skip to Main Content

Advanced Analytics

Bu eğitim programı, FortiSIEM'i çok kiracılı bir ortamda etkili bir şekilde nasıl kullanacağınızı öğrenmeniz için tasarlanmıştır. Ayrıca, FortiSIEM'in kurallarını ve mimarilerini kavrayacak, olayların nasıl oluşturulduğunu, temel hesaplamaların nasıl yapıldığını, kullanılabilir farklı düzeltme yöntemlerini nasıl kullanacağınızı ve FortiSIEM ile gelişmiş analitikler yapmak için gömülü sorguları ve arama tablolarını nasıl kullanacağınızı öğreneceksiniz. Ayrıca, FortiSIEM'i FortiSOAR ile nasıl entegre edeceğinizi de öğreneceksiniz.

  1. Introduction to Multi-Tenancy
  2. Defining FortiSIEM Collectors and FortiSOAR Connectors
  3. Operating Collectors
  4. Windows and Linux Agents
  5. Rules
  6. Single Subpattern Security Rules
  7. Multiple Subpattern Rules
  8. Baselines
  9. Baseline Rules
  10. FortiSIEM UEBA
  11. Nested Queries and Lookup Tables
  12. Clear Conditions
  13. Remediation

Bu eğitimi tamamladıktan sonra aşağıdaki becerilere sahip olacaksınız:

 

  • Çok kiracılı bir FortiSIEM dağıtımı için çeşitli uygulama gereksinimlerini tanımlayabilme
  • FortiSIEM'i toplayıcılarla veya toplayıcılar olmadan hibrit bir ortamda nasıl dağıtılacağınızı bilmek
  • FortiSIEM ile çok kiracılı çözümleri tasarlayabilme
  • Çok kiracılı bir ortamda toplayıcıları nasıl dağıtacağınızı yönetebilme
  • FortiSIEM üzerinde EPS atama ve kısıtlamalarını yönetebilme
  • Çok kiracılı bir FortiSIEM kümesinin kaynak kullanımını yönetebilme
  • Bir toplayıcı kurulumunu sürdürebilme ve sorun giderme
  • Windows ve Linux ajanlarını nasıl dağıtıp yöneteceğinizi bilmek
  • Güvenlik olaylarını değerlendirerek kurallar oluşturabilme
  • Tek bir desen güvenlik kuralı için eylemleri tanımlayabilme
  • Birden fazla desen güvenlik kurallarını tanımlayabilme ve bunlar için koşullar ve eylemler belirleyebilme
  • Standart ve temel çizgi raporu arasındaki farkı anlayabilme
  • Kendi temel profilinizi oluşturabilme
  • FortiSIEM UEBA ajanlarını dağıtabilme
  • Günlük tabanlı UEBA kurallarını inceleyebilme
  • Gelişmiş analitikler için gömülü sorguları inceleyebilme
  • Gelişmiş analitikler için arama tablolarını yapılandırabilme
  • FortiSIEM üzerinde temiz koşulları yapılandırabilme

Bu eğitime, müşteri organizasyonlarının ağlarını izlemek ve güvence altına almak için FortiSIEM ve FortiSOAR cihazlarını yöneten, yapılandıran, yöneten ve izleyen güvenlik profesyonelleri katılmalıdır. Bu, kurumsal veya hizmet sağlayıcı dağıtımlarında yer alan profesyonelleri içerir.

Bu eğitime katılmadan önce aşağıdaki konuları anlamanız veya ilgili deneyime sahip olmanız gerekmektedir:

  • FCP-FortiGate Güvenliği
  • FCP-FortiGate Altyapısı
  • FCP-FortiSIEM
  • Ayrıca aşağıdaki konuları anlamanız veya denk deneyime sahip olmanız önerilir:
  • Python programlama
  • Python için Jinja2 şablonlama dili
  • Linux sistemleri
  • SOAR teknolojileri
  • Hazır düzeltme betiklerini analiz etme
  • FortiSIEM üzerinde çeşitli düzeltme yöntemlerini yapılandırma
  • FortiSOAR'ı FortiSIEM ile entegre etme
  • FortiSOAR'dan olayları düzeltme

    Bilgi için bize ulaşın!

    HAZIR MISIN?

    Bu kursa ihtiyacınız varsa formu doldurabilir veya bizimle iletişime geçebilirsiniz.

      Bilgi için bize ulaşın!

      Back To Top