name

Знания - лучшие инвестиции!

Ваша корзина пуста
На главную магазина

+7 (911) 726-84-54

Хотите получать информацию по новым курсам и их датам проведения?

подписаться на рассылку
Главная \ Единый Портал Обучения \ Корпоративное обучение \ Fortinet \ (FG-FortiSIEM) Fortinet: управление информационной безопасностью и событиями безопасности (FortiSIEM)

(FG-FortiSIEM) Fortinet: управление информационной безопасностью и событиями безопасности (FortiSIEM)

Код курса: FG-FortiSIEM
(FG-FortiSIEM) Fortinet: управление информационной безопасностью и событиями безопасности (FortiSIEM)
Рейтинг:
(0 голосов)
96 000 р.
Количество:
ПроизводительFortinet
Дни3 дня
Дата курса
Город
Формат обученияОткрытый курс (сборный)
поделиться

Описание курса

Трехдневный курс посвящен изучению работы с FortiSIEM и интеграции FortiSIEM с сетевой инфраструктурой. Слушатели изучают первоначальную конфигурацию и архитектуру системы, сбор информации о сетевых устройствах. Слушатели изучают сбор информации о производительности сети для детального изучения состояния сети, используют базы данных конфигураций для проведения аудита. 

По завершении курса слушатели смогут:

  • Выявлять необходимость использования инструментов SIEM (Security information and event management)
  • Описывать концепции SIEM и PAM (pluggable authentication module)
  • Описать ключевые функции FortiSIEM
  • Понимать принципы совместной работы устройств
  • Настраивать уведомления
  • Создавать новых пользователей и новые клиентские роли
  • Описать процесс обнаружения
  • Включить обнаружение для устройств
  • Понимать принципы использования сетевых агентов
  • Ускорить поиск в режиме реального времени и исторический и структурный поиск
  • Группировать результаты поиска
  • Проверять метрики производительности
  • Создавать собственные правила реагирования на инциденты
  • Редактировать существующие и создавать новые отчеты
  • Настраивать панели управления
  • Экспортировать информацию из базы конфигураций CMDB

При обучении используется версия FortiSIEM 5.1.

Курс входит в программу подготовки специалистов уровня сертификации NSE 5.

Целевая аудитория

Курс предназначен для специалистов в области информационной безопасности, использующих в повседневной работе FortiSIEM.

Минимальные требования

Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.

Содержание курса

Глава 1.  Введение
Глава 2.  Концепции SIEM и PAM
Глава 3.  Обнаружение
Глава 4.  Аналитика FortiSIEM
Глава 5.  Поиск в базе CMDB и фильтры
Глава 6.  Группы и агрегация
Глава 7.  Правила
Глава 8.  Политика оповещения и реагирования на инциденты
Глава 9.  Панель управления и отчеты
Глава 10. Настройка и обслуживание
Глава 11. Агент FortiSIEM

Дни3 дня
Дата курсаПо запросу
ГородВсе города
Формат обученияОткрытый курс (сборный)
Оставьте отзыв
Заполните обязательные поля *.
1 2 3 4 5

Находится в разделах

FortinetNSE5 - Аналитик сетевой безопасности

Назад