In diesem dreitägigen Kurs lernen die Teilnehmer die Verwendung von FortiSIEM und die Integration von FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur.

Die Teilnehmer erhalten Informationen zu Erstkonfigurationen, zur Architektur und zur Erkennung von Geräten im Netzwerk. Die Teilnehmer lernen auch, wie sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenfassen, um die Gesamtansicht der Gesundheit der Umgebung zu verbessern. Darüber hinaus lernen die Kandidaten, wie Sie die Konfigurationsdatenbank verwenden können, um Compliance-Audits erheblich zu vereinfachen.

    Identify business drivers for using SIEM tools
    Describe SIEM and PAM concepts
    Describe key features of FortiSIEM
    Understand how collectors, workers, and supervisors work together
    Configure notifications
    Create new users and custom roles
    Describe the discovery process
    Enable devices for discovery
    Understand when to use agents
    Perform real-time, historic, and structured searches
    Group and aggregate search results
    Examine performance metrics
    Create custom incident rules
    Edit existing, or create new, reports
    Configure and customize the dashboards
    Export CMDB information

Dieser Kurs richtet sich an alle Personen, die für das tägliche Management von FortiSIEM verantwortlich sind.

Grundlegendes Verständnis von Netzwerkkonzepten wird vorausgesetzt.

    Introduction
    SIEM and PAM Concepts
    Discovery
    FortiSIEM Analytics
    CMDB Lookups and Filters
    Group By and Aggregation
    Rules
    Incidents and Notification Policy
    Reports and Dashboards
    Maintaining and Tuning
    FortiSIEM Agents

Dieser Kurs bereitet Sie auf die FortiSIEM-Specialist Prüfung vor.

Für die NSE 5 Network Security Analyst-Zertifizierung müssen mindestens zwei NSE 5 Specialist-Prüfungen bestanden werden.