Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ Fortinet \ NSE5 - Аналитик сетевой безопасности \ (FG-FortiSIEM) Fortinet: управление информационной безопасностью и событиями безопасности (FortiSIEM)

(FG-FortiSIEM) Fortinet: управление информационной безопасностью и событиями безопасности (FortiSIEM)

Дни 3 дня
Дата курса
Цена:
96 000 руб.
Кол-во:
поделиться

Описание курса

Трехдневный курс посвящен изучению работы с FortiSIEM и интеграции FortiSIEM с сетевой инфраструктурой. Слушатели изучают первоначальную конфигурацию и архитектуру системы, сбор информации о сетевых устройствах. Слушатели изучают сбор информации о производительности сети для детального изучения состояния сети, используют базы данных конфигураций для проведения аудита. 

По завершении курса слушатели смогут:

  • Выявлять необходимость использования инструментов SIEM (Security information and event management)
  • Описывать концепции SIEM и PAM (pluggable authentication module)
  • Описать ключевые функции FortiSIEM
  • Понимать принципы совместной работы устройств
  • Настраивать уведомления
  • Создавать новых пользователей и новые клиентские роли
  • Описать процесс обнаружения
  • Включить обнаружение для устройств
  • Понимать принципы использования сетевых агентов
  • Ускорить поиск в режиме реального времени и исторический и структурный поиск
  • Группировать результаты поиска
  • Проверять метрики производительности
  • Создавать собственные правила реагирования на инциденты
  • Редактировать существующие и создавать новые отчеты
  • Настраивать панели управления
  • Экспортировать информацию из базы конфигураций CMDB

При обучении используется версия FortiSIEM 5.1.

Курс входит в программу подготовки специалистов уровня сертификации NSE 5.

Целевая аудитория

Курс предназначен для специалистов в области информационной безопасности, использующих в повседневной работе FortiSIEM.

Минимальные требования

Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.

Содержание курса

Глава 1.  Введение
Глава 2.  Концепции SIEM и PAM
Глава 3.  Обнаружение
Глава 4.  Аналитика FortiSIEM
Глава 5.  Поиск в базе CMDB и фильтры
Глава 6.  Группы и агрегация
Глава 7.  Правила
Глава 8.  Политика оповещения и реагирования на инциденты
Глава 9.  Панель управления и отчеты
Глава 10. Настройка и обслуживание
Глава 11. Агент FortiSIEM