FCF – FortiGate-Bediener
