FortiSIEM – monitorowanie infrastruktury IT


17-19 stycznia
ONLINE

2-4 marca
ONLINE


Skorzystaj tego zaawansowanego szkolenia i poznaj wszystkie funkcje rozwiązania FortiSiem. Po jego ukończeniu będziesz mógł samodzielnie:
  • wdrożyć i skonfigurować rozwiązanie
  • dodać wszystkie systemy, które chcesz monitorować
  • poprawnie skonfigurować reguły i reakcje na incydenty
  • korzystać z funkcji monitorowania i raportowania
Szkolenie dedykowane jest wszystkim tym, którzy administrują lub planują wdrożenie rozwiązania FortiSiem. Porusza wszystkie aspekty konieczne do przeprowadzenia konfiguracji i nadzorowania pracy systemu. Uczestnicy mogą przećwiczyć zdobytą wiedzę podczas ćwiczeń praktycznych.
Zdobycie umiejętności praktycznych potrzebnych do samodzielnej administracji rozwiązaniem FortiSIEM. Poznanie funkcjonalności rozwiązania oraz metod integracji z infrastrukturą IT.
Szkolenie prowadzone jest w formie zdalnego wykładu połączonego   z ćwiczeniami warsztatowymi wykonywanymi zdalnie.
Znajomość podstawowych zagadnień dotyczących administracji infrastrukturą sieciową, Active Directory, serwerami Windows/Unix/Linux. Znajomość podstawowych protokołów sieciowych.

Program szkolenia

  1. Wprowadzenie do systemów SIEM
    • Co to jest i do czego służy SIEM
  2. Architektura FortiSIEM
    • Omówienie składników FortiSIEM
    • Metody przechowywania danych
    • Indicators of Compromise (IOC)
  3. Wstępna konfiguracja rozwiązania
  4. Monitorowanie zdarzeń (SIEM)
    • Które logi są istotne
    • Metody zasilania logami
    • Proces normalizacji i wzbogacania
    • RAW vs. Structured
    • Klasyfikacja - typy i atrybuty
  5. Monitorowanie wydajności i dostępności urządzeń (PAM)
  6. Wykrywanie i dodawanie urządzeń
    • Auto-log discovery
    • GUI discovery
  7. Agent dla systemów Windows/Linux
  8. Wyszukiwanie i analiza danych
    • Simple Search
    • Structured Search
  9. CMDB
    • Co to jest CMDB
    • Wykorzystywanie CMDB w wyszukiwaniu danych
    • Watchlists
  10. Agregacja i grupowanie danych
  11. Reguły
  12. Incydenty i powiadomienia
  13.  Raporty i panele użytkownika

Prowadzący

Certyfikowani inżynierowie FORTINET NETWORK SECURITY EXPERT posiadający wieloletnie doświadczenie w zakresie wdrażania i wsparcia omawianych rozwiązań.

Materiały do pobrania

Więcej informacji:

Małgorzata Waliszewska

17-19 stycznia
ONLINE

2-4 marca
ONLINE


Sprawdź inne nasze szkolenia: