CODE: FNT_SIEM
LÄNGE: 24 Hours (3 Tage)
PREIS: €1 990,00
In diesem dreitägigen Kurs lernen die Teilnehmer die Verwendung von FortiSIEM und die Integration von FortiSIEM in Ihre Netzwerk-Awareness-Infrastruktur.
Die Teilnehmer erhalten Informationen zu Erstkonfigurationen, zur Architektur und zur Erkennung von Geräten im Netzwerk. Die Teilnehmer lernen auch, wie sie Leistungsinformationen sammeln und mit Syslog-Daten zusammenfassen, um die Gesamtansicht der Gesundheit der Umgebung zu verbessern. Darüber hinaus lernen die Kandidaten, wie Sie die Konfigurationsdatenbank verwenden können, um Compliance-Audits erheblich zu vereinfachen.
Identify business drivers for using SIEM tools
Describe SIEM and PAM concepts
Describe key features of FortiSIEM
Understand how collectors, workers, and supervisors work together
Configure notifications
Create new users and custom roles
Describe the discovery process
Enable devices for discovery
Understand when to use agents
Perform real-time, historic, and structured searches
Group and aggregate search results
Examine performance metrics
Create custom incident rules
Edit existing, or create new, reports
Configure and customize the dashboards
Export CMDB information
Dieser Kurs richtet sich an alle Personen, die für das tägliche Management von FortiSIEM verantwortlich sind.
Grundlegendes Verständnis von Netzwerkkonzepten wird vorausgesetzt.
Introduction
SIEM and PAM Concepts
Discovery
FortiSIEM Analytics
CMDB Lookups and Filters
Group By and Aggregation
Rules
Incidents and Notification Policy
Reports and Dashboards
Maintaining and Tuning
FortiSIEM Agents
Dieser Kurs bereitet Sie auf die FortiSIEM-Specialist Prüfung vor.
Für die NSE 5 Network Security Analyst-Zertifizierung müssen mindestens zwei NSE 5 Specialist-Prüfungen bestanden werden.