Курс: Fortinet: управление информационной безопасностью и событиями безопасности

Продолжительность курса: 24 ак. ч.

Описание курса:
Курс посвящен изучению работы с FortiSIEM и интеграции FortiSIEM с сетевой инфраструктурой. Слушатели изучают первоначальную конфигурацию и архитектуру системы, сбор информации о сетевых устройствах. Слушатели изучают сбор информации о производительности сети для детального изучения состояния сети, используют базы данных конфигураций для проведения аудита.

Аудитория:
Курс предназначен для специалистов в области информационной безопасности, использующих в повседневной работе FortiSIEM.

Необходимая подготовка:
Данный курс предполагает знание базовых принципов работы межсетевых экранов и понимание работы протокола TCP/IP.

Программа курса:
Модуль 1. Введение

Модуль 2. Концепции SIEM и PAM

Модуль 3. Обнаружение

Модуль 4. Аналитика FortiSIEM

Модуль 5. Поиск в базе CMDB и фильтры

Модуль 6. Группы и агрегация

Модуль 7. Правила

Модуль 8. Политика оповещения и реагирования на инциденты

Модуль 9. Панель управления и отчеты

Модуль 10. Настройка и обслуживание

Модуль 11. Агент FortiSIEM

Окончательная цена указывается в договоре на обучение.