Seminarinhalt
In diesem Kurs lernen Sie, wie Sie FortiSIEM verwenden, um Vorfälle von Kunden in einer MSSP-Organisation (Managed Security Service Provider) zu suchen und zu analysieren. Sie lernen, wie Sie Echtzeit- und Verlaufssuchen durchführen und erweiterte Abfragen erstellen sowie Sicherheitsvorfälle zu analysieren und zu beheben.
Programm
- Introduction to FortiSIEM
- Analytics
- Nested Queries and Lookup Tables
- Rules and Subpatterns
- Performance Metrics and Baselines
- Incidents
- Clear Conditions and Remediation
Zielgruppen
Sicherheitsexperten und Expertinnen, die für die Erkennung, Analyse und Behebung von Sicherheitsvorfällen mit FortiSIEM verantwortlich sind.
Vorkenntnisse
Sie sollten über FortiGate und FortiSIEM Administration Grundkenntnisse verfügen.