Fortinet: управление информационной безопасностью и событиями безопасности (FortiSIEM)

Описание курса

Трехдневный курс посвящен изучению работы с FortiSIEM и интеграции FortiSIEM с сетевой инфраструктурой. Слушатели изучают первоначальную конфигурацию и архитектуру системы, сбор информации о сетевых устройствах. Слушатели изучают сбор информации о производительности сети для детального изучения состояния сети, используют базы данных конфигураций для проведения аудита. 

По завершении курса слушатели смогут:
  • Выявлять необходимость использования инструментов SIEM (Security information and event management)
  • Описывать концепции SIEM и PAM (pluggable authentication module)
  • Описать ключевые функции FortiSIEM
  • Понимать принципы совместной работы устройств
  • Настраивать уведомления
  • Создавать новых пользователей и новые клиентские роли
  • Описать процесс обнаружения
  • Включить обнаружение для устройств
  • Понимать принципы использования сетевых агентов
  • Ускорить поиск в режиме реального времени и исторический и структурный поиск
  • Группировать результаты поиска
  • Проверять метрики производительности
  • Создавать собственные правила реагирования на инциденты
  • Редактировать существующие и создавать новые отчеты
  • Настраивать панели управления
  • Экспортировать информацию из базы конфигураций CMDB
При обучении используется версия FortiSIEM 5.1.

Курс входит в программу подготовки специалистов уровня сертификации NSE 5.

Целевая аудитория

Курс предназначен для специалистов в области информационной безопасности, использующих в повседневной работе FortiSIEM.

Минимальные требования

Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.

Содержание курса

Глава 1.  Введение
Глава 2.  Концепции SIEM и PAM
Глава 3.  Обнаружение
Глава 4.  Аналитика FortiSIEM
Глава 5.  Поиск в базе CMDB и фильтры
Глава 6.  Группы и агрегация
Глава 7.  Правила
Глава 8.  Политика оповещения и реагирования на инциденты
Глава 9.  Панель управления и отчеты
Глава 10. Настройка и обслуживание
Глава 11. Агент FortiSIEM
Fortinet
Номер курса: FG-FortiSIEM
Стоимость курса
Форма обучения: Очная
96 000 ₽
Длительность: 3 дня
Уточнить дату
Ваше имя *
Телефон
Количество участников
Deep Security
Курсы Extreme Networks
Новая версия курсов  Fortinet
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.