Вы находитесь на странице: 1из 2

FortiSiem - NSE 5 - Использование платформы FortiSiem

(SIEM)

ID FO-SIEM Цена US$ 2 750,– Длительность 3 дня

Кому следует посетить Программа курса

Любым техническим специалистам, ответственным за Введение


ежедневное управление и обслуживание платформы Концепции SIEM и PAM
Процесс поиска (Discovery)
FortiSIEM.
Аналитика FortiSIEM
Фильтры CMDB
Group By и Aggregations
Цели курса Правила
Инциденты и политика оповещений
После прохождения данного курса слушатели будут уметь: Отчеты и панель мониторинга
Обслуживание платформы
Определять критические компоненты бизнес- Агенты FortiSIEM
инфраструктуры, для мониторинга и защиты которых,
в первую очередь, будут использоваться инструменты
SIEM
Описывать концепции SIEM и PAM
Описывать ключевые функции и возможности
платформы FortiSIEM
Понимать, как совместно работают collectors, workers
и supervisors
Настраивать уведомления
Создавать новых пользователей и новые роли
Описывать процесс поиска
Добавлять устройств в процесс поиска
Понимать, когда лучше использовать агенты
Выполнять структурированный поиск данных в
режиме реального времени или за указанный период
времени
Группировать и суммировать полученные результаты
поиска
Анализировать показатели производительности
Создавать собственные правила детектирования
инцидентов
Создавать отчеты по шаблонам, создавать
собственные отчеты
Настраивать панель мониторинга
Экспортировать информацию CMDB
Знать компоненты и назначение Windows Agent
Понимать, как Windows Agent Manager работает в
различных сценариях внедрения
Создавать отчеты для Windows Agents
Работать с FortiSIEM Linux File Monitoring Agent
Понимать процесс регистрации агентов
Мониторить процесс взаимодействия агентов между
собой

Page 1/2
FortiSiem - NSE 5 - Использование платформы FortiSiem
(SIEM)

Training Centres worldwide

Page 2/2

Powered by TCPDF (www.tcpdf.org)

Вам также может понравиться