FT-SIEMA — FortiSIEM Analyst (NSE6) 

  • Длительность: 3 дня (24 часа)
  • Дата: по запросу

FT-SIEMA — FortiSIEM Analyst (NSE6) 

Этот курс поможет:
  • Получить знания и навыки по использованию FortiSIEM для поиска, обогащения и анализа событий в среде MSSP 
  • Получить практические навыки настройки правил корреляции, дашбордов и оповещений для оперативного реагирования на угрозы 
  • Подготовиться к сдаче экзамена Fortinet NSE 6 (модуль FortiSIEM) 
  • Научиться интегрировать FortiSIEM с другими продуктами экосистемы Fortinet и сторонними решениями 
Записаться на курс
Добавить в корзину

Программа курса:

  • Введение в FortiSIEM 
  • Аналитика 
  • Вложенные запросы и справочные таблицы 
  • Правила и подшаблоны 
  • Инциденты 
  • Условия очистки и устранение проблем 
  • Поиск угроз 
  • Показатели производительности и базовые уровни 
  • Машинное обучение 
  • Анализ поведения пользователей и сущностей (User and Entity Behavior Analytics) 
  • FortiSIEM ZTNA ( Zero Trust Network Access) 
  • Отчёты и дашборды 

Вы научитесь:

  • Развёртывать и настраивать FortiSIEM в распределённой инфраструктуре 
  • Подключать и конфигурировать источники событий (устройства, серверы, приложения) 
  • Устранять инциденты  
  • Создавать условия очистки на основе времени и шаблонов  
  • Настраивать политики автоматизации  
  • Создавать правила с использованием базовых показателей (baselines)  
  • Анализировать аномалии по сравнению с базовыми показателями  
  • Описывать рабочий процесс охоты за угрозами (threat hunting)  
  • Анализировать панели мониторинга для threat hunting  
  • Описывать режимы и алгоритмы машинного обучения (ML) в FortiSIEM  
  • Объяснять, как обучать модель ML и проводить анализ с её использованием  
  • Описывать преимущества внедрения FortiSIEM UEBA  
  • Настраивать теги, правила и инциденты с использованием данных UEBA  
  • Объяснять, как теги ZTNA влияют на процесс инцидентов и их устранения в FortiSIEM  
  • Настраивать тег ZTNA в FortiSIEM для устранения инцидентов  
  • Создавать и экспортировать отчёты  
  • Создавать пользовательские панели мониторинга (custom dashboards) 
  • Диагностировать и устранять неполадки в работе FortiSIEM 
  • Применять полученные навыки для расследования инцидентов ИБ 

Предварительные требования:

Данный курс предполагает у слушателей прохождения курсов FortiGate Operator , FortiSIEM Administrator или наличие эквивалентных знаний.