Fortinet NSE 5 - FortiSiem

Powered by Arrow ECS GmbH In diesem dreitägigen Kurs lernen die Teilnehmer*innen die Verwendung von FortiSIEM und die Integration von FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur. Die Teilnehmer*innen erhalten Informationen zu Erstkonfigurationen, zur Architektur und zur Erkennung von Geräten im Netzwerk.
Die Teilnehmer*innen lernen auch, wie sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenfassen, um die Gesamtansicht der Gesundheit der Umgebung zu verbessern. Darüber hinaus lernen die Kandidaten, wie Sie die Konfigurationsdatenbank verwenden können, um Compliance-Audits erheblich zu vereinfachen.

Nach Abschluss dieses Kurses sind Sie zu Folgendem in der Lage:

• Identify business drivers for using SIEM tools
• Describe SIEM and PAM concepts
• Describe key features of FortiSIEM
• Understand how collectors, workers, and supervisors work together
• Configure notifications
• Create new users and custom roles
• Describe the discovery process
• Enable devices for discovery
• Understand when to use agents
• Perform real-time, historic, and structured searches
• Group and aggregate search results
• Examine performance metrics
• Create custom incident rules
• Edit existing, or create new, reports
• Configure and customize the dashboards
• Export CMDB information

Diesers Training richtet sich an alle Personen, die für das tägliche Management von FortiSIEM verantwortlich sind.

Grundlegendes Verständnis von Netzwerkkonzepten wird vorausgesetzt.

• Introduction
• SIEM and PAM Concepts
• Discovery and FortiSIEM Agents
• FortiSIEM Analytics
• CMDB Lookups and Filters
• Group By and Aggregation
• Rules and MITRE ATT&CK
• Incidents and Notification Policy
• Reports and Dashboards
• Maintaining and Tuning
• FortiSIEM Agents