Опис курсу
В ходе данного трехдневного курса слушатели узнают, как использовать платформу FortiSIEM, как интегрировать ее в уже работающую сетевую инфраструктуру и архитектуру анализа инцидентов.
Курс содержит рекомендации о начальных конфигурациях, архитектуре системы мониторинга и процессе обнаружения устройств в сети. Слушатели научатся собирать информацию о производительности и объединять ее с данными системного журнала, чтобы улучшить общее представление о состоянии окружающей среды.
Аудиторія
Любым техническим специалистам, ответственным за ежедневное управление и обслуживание платформы FortiSIEM.
Цілі курсу
После прохождения данного курса слушатели будут уметь:
- Определять критические компоненты бизнес-инфраструктуры, для мониторинга и защиты которых, в первую очередь, будут использоваться инструменты SIEM
- Описывать концепции SIEM и PAM
- Описывать ключевые функции и возможности платформы FortiSIEM
- Понимать, как совместно работают collectors, workers и supervisors
- Настраивать уведомления
- Создавать новых пользователей и новые роли
- Описывать процесс поиска
- Добавлять устройств в процесс поиска
- Понимать, когда лучше использовать агенты
- Выполнять структурированный поиск данных в режиме реального времени или за указанный период времени
- Группировать и суммировать полученные результаты поиска
- Анализировать показатели производительности
- Создавать собственные правила детектирования инцидентов
- Создавать отчеты по шаблонам, создавать собственные отчеты
- Настраивать панель мониторинга
- Экспортировать информацию CMDB
- Знать компоненты и назначение Windows Agent
- Понимать, как Windows Agent Manager работает в различных сценариях внедрения
- Создавать отчеты для Windows Agents
- Работать с FortiSIEM Linux File Monitoring Agent
- Понимать процесс регистрации агентов
- Мониторить процесс взаимодействия агентов между собой